ポリシー

証明書管理をスケールするには、証明書を管理する責任を、それらを必要とするチームに分散することが重要です。これを効果的に行うために、多くの場合、セルフサービスモデルが使用されます。チームは、Kubernetesインフラストラクチャ（証明書管理を含む）を提供するプラットフォームチームの「顧客」と見なされます。このマルチテナントモデルにより、全員の証明書を管理する単一チームのボトルネックが解消されます。

しかし、成功するためには、プラットフォームチームは顧客を最良事例に従うように導き、証明書が安全かつ一貫した方法で発行されるようにする必要があります。これらの最良事例とルールが、私たちが「ポリシー」と呼ぶものです。現在、cert-managerは3種類のポリシーを区別しています。

• デフォルトポリシー：証明書のプロパティのデフォルトを定義します。
• 承認ポリシー：どの証明書を誰が要求できるかを制限します。
• 発行ポリシー：リクエストが証明書にどのようにマッピングされるかを構成します。