<div dir="ltr">+1<div><br></div><div>how about the deep dependency? for example, we depends package A, and pin it, but A->B->C, then B and C are not pined since they are not directly depended, then what should we do? pin everything?</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 15, 2015 at 5:35 PM, Joe Gordon <span dir="ltr"><<a href="mailto:joe.gordon0@gmail.com" target="_blank">joe.gordon0@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Eventlet released 0.16.1 on 2015-01-14<span style="white-space:pre-wrap">         [0], which removed a deprecated API that nova stable/* still used. This caused nova-compute in stable/juno and stable/icehouse to crash thus breaking grenade on master. In 24 hours this bug caused 671 grenade jobs to fail[1]! </span></div><div><span style="white-space:pre-wrap"><br></span></div><div><span style="white-space:pre-wrap">After some quick debugging of this cryptic error suppressing stacktrace [2] we got to the real stacktrace:</span><br></div><div><span style="white-space:pre-wrap"><div style="white-space:normal"><span style="white-space:pre-wrap">"</span><span style="color:rgb(0,0,0);font-family:'Bitstream Vera Sans Mono',monospace;font-size:13px">  File "nova/virt/libvirt/__init__.py", line 15, in <module></span></div></span><pre style="margin-top:0px;margin-bottom:0px;padding:5px 0px;font-family:'Bitstream Vera Sans Mono',monospace;font-size:13px;color:rgb(0,0,0)">    from nova.virt.libvirt import driver
  File "nova/virt/libvirt/driver.py", line 48, in <module>
    from eventlet import util as eventlet_util
</pre></div><div><span style="white-space:pre-wrap"><span style="color:rgb(0,0,0);font-family:'Bitstream Vera Sans Mono',monospace;font-size:13px">ImportError: cannot import name util</span><span style="color:rgb(0,0,0);font-family:'Bitstream Vera Sans Mono',monospace;font-size:13px">" </span></span><span style="white-space:pre-wrap">[3]</span></div><div>and capped the eventlet version on stable/* [4]</div><div><br></div><div>As dependency bugs go this was a pretty typical one, so why am I writing this? Because we knew about this bug before it hit the gate, yet it was still an issue. The util module was removed in 0.16.0 but 'sneaked into' the build [5] so 0.16.1 fixed that. Before 0.16.1 was released this bug only impacted people who installed eventlet 0.16.0 from source and not from pip. Luckily someone did this and filed a bug [6] and a fix for this was landed on master on January 7th, and by the 10th the fix was backported to stable/juno and ready [7].  In the mean time, we had an unusually bad week dealing with new library versions; boto 2.35.0 was released and broke master and stable/juno [8] and sqlalchemy-migrate broke glance on master and stable as well [9].  And by the time these issues were fixed, and the tests would pass, eventlet 0.16.1 was already out. Unfortunately, there are a very small number of people who work on fixing dependency issues, some of them were traveling and the rest were over worked, so figuring out what went wrong with all the new packages came down to a handful of overworked people.</div><div><div><br></div><div>So how could we have avoided this problem? By capping stable branch requirements so we only have to worry about uncapped dependencies on master. Capping stable branches has been previous discussed but no action has been taken. So going forward I propose we pin all requirements, including transitive, on stable branches. This way the release of new dependencies cannot automatically break stable branches and thus break grenade on master.</div><div><br></div><div>I think we can implement this using `pip freeze` to get a list of all the installed libraries and `pip install -r --no-deps` to install the specific package versions.  I am not sure how best to handle package versions being removed from pypi though. Or at the very least we can cap requirements in global requirements and at least reduce the number of packages we install uncapped versions of.</div><div><br></div><div>Thoughts?</div></div><div><span style="white-space:pre-wrap"><br></span></div><div><span style="white-space:pre-wrap">best,</span></div><div><span style="white-space:pre-wrap">Joe</span></div><div><span style="white-space:pre-wrap"><br></span></div><div><span style="white-space:pre-wrap">[0] <a href="https://pypi.python.org/pypi/eventlet/0.16.1" target="_blank">https://pypi.python.org/pypi/eventlet/0.16.1</a></span></div><div><span style="white-space:pre-wrap">[1] <a href="http://status.openstack.org/elastic-recheck/#1410626" target="_blank">http://status.openstack.org/elastic-recheck/#1410626</a></span></div><div><span style="white-space:pre-wrap">[2] <a href="http://logs.openstack.org/98/115998/59/check/check-grenade-dsvm/e57eb40/logs/old/screen-n-cpu.txt.gz" target="_blank">http://logs.openstack.org/98/115998/59/check/check-grenade-dsvm/e57eb40/logs/old/screen-n-cpu.txt.gz</a></span></div><div><span style="white-space:pre-wrap">[3] <a href="http://paste.openstack.org/show/157558/" target="_blank">http://paste.openstack.org/show/157558/</a></span></div><div><span style="white-space:pre-wrap">[4] <a href="https://review.openstack.org/#/q/I4bbbeb5bf9c22ed36f5c9a74fec6b487d2c15697,n,z" target="_blank">https://review.openstack.org/#/q/I4bbbeb5bf9c22ed36f5c9a74fec6b487d2c15697,n,z</a></span></div><div><span style="white-space:pre-wrap">[5] <a href="https://github.com/eventlet/eventlet/releases/tag/v0.16.1" target="_blank">https://github.com/eventlet/eventlet/releases/tag/v0.16.1</a></span></div><div><span style="white-space:pre-wrap">[6] <a href="https://bugs.launchpad.net/nova/+bug/1407685" target="_blank">https://bugs.launchpad.net/nova/+bug/1407685</a></span></div><div><span style="white-space:pre-wrap">[7] <a href="https://review.openstack.org/#/q/Idbb9d2b53829dae0e807cd1260dee3dce155d5f3,n,z" target="_blank">https://review.openstack.org/#/q/Idbb9d2b53829dae0e807cd1260dee3dce155d5f3,n,z</a></span></div><div><span style="white-space:pre-wrap">[8] <a href="https://bugs.launchpad.net/nova/+bug/1408987" target="_blank">https://bugs.launchpad.net/nova/+bug/1408987</a></span></div><div><span style="white-space:pre-wrap">[9] <a href="https://bugs.launchpad.net/glance/+bug/1410494" target="_blank">https://bugs.launchpad.net/glance/+bug/1410494</a></span></div></div>
<br>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>blog: <a href="http://zqfan.github.com" target="_blank">zqfan.github.com</a><br></div>git: <a href="http://github.com/zqfan" target="_blank">github.com/zqfan</a><br></div></div>
</div>