Я пытаюсь понять последствия для безопасности использования самозаверяющих сертификатов для проверяющего веб-перехватчика Kubernetes.
Если я правильно понимаю, сертификат просто используется для обслуживания проверяющего сервера веб-перехватчиков через https. Когда API-сервер Kubernetes получает запрос, соответствующий конфигурации для проверяющего веб-перехватчика, он сначала проверяет проверяющий сервер веб-перехватчика через https. Если ваш проверяющий сервер веб-перехватчиков находится в кластере Kubernetes (не является внешним), то весь этот трафик является внутренним для кластера Kubernetes. Если это так, проблематично ли, что сертификат является самозаверяющим?