いくつかのetcdクラスタに1セットの証明書を使用する方法はありますか

Question

私はいくつかのetcdクラスタを持っていれば、各クラスタに対して複数の証明書を作成する必要があります。

ただし、これらのetcdクラスタに対して証明書のセットを1つだけ作成できますか。クラスタやその他のシナリオをスケーリングしたい場合は、複雑すぎます（etcdクラスタやkubernetesクラスタに対して1セットの証明書だけを使用したいということを真実に伝えるため）。

は、私は以下のようにサーバ証明書を生成しようが、仕事dosen't：私はガイドに従っ cfssl print-defaults csr > server.json ... "CN": "coreos1", "hosts": [ "" ], ... ：https://coreos.com/os/docs/latest/generate-self-signed-certificates.html 感謝を！

Answer 1

はい、複数のホストで動作するカスタムCAによって署名されたサーバー証明書および関連するキーを作成することは可能です。 "hosts": []セクションで、サーバー証明書が有効なホストを指定する必要があります。ワイルドカードを使用することもできます。ワイルドカードは、CoreOSガイドの下部に記載されています。

これらはいずれのマシンでも動作します。証明書ルーチン を簡略化しますが、セキュリティ上のリスクは増加します。