Description: AWS CSA, VCP-DV & DT, MCTS :Server Virtualization, MCSA. I Cloud & infrastructure & DevOps lover.
Como todos sabemos, un clúster Kubernetes está compuesto por un conjunto de Maestros y worker nodes. Obviamente todas las comunicaciones internas en el cluster deben ser seguras y deben estar encriptadas, al igual que todas las iteraciones entre los servicios del clúster y clientes, como puede ser el acceso de un administrador o las comunicaciones entre los servicios kube-apiserver y kube-scheduler por ejemplo.
Según la “dirección” de las comunicaciones podemos clasificar los certificados en certificados para servidores/servicios y certificados para clientes. Los certificados para servidor/servicios se utilizan para encriptar las comunicaciones y los certificados para clientes garantizan la identidad o el acceso a los servicios.
En un clúster Kubernetes podemos encontrar un certificado para servidor para los principales servicios: Kube-API, ETCD y Kubelet. Cada uno de ellos dispondrá obviamente de una pareja de llaves.