Как я могу изменить сертификаты на узлах, загруженных с помощью chef

Question

У нас есть около 100 узлов, которые загружаются на сервер Prem Chef с использованием сертификатов. Теперь нам нужно изменить сертификаты на сервере. Я понял эту часть, но если я сделаю это, все эти узлы не смогут вернуться на сервер. Как я могу изменить сертификаты, чтобы я не потерял связь с узлами и не нужно было индивидуально менять сертификаты на каждом узле. спасибо

Answer 1

К одному API-клиенту можно подключить несколько открытых ключей, что обеспечивает безопасное вращение ключей. Однако у нас нет инструментов для этого, о которых я знаю, поэтому вам придется написать это самостоятельно.