Non sono sicuro se questo è il modulo corretto per pubblicarlo su Stack Exchange. In caso contrario, mi scuso in anticipo e spero che qualcuno possa indicarmi la giusta direzione da dove postare.
Possiedo un servizio di bilanciamento del carico AWS con più istanze EC2 che gestiscono il mio traffico web. Sto aggiungendo il supporto per la notifica push di iOS. Attualmente utilizzo Fastlane per gestire la distribuzione e alcune altre attività. Fastlane ha una funzione chiamata pem che gestirà la generazione di nuovi certificati di notifica push. Immagino di poterlo fare solo con la distribuzione.
Ma la mia domanda è: come posso ottenere quel certificato dal mio server CI (CircleCI, in questo caso) a tutte le mie istanze EC2?
Sto assumendo che una volta che creerò un nuovo certificato anche tramite Fastlane, disattiverà quelli vecchi. Come posso ridurre al minimo i tempi di inattività e rendere questo processo senza soluzione di continuità?
Ho preso in considerazione il caricamento del certificato dal mio server CI in un bucket S3, quindi l'impostazione di tutte le istanze EC2 da scaricare ogni giorno o giù di lì per ottenere l'ultimo certificato. Ma sento che potrebbe esserci un modo migliore per renderlo più fluido. E crea il problema dei tempi di inattività se generi un nuovo certificato che ha un tempo massimo di un giorno per riscaricare il nuovo certificato.