<div dir="ltr">On Fri, Jul 26, 2013 at 1:01 PM, Jay Pipes <span dir="ltr"><<a href="mailto:jaypipes@gmail.com" target="_blank">jaypipes@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 07/25/2013 08:24 PM, Joshua Harlow wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
You mean process/forking API right?<br>
<br>
Honestly I'd sort of think the whole limits.py that is this<br>
rate-limiting could also be turned off by default (or a log warn message<br>
occurs) when multi-process nova-api is used since the control for that<br>
paste module actually returns the currently enforced limits (and how<br>
much remaining) and on repeated calls to different processes those<br>
values will actually be different . This adds to the confusion that this<br>
rate-limiting in-memory/process solution creates which does also seem bad.<br>
<br>
<a href="https://github.com/openstack/nova/blob/master/nova/api/openstack/compute/limits.py" target="_blank">https://github.com/openstack/<u></u>nova/blob/master/nova/api/<u></u>openstack/compute/limits.py</a><br>
<br>
Maybe we should not have that code in nova in the future, idk</blockquote></div></blockquote><div><br></div><div>Agreed<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote>
</div>
+10. Like using SSL in the Python daemons, it doesn't belong in a production Nova deployment. This kind of thing is more appropriate to handle in some external terminator, IMO<br></blockquote><div><br></div><div>Strongly disagree about SSL.  Anything that talks on the network should be able to do so securely.  It is valid to want to abstract that away for someone else to deal with but if that is the case it should be done explicitly, like writing WSGI apps and requiring a server to do network communications.<br>
<br></div><div>-Jon<br></div></div></div></div>