меня есть кластер Кубера, что я вчера собрал с помощью RKE..... Кластер находится внутри локалки, с серыми айпишниками, естественно. Снаружи, из инета, прямого доступа к кластеру и его сервисам нет, есть только из локалки. Если мне нужен будет какой-то доступ извне к сервисам Кубера, он будет происходит с помощью редиректов главного вышестоящего проксирующего Nginx......
В связи с этим вопрос: RKE устанавливаясь нагенерил самоподписанных сертификатов для Кубера. Надо ли прокидывать, именно для кластера как такогого, какие то доменные имена и нужно ли для кластера как-то генерить сертификаты Let's Encrypt?
внутри кластера самоподписанные серты используются, там и не нужны другие
Обсуждают сегодня