是否有任何方式使用一组证书几个etcd集群

Question

如果我有几个etcd集群，只需要为每个集群创建几个证书。

但是，我可以只为这些etcd集群创建一组证书吗？因为当我想扩展集群或其他场景时，它太复杂了（说实话我只想为etcd集群和kubernetes集群使用一组证书）。

我尝试生成服务器证书像下面，但这么想的工作： cfssl print-defaults csr > server.json ... "CN": "coreos1", "hosts": [ "" ], ... 我跟着导游：https://coreos.com/os/docs/latest/generate-self-signed-certificates.html 谢谢！

Answer 1

是的，可以创建一个服务器证书和由可在多个主机上工作的自定义CA签署的关联密钥。您需要在"hosts": []部分指定服务器证书适用于哪些主机。请注意，您也可以使用通配符，这些通配符作为CoreOS指南的底部：

它们可以在任何机器上工作。它将简化证书例程 ，但会增加安全风险。