<p dir="ltr"><br>
On Dec 10, 2013 7:00 PM, "Clint Byrum" <<a href="mailto:clint@fewbar.com">clint@fewbar.com</a>> wrote:<br>
><br>
> Excerpts from Dmitry Mescheryakov's message of 2013-12-10 08:15:15 -0800:<br>
> > Guys,<br>
> ><br>
> > I see two major trends in the thread:<br>
> ><br>
> >  * use Salt<br>
> >  * write our own solution with architecture similar to Salt or MCollective<br>
> ><br>
> > There were points raised pro and contra both solutions. But I have a<br>
> > concern which I believe was not covered yet. Both solutions use either<br>
> > ZeroMQ or message queues (AMQP/STOMP) as a transport. The thing is there is<br>
> > going to be a shared facility between all the tenants. And unlike all other<br>
> > OpenStack services, this facility will be directly accessible from VMs,<br>
> > which leaves tenants very vulnerable to each other. Harm the facility from<br>
> > your VM, and the whole Region/Cell/Availability Zone will be left out of<br>
> > service.<br>
> ><br>
> > Do you think that is solvable, or maybe I overestimate the threat?<br>
> ><br>
><br>
> I think Salt would be thrilled if we tested and improved its resiliency<br>
> to abuse. We're going to have to do that with whatever we expose to VMs.</p>
<p dir="ltr">+1 to not reinventing the wheel, and using a friendly ecosystem tool that we can improve as needed.</p>
<p dir="ltr">><br>
> _______________________________________________<br>
> OpenStack-dev mailing list<br>
> <a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</p>