https для внутренних сервисов без попаболи, соответственно хочется "трастовый" сертификат чтобы был у, например, elasticsearch (который поставил как ECK) для работы своих микросервисов с ним.
Нашёл как способ эту фичу https://kubernetes.io/docs/reference/access-authn-authz/certificate-signing-requests/
Но она только для 1.19, а у меня 1.18
Какие ещё способы есть оптимальные добится ssl внутри кластера?
Подписывай сам CA кубера
что в гугл вбить?
cert-manager умеет генерировать самоподписанные/подписанные твоим CA сертификаты
Обсуждают сегодня