diff --git a/docs/figures/certmanager_design.jpg b/docs/figures/certmanager_design.jpg
new file mode 100644
index 0000000000000000000000000000000000000000..864411051b4a0ff85ff09795b25f3375cb2cf328
Binary files /dev/null and b/docs/figures/certmanager_design.jpg differ
diff --git a/docs/figures/ignition_design.jpg b/docs/figures/ignition_design.jpg
index 081f52aa45677f30838edc023fbf604267cce433..f5b15d19934411c6650f657285983782a0cf1317 100644
Binary files a/docs/figures/ignition_design.jpg and b/docs/figures/ignition_design.jpg differ
diff --git a/docs/overall_design.md b/docs/overall_design.md
index e58cfe23da25b8a95cf56b3bab4e08c89297ca30..efa477e8360351aff2b2e3a327ed1becc4c7f857 100644
--- a/docs/overall_design.md
+++ b/docs/overall_design.md
@@ -32,6 +32,11 @@ NKD部署集群提供了不同的应用配置方式，以方便不同的用户
 如果用户没有配置参数，NKD会自动生成该项参数或者使用默认配置，例如集群证书、Ignition文件等。config-manager模块会纳管集群的所有配置项参数，并存储在磁盘中。NKD部署集群依赖项如图：
 ![config_manager_design](/docs/figures/config_manager_design.jpg)
 
+### cert-manager模块设计
+集群节点的创建、资源的访问都依赖证书，NKD在集群外创建证书并本地存储ca证书和admin.conf文件，更详细内容见[设计文档](/docs/certmanager_design.md)，创建完成的证书通过Ignition文件写入到节点机器。证书创建流程如图：
+
+![certmanager_design](/docs/figures/certmanager_design.jpg)
+
 ### Ignition模块设计
 NKD在创建基础设施时，需要通过ignition点火机制传入系统部署后所需的动态配置，详细内容见[设计文档](/docs/ignition_design.md)。并且支持通过命令行参数或配置文件将用户配置转换为ignition文件。节点在部署完成操作系统引导后，通过Ignition机制在操作系统引导阶段自动完成集群创建，无需手动干预。集群各节点的Ignition文件创建流程如图：
 ![ignition_design](/docs/figures/ignition_design.jpg)