Я полагаю, что следовал этому руководству: https://medium.com/@hobochild/installing-cert-manager-on-a-gcloud-k8s-cluster-d379223f43ff
который заставил меня установить without-rbac
версию cert-manager из этого репо: https://github.com/jetstack/cert-manager
однако, когда модуль cert-manager загружается, он начинает рассылать спам с этой ошибкой: leaderelection.go:224] error retrieving resource lock cert-manager/cert-manager-controller: configmaps "cert-manager-controller" is forbidden: User "system:serviceaccount:cert-manager:default" cannot get configmaps in the namespace "cert-manager": Unknown user "system:serviceaccount:cert-manager:default"
Надеюсь, у кого-то есть идеи.