<p dir="ltr">Awesome! But, Ironic will still need a way to inject the SSL cert into the instance, eg. config-drive over virtual media, or something.</p>
<p dir="ltr">-D<br>
</p>
<div class="gmail_quote">On Jan 24, 2014 2:32 PM, "Clint Byrum" <<a href="mailto:clint@fewbar.com">clint@fewbar.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Excerpts from Joshua Harlow's message of 2014-01-24 14:17:38 -0800:<br>
> Cloud-init 0.7.5 (not yet released) will have the ability to read from an<br>
> ec2-metadata server using SSL.<br>
><br>
> In a recent change I did we now use requests which correctly does SSL for<br>
> the ec2-metadata/ec2-userdata reading.<br>
><br>
> - <a href="http://bazaar.launchpad.net/~cloud-init-dev/cloud-init/trunk/revision/910" target="_blank">http://bazaar.launchpad.net/~cloud-init-dev/cloud-init/trunk/revision/910</a><br>
><br>
> For ssl-certs that it will use by default (if not provided) will be looked<br>
> for in the following locations.<br>
><br>
> - /var/lib/cloud/data/ssl<br>
>    - cert.pem<br>
>    - key<br>
> - /var/lib/cloud/instance/data/ssl<br>
>    - cert.pem<br>
>    - key<br>
> - ... Other custom paths (typically datasource dependent)<br>
><br>
> So I think in 0.7.5 for cloud-init this support will be improved and as<br>
> long as there is a supporting ssl ec2 metadata endpoint then this should<br>
> all work out fine...<br>
<br>
\o/ my heroes! ;)<br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div>