我有一個 kubernetes 集群,它是使用kubeadm.kubeadm管理所有群集憑證的 CA,因此在建立用於操作員身份驗證的憑證時,這是(我假設)使用的 CA。
不需要手動建立和輪換這些證書來存取集群,有沒有一種好方法可以用來cert-manager為我管理這些證書?
我目前起草的解決方案是將kubeadmCA 憑證和金鑰載入到 kubernetes 金鑰中,建立一個cert-manager頒發者以使用 CA、引用該金鑰,並使用該頒發者建立憑證。這是推薦的方法嗎?
如何使用 cert-manager 管理 kubeadm 安裝的叢集用戶端身份驗證憑證