Fico pensando no mundo do cloud de hoje onde podemos escalar facilmente uma quantidade X de servidores para um serviço específico. Como é realizada a instalação dessa chave privada nos novos servidores que acabaram de entrar no pool?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Fico pensando no mundo do cloud de hoje onde podemos escalar facilmente uma quantidade X de servidores para um serviço específico. Como é realizada a instalação dessa chave privada nos novos servidores que acabaram de entrar no pool?
Olá Denis.
Hoje em dia, em ambientes de cloud, contando com toda essa escalabilidade, é natural surgir esse tipo de dúvida. Onde trabalho atualmente, o analista de infra configurou o nosso ambiente na Amazon. Há um servidor configurado que recebe todo o tráfico e faz o redirecionamento. Só esse servidor tem a chave privada, os internos não precisam, já que ele que receberá toda a demanda e vai fazer o redirecionamento. É tipo um load balance.
A fim de agregar mais conteúdo, esse analista de infra comentou que o IIS, por exemplo, é chatinho quanto a não ter chave configurada. Nesse caso, dá pra configurar uma chave genérica para ele não reclamar e deixar aquele servidor já comentado com a chave privada.
Oi Denis!
Atualmente uso puppet para fazer o deploy da chave privada. Todo novo servidor é instalado via puppet, logo no momento da execução do puppet a chave é instalada.