kubernetes - 使用集群 CA 签署指标服务器证书和密钥是否安全?
问题描述
我正在尝试安装 metrics-server,但我不确定如何处理--tls-cert-file
and --tls-private-key-file
。
https://github.com/kubernetes-incubator/metrics-server
我可以使用由集群 CA 签名的证书和密钥吗?还是这对生产不安全?
解决方案
它在引用的文档中说,
--tls-cert-file, --tls-private-key-file: the serving certificate and key files. If not specified, self-signed certificates will be generated, but it's recommended that you use non-self-signed certificates in production.
作为一般规则,提供您自己的 CA 证书是最安全的选择。
推荐阅读
- javascript - 为 html5 画布使用 javascript 同步图像加载器时使用 404 的默认图像
- javascript - 根据数据将数据从 1 个流传输到 2 个不同的流
- google-apps-script - 从外部域获取 Google 表格中的活动用户名
- amazon-ec2 - 从云端创建 proxy_pass 到 ec2 实例
- android - Flutter android应用程序-找不到android.support.v4.content.FileProvider
- csv - SSIS 执行任务无法通过 sqlserver 代理按预期工作
- python - 在张量流中创建顺序模型时出现尺寸不匹配
- google-cloud-platform - 未知 BigQuery Google Ads 数据传输服务错误:非经理帐户不存在(或帐户未处于活动状态),因此不会导入数据
- mysql - 分组或消除列中的重复字段
- python - X 每个样本有 67 个特征,预计为 207