Ich habe einen Kubernetes-Cluster, der mit installiert und verwaltet wird kubeadm. kubeadmverwaltet die Zertifizierungsstelle für alle Cluster-Zertifikate und daher ist dies (nehme ich an) die Zertifizierungsstelle, die beim Erstellen von Zertifikaten für die Operatorauthentifizierung verwendet wird.
cert-managerGibt es eine gute Möglichkeit , diese Zertifikate für mich zu verwalten , anstatt sie für den Zugriff auf den Cluster manuell erstellen und rotieren zu müssen ?
Mein aktueller Lösungsentwurf besteht darin, das kubeadmCA-Zertifikat und den Schlüssel in ein Kubernetes-Geheimnis zu laden, einen cert-managerAussteller zur Verwendung der CA zu erstellen, der auf das Geheimnis verweist, und Zertifikate mit diesem Aussteller zu erstellen. Ist das ein empfehlenswerter Ansatz?