<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Sep 26, 2014 at 10:19 AM, Christopher Yeoh <span dir="ltr"><<a href="mailto:cbkyeoh@gmail.com" target="_blank">cbkyeoh@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">On Fri, 26 Sep 2014 11:25:49 +0400<br>
Oleg Bondarev <<a href="mailto:obondarev@mirantis.com">obondarev@mirantis.com</a>> wrote:<br>
<br>
> On Fri, Sep 26, 2014 at 3:30 AM, Day, Phil <<a href="mailto:philip.day@hp.com">philip.day@hp.com</a>> wrote:<br>
><br>
> >  I think the expectation is that if a user is already interaction<br>
> > with Neutron to create ports then they should do the security group<br>
> > assignment in Neutron as well.<br>
> ><br>
><br>
> Agree. However what do you think a user expects when he/she boots a<br>
> vm (no matter providing port_id or just net_id)<br>
> and specifies security_groups? I think the expectation should be that<br>
> instance will become a member of the specified groups.<br>
> Ignoring security_groups parameter in case port is provided (as it is<br>
> now) seems completely unfair to me.<br>
<br>
</span>One option would be to return a 400 if both port id and security_groups<br>
is supplied.<br></blockquote><div><br></div><div>FWIW this is what has been implemented in Heat when such request is made (see discussion on the bug report and [1])<br><br></div><div>Simon<br></div><div><br>[1] <a href="http://git.openstack.org/cgit/openstack/heat/commit/?id=5c5e36de3737a85bec5023c94265e6bbaf6ad78e">http://git.openstack.org/cgit/openstack/heat/commit/?id=5c5e36de3737a85bec5023c94265e6bbaf6ad78e</a><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Chris<br>
<div class=""><div class="h5"><br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</div></div></blockquote></div><br></div></div>