Всем добрый день. Имеется playbook для Ansible, который запускает для кластера etcd множество хостов на Ubuntu 16.04.
Для корректной работы etcd требуется установка на каждый хост сертификата из локального CA на базе MSCA.
В ручном режиме при выписке запроса (csr) и выпуске сертификата на CA и его подстановке в нужные дериктории на Ubuntu хосте все замечательно. Это можно делать вручную если требуется 5-10 хостов. Но в данный момент планируется запуск большого колличества etcd и других демонов где вручную выписать сертификат достаточно трудоемко.
Как вариант sscep+ndes отпадает так как sscep для Ubuntu не работает, а его аналог ipsec sscepclient работает не корректно.
Какие есть варианты автоматизировать процесс получения сертификатов из локального CA (MSCA или openssl) для Ubuntu хостов ?
