k8s的ca版配置看起来挺多细节挺复杂的，可以不用？

首页课程实战体系课手记专栏慕课教程

k8s的ca版配置看起来挺多细节挺复杂的，可以不用？

来源：7-11 为集群添加认证授权（下）

懂渊

2020-08-12

生产的k8s节点基本都是部署在内网的吧，都是内网通信的。这个ca 有使用到的场景？

写回答

1回答

刘果国

刘果国

2020-08-13

已采纳

认证授权本质就是为了安全，如果网络环境完全可信，也可以不用。但不推荐，因为没有完全可信的网络，即使是公司内网也一样，一个非安全端口开了，意味着任何内网的人都可以对k8s集群做任何操作。到时候出问题都是负责人背锅的哈

1

1

懂渊

也是啊，这块应该运维懂搞的

2020-08-13

共1条回复

Docker+Kubernetes(k8s)微服务容器化实践

从开发到编排，快速，完整，深入的掌握微服务

2607 学习 · 607 问题

相似问题

harbor，安装后登录不起作用，是不是配置问题？

回答 3

老师，您安装搭建K8S可否提供一个Centos版本的搭建方式，我在使用centos搭建K8S的时候有很多配置和Ubuntu搭建很不一样

回答 1

安装k8s环境的安装calico日志有问题

回答 4

配置kubernetes-with-ca完整版集群时，工作节点上启动kubelet后，在主节点查看请求情况不正确

回答 1

老师，您好我在搭建K8S-Simple模式配置kubelet工作节点的时候不成功

回答 2

打开慕课网App查看更多内容