Нет способа подменить сертификаты в уже развернутом кластере #106
Description
Роль ydbd первоначально раскладывает сертификаты и ключи по хостам, но у нас нет ни роли, ни плейбука, который бы позволял заменить сертификаты на уже запущеном кластере. Роль update_config этого не делает.
Предлагаю создать плейбук, который:
- бэкапит существующие сертификаты на узлах
- останавливает кластер
- подменяет сертификаты на новые
- запускает кластер обратно.