<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle21
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle22
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoPlainText><span style='color:black'>Tauqeer,</span><span style='color:#1F497D'><o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>You need to add the volume encryption code into the repository, since it hasn’t been accepted yet into the <o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>OpenStack master branch.  Info is below from Nate Reller on how to set this up.  Also, to answer your other <o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>question, encrypting data in a VM is currently possible, but it needs to be manually configured within the VM <o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>by the end user.  <o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>The code you need to add Volume Encryption can be found using the links below.  You will need to integrate this <o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>code into some repository.  Then update your devstack configuration file to use the location where you merged <o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>the code.<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'> <o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><a href="https://review.openstack.org/#/c/30974/">https://review.openstack.org/#/c/30974/</a> - Cinder changes<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><a href="https://review.openstack.org/#/c/30976/">https://review.openstack.org/#/c/30976/</a> - Nova changes that use hard-coded key<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><a href="https://review.openstack.org/#/c/30973/">https://review.openstack.org/#/c/30973/</a> - Nova changes to incorporate key manager interface (I don't think this <o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>is necessary for running the test from the blueprint)<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'> <o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>We suggest creating a new empty repo for Cinder and Nova.  Then have the master branches of those be our code<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>from the links above.  Then configure devstack to use the master branch from the new repos you created for Cinder <o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>and Nova.<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'> <o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>Create the encrypted volumes from the command line.  I'm not sure if the changes in Horizon are there by default <o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>or not.<o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>  <o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> Date: Thu, 27 Jun 2013 00:00:19 +0200<o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> From: Tauqeer Ahmad <<a href="mailto:tauqeer.ahmad@rwth-aachen.de">tauqeer.ahmad@rwth-aachen.de</a>><o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> Subject: [openstack-dev] Configuring dm-crypt inside Host<o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'> <o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> Dear members,<o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> I was trying to configure dm-crypt in my openstack without creating virtual machines. I read the blueprint<o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> "VolumeEncryption" but somehow I am unable to configure encryption. I am also new to openstack so it <o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> would be really nice of you guys if you can share your knowledge with me to configure it. If someone has <o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> already did it then kindly tell me what changes do I need to make in order to accomplish it.<o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> And one more thing, it is written in that blueprint that encryption in VM is not possible. Is that true?<o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> Waiting for positive reply.<o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> --<o:p></o:p></span></p><p class=MsoPlainText><span style='color:black'>> Tauqeer Ahmad<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'> <o:p></o:p></span></p><p class=MsoNormal><span style='color:black'> <o:p></o:p></span></p></div></body></html>