<div dir="ltr">+1 for watching the presentation, it was excellent (I was there!).<div><br></div><div>Chris</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 9, 2017 at 10:19 AM, Matt Fischer <span dir="ltr"><<a href="mailto:matt@mattfischer.com" target="_blank">matt@mattfischer.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Please reply all to the list rather than emailing me directly.<div><br></div><div>Key rotation is done with a keystone-manage command or we just end up effectively renumbering the keys with our deploy process.</div><div><br></div><div>I'd recommend you watch our presentation from the Austin summit or read my blog posts on this. </div><div><br></div><div><a href="http://www.mattfischer.com/blog/?p=648" target="_blank">http://www.mattfischer.com/<wbr>blog/?p=648</a><br></div><div><a href="https://www.youtube.com/watch?v=702SRZHdNW8" target="_blank">https://www.youtube.com/watch?<wbr>v=702SRZHdNW8</a><br></div><div><br></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 8, 2017 at 8:14 AM, Matt Fischer <span dir="ltr"><<a href="mailto:matt@mattfischer.com" target="_blank">matt@mattfischer.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I think that you just replied to me directly. But you are asking about sharing keys. <div><br></div><div>Since keys do not need to be in-sync on all nodes at the same time you can use any number of sharing mechanisms. We used puppet + ansible (our normal deploy process). Key rotation allows them to be out of sync which simplifies the problem for you. </div></div><div class="m_2999546988748901678HOEnZb"><div class="m_2999546988748901678h5"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Feb 7, 2017 at 9:25 PM, Matt Fischer <span dir="ltr"><<a href="mailto:matt@mattfischer.com" target="_blank">matt@mattfischer.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">Do you mean sharing tokens or keys? </div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="m_2999546988748901678m_-2241176832119127041h5">On Feb 7, 2017 11:34 AM, "Ignazio Cassano" <<a href="mailto:ignaziocassano@gmail.com" target="_blank">ignaziocassano@gmail.com</a>> wrote:<br type="attribution"></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="m_2999546988748901678m_-2241176832119127041h5"><div dir="auto">Hi everybody,<div dir="auto">Can anyone talk me about Sebring fernet tokens in an openstack with more than one controller?</div><div dir="auto">Regards</div><div dir="auto">Ignazio</div><div dir="auto"><br><div dir="auto"><br></div></div></div>
<br></div></div><span>______________________________<wbr>_________________<br>
OpenStack-operators mailing list<br>
<a href="mailto:OpenStack-operators@lists.openstack.org" target="_blank">OpenStack-operators@lists.open<wbr>stack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi<wbr>-bin/mailman/listinfo/openstac<wbr>k-operators</a><br>
<br></span></blockquote></div></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>
</div></div><br>______________________________<wbr>_________________<br>
OpenStack-operators mailing list<br>
<a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.<wbr>openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-operators</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Chris Morgan <<a href="mailto:mihalis68@gmail.com" target="_blank">mihalis68@gmail.com</a>></div>
</div>