Usar o CoreOS e proteger os diferentes componentes requer TLS.
Há etcd, docker e outros serviços que precisam de CA para assinar certificados. Posso usar o mesmo certificado CA para assinar os diferentes certificados para todos os serviços ou devo realmente criar um CA para cada serviço?
Eu sei que isso é subjetivo e posso obter muitas 'opiniões', mas há realmente algum bom motivo para criar várias CAs?
Não crie uma CA para cada serviço. A ideia é ter uma única CA, cujo certificado de CA é importado para a lista de CAs confiáveis de cada sistema. Dessa forma, você pode assinar todos os seus certificados usando essa CA e eles serão confiáveis.