Usar o CoreOS e proteger os diferentes componentes requer o TLS.
Há o etcd, o docker e outros serviços que precisam da CA para assinar certificados. Não há problema em usar o mesmo certificado CA para assinar os certificados diferentes para todos os serviços ou devo realmente criar uma autoridade de certificação para cada serviço?
Eu sei que isso é subjetivo e eu posso ter muitas 'opiniões', mas há realmente algum bom motivo para criar várias CAs?
Não crie uma autoridade de certificação para cada serviço. A ideia é ter uma única autoridade de certificação, cujo certificado de autoridade de certificação seja importado para a lista de CAs confiáveis de todos os seus sistemas. Dessa forma, você pode assinar todos os seus certificados usando essa CA e eles serão confiáveis.