Как использовать cert-manager для управления сертификатами аутентификации клиента кластера, установленными kubeadm

У меня есть кластер Kubernetes, который устанавливается и управляется с помощью . управляет центром сертификации для всех сертификатов кластера, и поэтому при создании сертификатов для аутентификации оператора используется (я предполагаю) именно этот центр сертификации.

Вместо того, чтобы вручную создавать и чередовать эти сертификаты для доступа к кластеру, есть ли хороший способ управления этими сертификатами для меня?

Мое текущее решение - загрузитьkubeadmСертификат CA и ключ к секрету Kubernetes, создайтеcert-managerЭмитент будет использовать ЦС, ссылаясь на секрет, и создавать сертификаты с использованием этого эмитента. Это рекомендуемый подход?