
<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jul 3, 2014 at 5:33 AM, Sullivan, Jon Paul <span dir="ltr"><<a href="mailto:JonPaul.Sullivan@hp.com" target="_blank">JonPaul.Sullivan@hp.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class=""><div class="h5">> -----Original Message-----<br>

> From: Giulio Fidente [mailto:<a href="mailto:gfidente@redhat.com">gfidente@redhat.com</a>]<br>

> Sent: 01 July 2014 13:08<br>

> Subject: Re: [openstack-dev] [TripleO] Time to break backwards<br>

> compatibility for *cloud-password file location?<br>

><br>

> On 06/25/2014 11:25 AM, <a href="mailto:marios@redhat.com">marios@redhat.com</a> wrote:<br>

> > On 25/06/14 10:52, James Polley wrote:<br>

> >> Until <a href="https://review.openstack.org/#/c/83250/" target="_blank">https://review.openstack.org/#/c/83250/</a>, the setup-*-password<br>

> >> scripts used to drop password files into $CWD, which meant that if<br>

> >> you ran the script from a different location next time, your old<br>

> >> passwords wouldn't be found.<br>

> >><br>

> >> <a href="https://review.openstack.org/#/c/83250/" target="_blank">https://review.openstack.org/#/c/83250/</a> changed this so that the<br>

> >> default behaviour is to put the password files in $TRIPLEO_ROOT; but<br>

> >> for backwards compatibility we left the script checking to see if<br>

> >> there's a file in the current directory, and using that file in<br>

> >> preference to $TRIPLEO_ROOT if it exists.<br>

> >><br>

> >> However, this behaviour is still confusing to people. I'm not<br>

> >> entirely clear on why it's confusing (it makes perfect sense to<br>

> >> me...) but I imagine it's because we still have the problem that the<br>

> >> code works fine if run from one directory, but run from a different<br>

> directory it can't find passwords.<br>

> >><br>

> >> There are two open patches which would break backwards compatibility<br>

> >> and only ever use the files in $TRIPLEO_ROOT:<br>

> >><br>

> >> <a href="https://review.openstack.org/#/c/93981/" target="_blank">https://review.openstack.org/#/c/93981/</a><br>

> >> <a href="https://review.openstack.org/#/c/97657/" target="_blank">https://review.openstack.org/#/c/97657/</a><br>

> >><br>

> >> The latter review is under more active development, and has<br>

> >> suggestions that the directory containing the password files should<br>

> >> be parameterised, defaulting to $TRIPLEO_ROOT. This would still break<br>

> >> for anyone who relies on the password files being in the directory<br>

> >> they run the script from, but at least there would be a fairly easy<br>

> fix for them.<br>

> >><br>

> ><br>

> > How about we:<br>

> ><br>

> > * parameterize as suggested by Fabio in the review @<br>

> > <a href="https://review.openstack.org/#/c/97657/" target="_blank">https://review.openstack.org/#/c/97657/</a><br>

<br>

</div></div>+1<br>

<div class=""><br>

> ><br>

> > * move setting of this param to more visible location (setup, like<br>

> > devtest_variables or testenv). We can then give this better visibility<br>

> > in the dev/test autodocs with a warning about the 'old' behaviour<br>

<br>

</div>+1<br>

<div class=""><br>

> ><br>

> > * add a deprecation warning to the code that reads from<br>

> > $CWD/tripleo-overcloud-passwords to say that this will now need to be<br>

> > set as a parameter in ... wherever. How long is a good period for<br>

> this?<br>

><br>

> +1<br>

<br>

</div>+1<br>

<br>

Would it make sense to copy the passwords across such that the users behaviour is not changed were they to delete their old passwords file.  The deprecation warning would read that they can set <VAR> to point to the passwords file they are currently using, or delete <passwords file> to pick up the new default location of <VAR> (which has defaulted to TRIPLEO_ROOT)<br>


</blockquote><div><br></div><div class="">This sounds like something I was trying in the first 10 revisions of <a href="https://review.openstack.org/#/c/83250">https://review.openstack.org/#/c/83250</a>. I ended up ditching it because it seemed like the logic was getting too complex.<br>


<br>Eg, if someone has multiple sets of password files, this is fine when we see the first set  - we just copy it to $TRIPLEO_ROOT and print the deprecation warning.<br><br></div><div class="">But later on if we see a second file - do we clobber the one in $TRIPLEO_ROOT? Do we skip the copy and just print the deprecation warning, maybe with an addendum to point out that we've seen two different files? Do we diff the one in $CWD and the one in $TRIPLEO_ROOT to check if they're the same?<br>


<br></div><div class="">At the time I was working on 83250 I decided it was simplest to not make any attempt to clean up, but maybe it's time to revisit that decision.<br></div><div class=""><br>><br>

> actually, I have probably being the first suggesting that we should<br>

> parametrize the path to the password files so I want to add my<br>

> motivations here<br>

><br>

> the big win that I see here is that people may want to customize only<br>

> some of the passwords, for example, the undercloud admin<br>

><br>

> the script creating the password files is *already* capable of pushing<br>

> in the file only new passwords, without regenerating passwords which<br>

> could have been manually set in there already<br>

><br>

> this basically implements the 'feature' I mentioned except people just<br>

> doesn't know it!<br>

><br>

> so I'd like we to expose this as a feature, from the early stages as<br>

> Marios suggests too, maybe from devtest_variables<br>

> --<br>

> Giulio Fidente<br>

> GPG KEY: 08D733BA<br>

><br>

> _______________________________________________<br>

> OpenStack-dev mailing list<br>

> <a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>

> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

<br>

</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Thanks,<br>

Jon-Paul Sullivan ☺ Cloud Services - @hpcloud<br>

<br>

Postal Address: Hewlett-Packard Galway Limited, Ballybrit Business Park, Galway.<br>

Registered Office: Hewlett-Packard Galway Limited, 63-74 Sir John Rogerson's Quay, Dublin 2.<br>

Registered Number: 361933<br>

<br>

The contents of this message and any attachments to it are confidential and may be legally privileged. If you have received this message in error you should delete it from your system immediately and advise the sender.<br>


<br>

To any recipient of this message within HP, unless otherwise stated, you should consider this message and attachments as "HP CONFIDENTIAL".<br>

<div class=""><div class="h5">_______________________________________________<br>

OpenStack-dev mailing list<br>

<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

</div></div></blockquote></div><br></div></div>