Это вопрос мнения, поэтому я отвечу самоуверенно.
Таким образом, kubespray обеспечит вам большую автоматизацию и фактически использует kubeadm для создания плоскости управления и компонентов кластера, включая оверлей сети.
Он также предоставляет возможности для обновлений .
Поворот сертификата является опцией для вашего kubelet, и kubespray также поддерживает его.
Недостатком использования kubespray является то, что вы можете не знать, как работают все компоненты Kubernetes, но если вы хотите что-то более автоматизированное и похожее на ansible, это отличный выбор.
Также последняя версия kubeadm поддерживает ротацию сертификатов для всех ваших компонентов Kubernetes согласно этому PR