Usar o CoreOS e proteger os diferentes componentes requer TLS.
Existem etcd, docker e outros serviços que precisam da CA para assinar certificados. Posso usar o mesmo certificado de CA para assinar os diferentes certificados para todos os serviços ou devo realmente criar uma CA para cada serviço?
Eu sei que isso é subjetivo e posso receber muitas 'opiniões', mas existe realmente algum bom motivo para criar várias CAs?
Responder1
Não crie uma CA para cada serviço. A ideia é ter uma única CA, cujo certificado de CA é importado para a lista de CAs confiáveis de cada sistema. Dessa forma, você poderá assinar todos os seus certificados usando essa CA e eles serão confiáveis.