<div dir="ltr">Indeed, it works only for iSCSI Cinder backends.<div>I believe there are at least two ways in which volume encryption for Ceph could be achieved:</div><div>- by implementing encryption at librbd level (user space)</div><div>- rewriting Ceph's Cinder plugin, to attach RBD images not through libvirt/librbd but for accessing Ceph use native Linux kernel RBD driver and stack LUKS atop of RBD (device-mapper way)</div><div><br></div><div>Regards,</div><div><br></div><div>Adam</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jul 30, 2015 at 8:02 AM, Li, Xiaoyan <span dir="ltr"><<a href="mailto:xiaoyan.li@intel.com" target="_blank">xiaoyan.li@intel.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi all,<br>
<br>
I created an encryption type, and create a volume in Ceph with the volume type.<br>
>> cinder encryption-type-create<br>
<br>
But failed to attach it to a VM. The error message shows that no device_path in connection_info.<br>
<br>
^[[01;31m2015-07-30 05:55:57.117 TRACE oslo_messaging.rpc.dispatcher ^[[01;35m^[[00m    self.symlink_path = connection_info['data']['device_path']^M<br>
^[[01;31m2015-07-30 05:55:57.117 TRACE oslo_messaging.rpc.dispatcher ^[[01;35m^[[00mKeyError: 'device_path'<br>
<br>
Two questions:<br>
1. Is it not supported to create volume in Ceph with encrypted volume type?<br>
2. If yes, should we prohibit to create a Ceph volume with encrypted volume type.<br>
<br>
Best wishes<br>
Lisa<br>
<br>
<br>
__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Adam Heczko</div><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Security Engineer @ Mirantis Inc.</div></div></div>
</div>