だいたい動いた．あとはownerReferencesや

コントローラのログって結構詳細に出したいんだけど，reconcileのどこでエラーを処理するかによって変わるから，一律で増やすの難しいよな……
klogは便利だけど，ちゃんとエラーの行数出そうと思ったら毎回klogしなきゃだし

これたぶん本当にそうなんだと思うけど，その状態になったことがないので確証がない．だれか試しに寝てるだけで金くれないかな（

諦めてdynamic clientを使うことにしよう．ほぼkubectlである

それかtemplateという手もあるな……そっちのほうが楽だな

cert-managerのtype定義はinternalだったし，これに依存したくないな……外から入れるか

ちょっと大きめのリファクタリングをしないとダメだなこれは

あー最高やな，ちゃんと差し込まれるわ．だいぶ楽になるぞ

cert-manager使うならca bundleの差し替えを自前でやる必要がないので，helmだけで全部一気にapplyできる気がするな

これか，ちゃんとinjectするらしい．良いな
https://cert-manager.io/docs/concepts/ca-injector/

cert-managerってどうやってca bundleを置き換えるんだろ

webhookのcertをcert-managerから差し込めるようにするか……

まだまだ遠そうだな……
https://github.com/kubernetes/kubernetes/issues/25625

server side applyができたんだからそろそろserver side drainもできるようになってほしい