apiVersion: v1
kind: ConfigMap
metadata:
  name: ca-root-certificate
  namespace: certificates-ops
  labels:
    app: pki-internal
    component: ca-root-cert
data:
  # Le certificat CA root sera injecté ici par un script ou manuellement
  # Ce ConfigMap peut être synchronisé vers les autres clusters pour que les clients
  # puissent faire confiance aux certificats signés par cette CA
  ca.crt: |
    # Le certificat CA sera ajouté ici après la génération
    # Pour l'extraire : kubectl get secret ca-root-secret -n certificates-ops -o jsonpath='{.data.tls\.crt}' | base64 -d