<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;color:#666666">Thanks for the info Mark! </div><div class="gmail_default" style="font-family:verdana,sans-serif;color:#666666"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;color:#666666">Kind regards,</div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Tony Pearce<br></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 21 Jun 2021 at 16:42, Mark Goddard <<a href="mailto:mark@stackhpc.com">mark@stackhpc.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, 16 Jun 2021 at 10:11, Tony Pearce <<a href="mailto:tonyppe@gmail.com" target="_blank">tonyppe@gmail.com</a>> wrote:<br>
><br>
> I have deployed Train with Kayobe. I'd like to enable SSL using a cert which is signed but NOT by a public CA. This means I need to add the CA cert to the containers.<br>
><br>
> I came across this doc [1] and I wanted to ask / discover when this variable comes into play "kolla_copy_ca_into_containers"?<br>
> Does this variable work only from Victoria onwards or will it work in Train?<br>
The  kolla_copy_ca_into_containers variable was added to Kolla Ansible<br>
in Ussuri.<br>
> Do I require to have a "seed" to build containers, to enable this cert copy into containers? (kayobe overcloud container image build).<br>
> OR if I do "kayobe overcloud container image pull" will the cert be copied at that point?<br>
The certs are copied at runtime, not when the images are built.<br>
><br>
> [1] OpenStack Docs: TLS<br>
><br>
> Thanks and regards,<br>
><br>
> Tony Pearce<br>
><br>
</blockquote></div>