У меня есть кластер Kubernetes, который установлен и управляется с помощью kubeadm. kubeadmуправляет центром сертификации для всех сертификатов кластера, и поэтому при создании сертификатов для аутентификации оператора (я предполагаю) используется именно этот центр сертификации.
Вместо необходимости вручную создавать и ротировать эти сертификаты для доступа к кластеру, есть ли хороший способ cert-managerуправлять этими сертификатами?
Мое текущее черновое решение — загрузить kubeadmсертификат CA и ключ в секрет kubernetes, создать cert-managerIssuer для использования CA, ссылаясь на секрет, и создать Certificates с использованием этого issuer. Это рекомендуемый подход?