<div dir="ltr">In going through the bug list, I spotted this one and would like to discuss it:<div><div><br></div><div>"can't disable file injection for bare metal"</div><div><a href="https://bugs.launchpad.net/ironic/+bug/1178103">https://bugs.launchpad.net/ironic/+bug/1178103</a><br>

</div><div><br></div><div>There's a #TODO in Ironic's PXE driver to *add* support for file injection, but I don't think we should do that. For the various reasons that Robert raised a while ago (<a href="http://lists.openstack.org/pipermail/openstack-dev/2013-May/008728.html">http://lists.openstack.org/pipermail/openstack-dev/2013-May/008728.html</a>), file injection for Ironic instances is neither scalable nor secure. I'd just as soon leave support for it completely out.</div>

<div><br></div><div>However, Michael raised an interesting counter-point (<a href="http://lists.openstack.org/pipermail/openstack-dev/2013-May/008735.html">http://lists.openstack.org/pipermail/openstack-dev/2013-May/008735.html</a>) that some deployments may not be able to use cloud-init due to their security policy. </div>

<div><br></div><div>As we don't have support for config drives in Ironic yet, and we won't until there is a way to control either virtual media or network volumes on ironic nodes. So, I'd like to ask -- do folks still feel that we need to support file injection?</div>

</div><div><br></div><div><br></div><div>-Deva</div></div>