История изменений
Исправление upcFrost, (текущая версия) :
зачем свой са могу объяснить в трех словах - деплой через шефа. Я юзаю не сам coreos, а отдельный etcd, который разворачивается шефом. Конечно можно туда засандалить весь etcd-ca, но это мягко говоря не айс, лучше проверять тот что юзер дал и если в нем нет скажем serverauth спрашивать выписать ли self. А отсутствие описания что есть bad certificate, помноженное на хардкоды рецепта х509 и гема EaSSL, дает просто непередаваемое ощущенин где-то сзади внизу.
Короче знатно вчера полыхнул, прям кресло дымилось, ща чуть успокоился.
Исходная версия upcFrost, :
зачем свой са могу объяснить в трех словах - деплой через шефа. Я юзаю не сам coreos, а отдельный etcd, который разворачивается шефом. Конечно можно туда засандалить весь etcd-ca, но это мягко говоря не айс, лучше проверять тот что юзер дал и если в нем нет скажем serverauth спрашивать выписать ли self. А отсутствие описания что есть bad certificate, помноженное на хардкоды рецепта х509 и гема EaSSL, дает просто непередаваемое ощущенин где-то сзади внизу.
Короче знатно вчера полыхнул, прям кресло дымилось, ща чуть успокоился. Но я рад что на лоре есть кто-то из coreos. Будут вопросы }:-)