<div dir="ltr">Hi folks,<div><br></div><div>I want to discuss the way we are working with generated keys for nova/ceph/mongo and something else.</div><div><br></div><div>Right now we are generating keys on master itself, and then distributing them by mcollective </div><div>transport to all nodes. As you may know we are in the process of making this process described as</div><div>task.</div><div><br></div><div>There is a couple of options:</div><div>1. Expose keys in rsync server on master, in folder /etc/fuel/keys, and then copy them with rsync task (but it feels not very secure)</div><div>2. Copy keys from /etc/fuel/keys on master, to /var/lib/astute on target nodes. It will require additional</div><div>hook in astute, smth like copy_file, which will copy data from file on master and put it on the node.</div><div><br></div><div>Also there is 3rd option to generate keys right on primary-controller and then distribute them on all other nodes, and i guess it will be responsibility of controller to store current keys that are valid for cluster. Alex please provide more details about 3rd approach.</div><div><br></div><div>Maybe there is more options? </div><div><br></div><div> </div></div>