问将docker证书添加到新的K8s节点

EN

我是Kubernetes的新手，正在使用eks集群。我正在尝试拉取图像，并已将证书添加到/etc/docker/certs.d//，并且在登录后可以正常拉取。然而，当我创建一个部署来将应用程序部署到我的pod时，似乎我必须手动ssh到我的EKS节点并复制证书。否则，我将看到一个x509证书错误。此外，如果我终止了一个节点并创建了新节点，那么这些新节点显然不再拥有证书，在这些证书中我必须再次复制证书。有没有办法配置密钥或configmap，以便新节点自动拥有此证书。我知道您可以在configmap中添加一个挂载，但这似乎只对pod有效。

另外，在证书过期的情况下，替换这些证书的最佳方式是什么(即从ECR中提取图像)？