Da vi skrev Aivenator fant vi ingen måte å generere keystore og truststore for JVM applikasjoner, annet enn å kalle openssl og keytool binaries. Det er litt plagsomt å installere en JRE i containeren vår bare for det toolet.

Nå finnes det alternativer, så se om det er mulig å bytte til å generere disse med Go kode.

Har implementert bak et feature-flagg, og skrudd på dette flagget i dev-nais-dev og nav-dev-gcp clusterne.
Ingen av våre tester bruker disse filene, så vanskelig å verifisere at det er likt, men tester med keytool viser samme output ...

Tenker å la det kjøre i nav-dev-gcp en stund for å være sikker, og så skru på i alle clustere etterhvert.

Siste steg er å slette den gamle koden, og rydde opp i hva som er med inn i docker image (vi trenger ikke JRE lenger).

Har skrudd på i alle clustere nå, etter å ha kjørt nesten en hel uke uten problemer i nav:dev-gcp.

Rydder vekk den gamle koden i morgen hvis alt går bra.

Koden er ryddet vekk og alt rullet ut.