<div dir="ltr"><div><div><div><div>Hi Martin,<br><br></div>1) Pulp runs on Centos.<br></div>2) From what i can tell, the auth_ca is mentioned just in the rpm_plugin in the distributor's params [0]. So it's mostly related to the content access for the protected repository.<br></div>3) There is no need to store in the nss db the key for qpidd and/or the infrastructure related needs. But I'm afraid that's not the case for the CA used for content serving purposes. I could use some more input and confirmation from folks.<br></div>Also not sure if you stumbled across this [1] doc page, but it might guide you through some qpidd config steps.<br><div><br>Let us know in case you'd have move questions.<br><br>[0] <a href="https://docs.pulpproject.org/plugins/pulp_rpm/tech-reference/yum-plugins.html#optional-configuration-parameters">https://docs.pulpproject.org/plugins/pulp_rpm/tech-reference/yum-plugins.html#optional-configuration-parameters</a><br>[1] <a href="https://docs.pulpproject.org/user-guide/qpid.html">https://docs.pulpproject.org/user-guide/qpid.html</a><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><br><br>--------<br>Regards,<br><br>Ina Panova<br>Software Engineer| Pulp| Red Hat Inc.<br><br>"Do not go where the path may lead,<br> go instead where there is no path and leave a trail."<br></div></div></div>
<br><div class="gmail_quote">On Thu, Mar 22, 2018 at 9:20 PM, Martin Horák <span dir="ltr"><<a href="mailto:horak.martin@gmail.com" target="_blank">horak.martin@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello here.<br><div class="gmail_quote"><div dir="ltr"><div><div><div><div><div><div>Finally I managed to run Pulp in real baremetal Kubernetes based on Michal Hrivnak's work (<a href="https://github.com/mhrivnak/pulp-k8s" target="_blank">https://github.com/mhrivnak/<wbr>pulp-k8s</a>) using CephFS shared storage. I tried to fetch and publish some RPM repositories and it works.<br></div><div>I can provide help and answers if you like and I'll know them.<br></div>Now I would like to make some changes for semi-production usage:<br></div>1) Switch from Fedora to Centos if it'll be possible<br></div>2) Change PKI to use our own infrastructure. And here I have a couple of questions: <br>Why are there TWO ROOT CA certificates generated (ca and auth-ca)? There is nothing signed with auth-ca, what is it's purpose?<br></div>And second question: I suppose there is NO NEED for ca key in NSS database for qpidd, provided I have the broker certificate properly signed. Is it true? Then I could generate all needed certificates using our CA infrastructure and import them together with ca cert into NSS db.<br><br></div>Thank you for the answer, regards,<br></div>Martin Horak<br><div><div><div><div><br></div><div>(Michael as an author of k8s solution advised me to ask in this maillist, that there are the best specialists) :-)<br></div></div></div></div></div><div class="m_3266949592353659670gmail-HOEnZb"><div class="m_3266949592353659670gmail-h5"><div class="gmail_extra"><br></div></div></div></div><br></div>
<br>______________________________<wbr>_________________<br>
Pulp-list mailing list<br>
<a href="mailto:Pulp-list@redhat.com">Pulp-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-list" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/pulp-list</a><br></blockquote></div><br></div>