Hi Dan, Mark, folks,<div><br></div><div>I know you have been working on reviewing and testing of LBaaS patches and run into several problems preventing the service to provide complete solution.</div><div>We're currently putting all our efforts into integration testing. Please find the updated instruction on how to setup/run the service: </div>

<div><br></div><div>Let me step through the list of problems that Dan has identified:</div><div>1. Strict key checking.</div><div>By default ssh and scp use strict key checking, so once host fingerprint is changed for the known host, ssh/scp switch into interactive mode and ask if it is ok.</div>

<div>We've fixed it via ssh/scp option that disables strict key checking.</div><div><br></div><div>2. "VM getting deleted, but then lbaas code not realizing it was deleted"</div><div>There was I bug in the code, which incorrectly updated device status in case of error and didn't delete it from DB.</div>
<div>We've fixed it.</div>
<div><br></div><div>3. File permissions on key file</div><div>Key file is used in ssh/scp that are being run with "sudo ip netns exec <ns> ssh -i keyfile_path ..."</div><div>I guess ssh/scp are getting sudo priviledges in this case, so I wonder, what issues could be experienced here.</div>

<div><br></div><div>4. Keypair injection not working </div><div>We also has hit this issue several times without stable repro, e.g. sometimes it worked and sometimes it didn't.</div><div>Currently it's our primary concern, which however could be solved by injecting keys into the image manually.</div>
<div><br></div><div>As an alternative we tried to use pexpect library to access VM via login/password in pseudo-interactive mode but later decided that using key pairs is a more reliable way to access VM.</div>
<div><br></div><div>5. Security groups</div><div>As far as I uderstood the concern - it's possible that security group that agent is using to access balancer VM could prohibit icmp packets that we use for liveliness check.</div>

<div>So it was changed to netcat making probe on 22 port.</div><div><br></div><div>Latest code with all these fixes was just posted on review (HAProxy driver) <a href="https://review.openstack.org/#/c/20985/">https://review.openstack.org/#/c/20985/</a></div>
<div><br></div><div>Thanks,</div><div>Eugene.</div>