是否有任何方式使用一組證書幾個etcd集羣

Question

如果我有幾個etcd集羣，只需要爲每個集羣創建幾個證書。

但是，我可以只爲這些etcd集羣創建一組證書嗎？因爲當我想擴展集羣或其他場景時，它太複雜了（說實話我只想爲etcd集羣和kubernetes集羣使用一組證書）。

我嘗試生成服務器證書像下面，但這麼想的工作： cfssl print-defaults csr > server.json ... "CN": "coreos1", "hosts": [ "" ], ... 我跟着導遊：https://coreos.com/os/docs/latest/generate-self-signed-certificates.html 謝謝！

Answer 1

是的，可以創建一個服務器證書和由可在多個主機上工作的自定義CA簽署的關聯密鑰。您需要在"hosts": []部分指定服務器證書適用於哪些主機。請注意，您也可以使用通配符，這些通配符作爲CoreOS指南的底部：

它們可以在任何機器上工作。它將簡化證書例程 ，但會增加安全風險。