<div dir="ltr">Hi,<div><br></div><div>Barbican is the storage option we're considering, however it seems that there's not much progress with incubation of it.</div><div><br></div><div>Another week point of our current state is a lack of secure communication between neutron server and the agent, but that is solvable.</div>
<div><br></div><div>Thanks,</div><div>Eugene.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Feb 21, 2014 at 11:42 PM, Jay Pipes <span dir="ltr"><<a href="mailto:jaypipes@gmail.com" target="_blank">jaypipes@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Wed, 2014-02-19 at 22:01 -0800, Stephen Balukoff wrote:<br>
<br>
> Front-end versus back-end protocols:<br>
> It's actually really common for a HTTPS-enabled front-end to speak<br>
> HTTP to the back-end.  The assumption here is that the back-end<br>
> network is "trusted" and therefore we don't need to bother with the<br>
> (considerable) extra CPU overhead of encrypting the back-end traffic.<br>
> To be honest, if you're going to speak HTTPS on the front-end and the<br>
> back-end, then the only possible reason for even terminating SSL on<br>
> the load balancer is to insert the X-Fowarded-For header. In this<br>
> scenario, you lose almost all the benefit of doing SSL offloading at<br>
> all!<br>
<br>
</div>This is exactly correct.<br>
<div class=""><br>
> If we make a policy decision right here not to allow front-end and<br>
> back-end protocol to mismatch, this will break a lot of topologies.<br>
<br>
</div>Yep.<br>
<br>
Best,<br>
-jay<br>
<br>
<br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div><br></div>