Kubernetes中etcd的单独CA?
我正在学习谷歌云(GKE)中的控制平面安全课程,并在下面的链接中提到“证书颁发机构和集群信任”,我有这些问题。有人能澄清一下吗Kubernetes中etcd的单独CA?,kubernetes,google-kubernetes-engine,etcd,kubernetes-security,Kubernetes,Google Kubernetes Engine,Etcd,Kubernetes Security,我正在学习谷歌云(GKE)中的控制平面安全课程,并在下面的链接中提到“证书颁发机构和集群信任”,我有这些问题。有人能澄清一下吗 了解到每个集群都有自己的CA来颁发证书,这部分很好。。还有一个提到的是,etcd上有单独的CA。。。这意味着一个集群有两个CA,一个用于其余组件,一个用于etcd,还是整个控制平面只有一个CA 它还说,每个集群都有自己的“根”CA。我知道什么是CA,根证书颁发机构是什么意思 提前谢谢…1。-没错。主节点和节点组件有一个证书,etcd有另一个证书。文章解释的更好。请注意
提前谢谢…1。-没错。主节点和节点组件有一个证书,etcd有另一个证书。文章解释的更好。请注意,这是一种GKE方法,而不是Kubernetes方法
2.-我通过的文章也解释了第二点。事实上,有两个CA。我引用“在GKE中,主API证书由集群根CA签名。每个集群运行自己的CA,因此,如果一个集群的CA被破坏,其他集群的CA将不会受到影响。”对不起,我可以获得一些关于根CA的信息,这是我的第二个问题。帮我回答第一个问题就可以了。。。非常感谢。