NET을 사용하여 설치 및 관리되는 kubernetes 클러스터가 있습니다 kubeadm. kubeadm모든 클러스터 인증서에 대한 CA를 관리하므로 운영자 인증을 위한 인증서를 생성할 때 이것이 사용되는 CA입니다.
클러스터에 액세스하기 위해 이러한 인증서를 수동으로 생성하고 교체할 필요 없이 cert-manager이러한 인증서를 관리하는 데 사용할 수 있는 좋은 방법이 있습니까?
kubeadm현재 초안 솔루션은 CA 인증서와 키를 kubernetes 비밀에 로드하고 , cert-managerCA를 사용하기 위한 발급자를 만들고, 비밀을 참조하며, 해당 발급자를 사용하여 인증서를 만드는 것입니다. 이것이 권장되는 접근 방식입니까?