<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 6, 2017 at 6:05 PM, Paul Bourke <span dir="ltr"><<a href="mailto:paul.bourke@oracle.com" target="_blank">paul.bourke@oracle.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":1dn" class="a3s aXjCH m15aa317088b2d475">Two initial ideas:<br>
<br>
We could create a specific ansible task to rotate the keys, and document that operator should set up a cron job on the deployment node to run this periodically.<br>
<br>
We could also look at making use of VRRP (keepalived). Potentially the cron job could run on every controller, but only take action if it identifies it's the one with the VIP.<br>
<br>
The second seems preferable to me as it requires no additional effort on the part of the operator. Maybe there's problems with this though that I'm not thinking of.<br>
<br>
-Paul</div></blockquote></div><div class="gmail_extra"><br></div><div class="gmail_default" style="font-family:monospace,monospace;font-size:small">​Thanks Paul, ​</div><br><div class="gmail_default" style="font-family:monospace,monospace;font-size:small">​second seems better. We can implement a file lock to ensure only one rotate and distribute process is running at the same time.</div><div class="gmail_default" style="font-family:monospace,monospace;font-size:small"><br></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><span style="font-size:13px;border-collapse:collapse"><font face="monospace, monospace">Regards,</font></span></div><div><span style="font-size:13px;border-collapse:collapse"><font face="monospace, monospace">Jeffrey Zhang</font></span></div><div><span style="font-family:monospace,monospace;font-size:12.8px">Blog: </span><a href="http://xcodest.me/" style="font-family:monospace,monospace;font-size:12.8px" target="_blank">http://xcodest.me</a><font face="monospace, monospace"><br></font></div></div></div></div></div></div></div></div></div>
</div></div>