Vou te dar minha opinião sobre a sincronização de chaves entre pares iguais (para seus nós de controle), mas isso pode ser usado como está para todos os seus nós AFAICT.
na relação relação gancho de script mudou:
#if there is no pubkey corresponding to this nodes ID, export this relation
ThisUnitID=$(echo $JUJU_UNIT_NAME | awk -F/ '{print }')
if [ -z $(relation-get pub_key"$ThisUnitID" ]; then
relation-set pub_key"$ThisUnitID" "$ThisPubKey"
fi
#get everyone's pub key
MEMBERS=$(relation-list)
for member in $MEMBERS; do
memberID=$(echo $member | awk -F/ '{print }')
custom_save_pub_key $(relation-get pub_key"$memberID" )
done
Se eu entendi o juju corretamente, isso será chamado uma vez em cada nó quando um novo nó for adicionado, isso permitirá que o novo nó obtenha a chave do pub de todos os outros. Mas como o novo nó também altera a relação, isso resultará em todos os outros nós executando isso novamente para puxar a lista atualizada de chaves ... muito difícil depender de um efeito colateral, mas foi muito conciso ..
boa sorte.