
<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On Sat, Jun 15, 2013 at 11:00 PM, Ryan Lane <span dir="ltr"><<a href="mailto:rlane@wikimedia.org" target="_blank">rlane@wikimedia.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="im">On Sat, Jun 15, 2013 at 6:37 PM, Monty Taylor <span dir="ltr"><<a href="mailto:mordred@inaugust.com" target="_blank">mordred@inaugust.com</a>></span> wrote:<br>

</div><div class="gmail_extra"><div class="gmail_quote"><div class="im">


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><br>

<br>

On 06/10/2013 10:49 AM, Mac Innes, Kiall wrote:<br>

> On 10/06/13 15:20, Jeremy Stanley wrote:<br>

>> On 2013-06-10 13:30:26 +0000 (+0000), Mac Innes, Kiall wrote:<br>

>> [...]<br>

>>> DNS on the other hand is about deciding where to send those bits<br>

>> [...]<br>

>><br>

>> And even that is a very understated description, focusing on<br>

>> network-related applications of DNS.<br>

><br>

> Absolutely - DNS is used for all sorts of purposes.<br>

><br>

> Some interesting use cases are service discovery[1], replacing the<br>

> traditional model of trust in browsers for HTTPS[2], authenticating<br>

> email with DKIM[3], establishing SSH host key trust[4], aiding in the<br>

> prevention of spam[5].. and many many more. Not all these examples are<br>

> practical today, but they do provide examples of DNS functions which are<br>

> outside the scope of OpenStack Networking.<br>

<br>

</div>SO - As a huge supporter of using dns for things (since it's the world's<br>

most scalable database), can I turn this around a little bit?<br>

<br>

Why don't we use DNS and/or a DNSaaS implementation to do the things in<br>

the list that are above that are currently keystone's job in openstack?<br>

Or, stated differently, why isn't this part of keystone, or keystone<br>

part of this? It seems like some of the things that keystone needs to do<br>

moving forward (global registry) have been working in the DNS for, well,<br>

a long time...<br>

<div><div><br></div></div></blockquote><div><br></div></div><div>If you use OpenStack you have no choice but to use Keystone. This isn't really the case with Designate, and I think it would be difficult for it to be a required service. Maybe Keystone could have a driver that interacts with Designate for global registry, if Designate is being used?</div>

</div></div></div></blockquote><div><br></div><div style>+1 to all of the above; at the havana summit, we agreed that it would be a great first step (and hopefully an easy one) to have a read-only service catalog driver that acts as a client to moniker/designate (via HTTP or DNS).</div>

<div style><br></div><div style>Related- we're also working to (optionally) remove the service catalog from the token itself, which will free up clients to make their own decisions about how/where they discover services. <a href="https://blueprints.launchpad.net/keystone/+spec/catalog-optional">https://blueprints.launchpad.net/keystone/+spec/catalog-optional</a></div>

<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">


<div><br></div><div>It really makes sense for this to be a standalone service that other services interact with. It's very possible that some infrastructures may choose to use Designate to manage their DNS without using any other OpenStack service.</div>

<span class=""><font color="#888888">


<div><br></div><div>- Ryan</div></font></span></div></div></div>

<br>_______________________________________________<br>

OpenStack-dev mailing list<br>

<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

<br></blockquote></div><br></div></div>