Azt nem tudom, hogyan lehet becsatornázni, de workaround lehet hogy, a http helyett dns validációt csinálsz, az problémamentes ilyen szempontból:
https://cert-manager.io/docs/configuration/acme/dns01/cloudflare/
Na meg aztán elférne már a hup forumra egy kubernetes topic :)