cert-manager の CA Injector で External Secrets Operator の webhook の CA を管理する
TL;DR
この処理はcert-controllerが行っていることと(ほぼ)同じなので,頑張ることでcert-controllerを置き換えることができる。
個人的には独自の実装が使われているのは気持ち悪いし無駄なコンテナが立っているという時点で気分がよくないのでやったという部分もある
Certificate
SelfSigned Issuer で生成すると便利。この場合は特に設定せずともSecretにca.crtが入るようなので特別な設定は必要なさそう
cert-manager.io/inject-ca-fromアノテーション