<div dir="ltr">Hello Folks,<div> <br></div><div>[tl;dr]</div><div><br></div><div>On implicit chains, the Service Chain Instance ownership in GBP is inconsistent, depending on the actor triggering the chain. Possible solution is to have all the implicit SCI owned by an admin, or by the provider of the chain. Any suggestion is welcome.</div><div><div><br></div><div>[boringpostwithexampleandstuff]</div><div><br></div><div>I've recently file a bug [0] regarding Service Chain Instance ownership, and I would like to get some advice on how to proceed with it.</div><div><br></div><div>Let's take the following final state as an example:</div><div><br></div><div>PTG-A --->PRS-Chain--->PTG-B</div><div><br></div><div>PTG A is providing a PRS with a redirect action, which is consumed by PTG-B. Reaching this state triggers an implicit SCI creation based on the policy action.</div><div>The above state can be reached in multiple ways, some of them are:</div><div><br></div><div>- PTG-A provides PRS-Chain (which is already consumed by PTG-B);</div><div>- PTG-B consumes PRS-Chain (which is already provided by PTG-A);</div><div>- Redirect action is added to PRS-Chain (which is already provided and consumed).</div><div><br></div><div>Depending on how that state is reached, in today's implementation the tenant owning the SCI may be ultimately different! This is definitively a problem, especially when PTG-A and PTG-B are owned by different tenants.</div><div>If having inconsistent behavior on the same state isn't bad enough, another issue is that whoever triggers the SCI deletion should also own the SCI or will get an exception! And this is definitively not part of the intent.</div><div>In short, we need to decide who has to own the chain instances (and with them, the network services themselves). There are two main choices:</div><div><br></div><div>- An Admin owns them all. This will not impact the users' quota, and makes it easier to bridge different tenants' networks (when needed/applicable). The downside (?) is that the user will never see the SCI and will never be able to control the services without admin permissions;</div><div><br></div><div>- The Provider is always the owner. This solution is trickier as far as quota are concerned, especially when the services are created using VMs (NFV). does the provider need to care about that? why has my VM limit suddenly dropped to 0 now that I'm providing this cursed PRS? On the upside, the provider can control and modify the service itself if he needs to.</div><div><br></div><div>I personally am a fan of the first option, the user should only care about the Intent, and not about this kind of details. But I would like to have some insight from the community, especially from other projects that may have had this issue and can *provide* (ahah) a bit of their wisdom :)</div><div><br></div><div>Thanks,</div><div>Ivar.</div><div><br></div><div><span>[0] <a class="linkclass" href="https://bugs.launchpad.net/group-based-policy/+bug/1432816">https://bugs.launchpad.net/group-based-policy/+bug/1432816</a></span></div></div></div>