<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; ">
<div>I just wanted to ensure that this doesn't get lost so am cc'ing others for more details.</div>
<div><br>
</div>
<div>I remember in either the mothballing session or the host migrate session that there was talk about how to do live migration and resizing in a way that does not involve shared ssh keys.</div>
<div><br>
</div>
<div>I'd like to start a wiki at least to catch the ideas that were talked about, since at y! its a big issue (we can't use live migration/resizing if we have to allow unlimited hypervisor<->hypervisor connectivity). I can go into the reasons as to why that
 is the case, if that’s useful but some of this was mentioned in one of those sessions.</div>
<div><br>
</div>
<div>I remember there being talk about possible solutions, something along the lines of a external entity (orchestration/conductor… whatever) creating a session key for said hypervisors, then allowing communication between those hypervisors to perform said
 operation for a limited period of time. That’s one approach, said orchestration/conductor could also open a secure tunnel and tell the hypervisors to use said channel (and then said orchestration/conductor thingy could close that channel automatically…) for
 communication.</div>
<div><br>
</div>
<div>This is a very interesting change, so more feedback is always welcome :-)</div>
<div><br>
</div>
<div>-Josh</div>
<div><br>
</div>
<div><br>
</div>
</body>
</html>