我想在GCE平台上的CoreOS上设置Kubernetes。 是否有证书生成的最佳做法? 我打算使用GCE autoscaler,所以,正如我所看到的 – 我应该有一个预先生成的CA证书和它的密钥,然后它应该以一种安全的方式与所有的K8S节点共享(甚至与,还没有创build – 为了自动扩展)然后,我应该以某种方式导入CA(元数据?),下载OpenSSL或CFSSL,生成证书并用CA签名。 我对于如何共享和导入CA(甚至更重要的是CA密钥)没有任何想法。 谢谢!