Tengo un clúster de Kubernetes que está instalado y administrado mediante kubeadm. kubeadmadministra la CA para todos los certificados del clúster y, por lo tanto, al crear certificados para la autenticación del operador, esta es (supongo) la CA que se utiliza.
En lugar de tener que crear y rotar manualmente estos certificados para acceder al clúster, ¿existe una buena manera de administrarlos cert-managerpor mí?
Mi solución borrador actual es cargar el kubeadmcertificado de CA y la clave en un secreto de Kubernetes, crear un cert-manageremisor para usar la CA, hacer referencia al secreto y crear certificados usando ese emisor. ¿Es este un enfoque recomendado?