Automazione letsencrypt
Caratteristiche necessarie:
- deve girare a runtime, per permettere l'integrazione con la nostra automazione dei servizi senza bisogno di lanciare continuamente Ansible
- deve integrare la configurazione proveniente da ai3 (public_endpoints in services.yml) con la configurazione proveniente dalla nostra automazione (ai-scripts), in modo analogo a come fatto per NGINX e DNS
- deve funzionare in modo distribuito, anche se per la prima versione possiamo concedere che il cron job che lo lancia sia eventualmente single-homed
- deve comprendere un meccanismo per la distribuzione dei risultati (certificati e chiavi) sui vari server senza passare da Ansible
tocchera' scrivere qualcosa temo.