CKA Note Section 7 Security
135. Authentication
139. TLS in Kubernetes
▲ 各個 K8s component 的 TLS community diagram。
因為現在大部分 kube-proxy 都不是單獨安裝,已經變成 daemondset,所以官方 docs 才沒有找到關於它的 certificate。在這個情況下可以用 serviceaccount
與 secret
傳入 daemondset 來達成需求。(謝謝 hwchiu)