<div dir="ltr"><span style="text-align:start;text-indent:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">Hi Sergey,<br><br>In magnum queens we can set the private ca as a service account key.<br>Here [1] we can set the ca.key file. When the label cert_manager_api is<br>set to true.<br><br>Cheers,<br>Spyros<br><br>[1] <a href="https://github.com/openstack/magnum/blob/master/magnum/drivers/common/templates/kubernetes/fragments/configure-kubernetes-master.sh#L32">https://github.com/openstack/magnum/blob/master/magnum/drivers/common/templates/kubernetes/fragments/configure-kubernetes-master.sh#L32</a><br></span><div class="gmail_extra"><br><div class="gmail_quote">On 20 April 2018 at 19:57, Sergey Filatov <span dir="ltr"><<a href="mailto:s.s.filatov94@gmail.com" target="_blank">s.s.filatov94@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
I looked into k8s drivers for magnum I see that each api-server on master node generates it’s own service-account-key-file. This causes issues with service-accounts authenticating on api-server. (In case api-server endpoint moves).<br>
As far as I understand we should have either all api-server keys synced on api-servesr or pre-generate single api-server key.<br>
<br>
What is the way for magnum to get over this issue?<br>
______________________________<wbr>______________________________<wbr>______________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.<wbr>openstack.org?subject:<wbr>unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-dev</a><br>
</blockquote></div><br></div></div>