私は Kubernetes クラスターを でインストールおよび管理していますkubeadm。kubeadmはすべてのクラスター証明書の CA を管理するため、オペレーター認証用の証明書を作成するときは、これが使用される CA であると考えられます。
クラスターにアクセスするためにこれらの証明書を手動で作成してローテーションする代わりに、cert-managerこれらの証明書を管理するのに使用できる適切な方法はありますか?
kubeadm現在作成中の解決策は、CA 証明書とキーを Kubernetes シークレットに読み込み、 cert-managerCA を使用する発行者を作成し、シークレットを参照して、その発行者を使用して証明書を作成することです。これは推奨されるアプローチでしょうか?