Eu tenho um cluster Kubernetes que é instalado e gerenciado usando o kubeadm. kubeadmgerencia a CA para todos os certificados de cluster e, portanto, ao criar certificados para autenticação do operador, esta é (presumo) a CA usada.
Em vez de precisar criar e alternar manualmente esses certificados para acesso ao cluster, existe uma boa maneira de cert-managergerenciar esses certificados para mim?
Minha solução atual é carregar o kubeadmcertificado e a chave da CA em um segredo do Kubernetes, criar um cert-manageremissor para usar a CA, referenciando o segredo, e criar certificados usando esse emissor. Esta é uma abordagem recomendada?