部署 cert-manager

我们建议使用 cert-manager 来为 webhook 服务器配置证书。其他解决方案也应能正常工作，只要它们将证书放在期望的位置即可。

您可以按照 cert-manager 文档 来进行安装。

cert-manager 还有一个组件称为 CA Injector，它的责任是将 CA 包注入到 MutatingWebhookConfiguration / ValidatingWebhookConfiguration 中。

要实现这一点，您需要在 MutatingWebhookConfiguration / ValidatingWebhookConfiguration 对象中使用一个带有键 cert-manager.io/inject-ca-from 的注解。该注解的值应指向一个现有的 证书请求实例，格式为 <certificate-namespace>/<certificate-name>。

这是我们用于注解 MutatingWebhookConfiguration / ValidatingWebhookConfiguration 对象的 kustomize 补丁。