CoreOS を使用し、さまざまなコンポーネントを保護するには TLS が必要です。
etcd、docker、および証明書に署名するために CA を必要とするその他のサービスがあります。すべてのサービスの異なる証明書に同じ CA 証明書を使用して署名しても問題ありませんか、それともサービスごとに CA を作成する必要がありますか?
これは主観的なことであり、多くの「意見」が寄せられるかもしれないことは承知していますが、複数の CA を作成する正当な理由は本当にあるのでしょうか?
答え1
各サービスに CA を作成しないでください。1 つの CA だけを用意し、その CA 証明書を各システムの信頼された CA リストにインポートします。こうすることで、その CA を使用してすべての証明書に署名でき、証明書が信頼されるようになります。