我有一个使用 安装和管理的 kubernetes 集群kubeadm。kubeadm管理所有集群证书的 CA,因此在为操作员身份验证创建证书时,这就是(我假设)所使用的 CA。
我不需要手动创建和轮换这些证书来访问集群,是否有一个好的方法可以帮助cert-manager我管理这些证书?
我目前起草的解决方案是将 CA 证书和密钥加载kubeadm到 kubernetes 机密中,创建一个cert-manager发行者以使用 CA,引用机密,然后使用该发行者创建证书。这是推荐的方法吗?