Kubernetes 使用群集CA签署metrics服务器证书和密钥是否安全?
我正在尝试安装metrics server,但不确定如何处理Kubernetes 使用群集CA签署metrics服务器证书和密钥是否安全?,kubernetes,pki,Kubernetes,Pki,我正在尝试安装metrics server,但不确定如何处理--tls证书文件和--tls私钥文件 我可以使用由群集CA签名的证书和密钥吗?或者这对生产不安全吗?在参考文件中说 --tls证书文件,--tls私钥文件:服务证书和密钥文件。如果未指定,将生成自签名证书,但建议您在生产中使用非自签名证书。 一般来说,提供您自己的CA证书是最安全的选择。参考文档中说 --tls证书文件,--tls私钥文件:服务证书和密钥文件。如果未指定,将生成自签名证书,但建议您在生产中使用非自签名证书。
--tls证书文件
和--tls私钥文件
我可以使用由群集CA签名的证书和密钥吗?或者这对生产不安全吗?在参考文件中说
--tls证书文件,--tls私钥文件:服务证书和密钥文件。如果未指定,将生成自签名证书,但建议您在生产中使用非自签名证书。
一般来说,提供您自己的CA证书是最安全的选择。参考文档中说
--tls证书文件,--tls私钥文件:服务证书和密钥文件。如果未指定,将生成自签名证书,但建议您在生产中使用非自签名证书。
一般来说,提供您自己的CA证书是最安全的选择。谢谢您的回复!那么,为什么使用我自己的CA比使用集群的CA更安全呢?如果我使用自己的CA,我应该将其存储在哪里?不确定我是否正确理解了这一点。我的意思是,群集CA签名的tls证书比自签名的证书要好,仅此而已。我重新阅读了这句话,不知道为什么它会告诉我使用自己的CA来签名metric server的证书。谢谢你的帮助!谢谢你的回复!那么,为什么使用我自己的CA比使用集群的CA更安全呢?如果我使用自己的CA,我应该将其存储在哪里?不确定我是否正确理解了这一点。我的意思是,群集CA签名的tls证书比自签名的证书要好,仅此而已。我重新阅读了这句话,不知道为什么它会告诉我使用自己的CA来签名metric server的证书。谢谢你的帮助!