В данном случае я хочу понять правильность применения терминологии.
Мне всегда казалось следующее:
— есть сертификат, который содержит некую информацию (информация о владельце, разрешения, алгоритмы) + открытый ключ
— есть закрытый ключ соответствующий открытому ключу, который хранится в неком отдельном контейнере.
При желании сертификат в данный контейнер можно поместить, но сам сертификат закрытый ключ содержать не должен и говорить о закрытой части сертификата мне кажется странным.
чем тогда обусловлено название «сертификат открытого ключа»?
разве в X.509 что-либо говорится о том, что сертификат состоит из «открытой и закрытой» частей?
Да, такая возможность есть. Можно выполнить операцию Evict с force, либо в ВМ задать политику liveMigrationPolicy. Подробнее можно посмотреть в доке https://deckhouse.ru/products/virtualization-platform/documentation/user/resource-management/virtual-machines.html#механизм-autoconverge
Мотивация описана в самой статье, причем тут биланы, баяны и прочие домыслы.
Что именно в статье вас привело к таким умозаключениям?
На домашнем продакшене можно)
А на мастере ВМ можно запускать?
а можно пояснить, что есть в данном случае SCM?
Мне всегда казалось следующее:
— есть сертификат, который содержит некую информацию (информация о владельце, разрешения, алгоритмы) + открытый ключ
— есть закрытый ключ соответствующий открытому ключу, который хранится в неком отдельном контейнере.
При желании сертификат в данный контейнер можно поместить, но сам сертификат закрытый ключ содержать не должен и говорить о закрытой части сертификата мне кажется странным.
разве в X.509 что-либо говорится о том, что сертификат состоит из «открытой и закрытой» частей?