<div dir="ltr">Hello here.<br><div class="gmail_quote"><div dir="ltr"><div><div><div><div><div><div>Finally I managed to run Pulp in real baremetal Kubernetes based on Michal Hrivnak's work (<a href="https://github.com/mhrivnak/pulp-k8s">https://github.com/mhrivnak/pulp-k8s</a>) using CephFS shared storage. I tried to fetch and publish some RPM repositories and it works.<br></div><div>I can provide help and answers if you like and I'll know them.<br></div>Now I would like to make some changes for semi-production usage:<br></div>1) Switch from Fedora to Centos if it'll be possible<br></div>2) Change PKI to use our own infrastructure. And here I have a couple of questions: <br>Why are there TWO ROOT CA certificates generated (ca and auth-ca)? There is nothing signed with auth-ca, what is it's purpose?<br></div>And second question: I suppose there is NO NEED for ca key in NSS database for qpidd, provided I have the broker certificate properly signed. Is it true? Then I could generate all needed certificates using our CA infrastructure and import them together with ca cert into NSS db.<br><br></div>Thank you for the answer, regards,<br></div>Martin Horak<br><div><div><div><div><br></div><div>(Michael as an author of k8s solution advised me to ask in this maillist, that there are the best specialists) :-)<br></div></div></div></div></div><div class="gmail-HOEnZb"><div class="gmail-h5"><div class="gmail_extra"><br></div></div></div></div><br></div>