<div dir="ltr">Hi all, <div><br></div><div>In order to add registry v2 to bay nodes[1], authentication information is needed for the registry to upload and download files from swift. The swift storage-driver in registry now needs the parameters as described in [2]. User password is needed. How can we get the password? </div><div><br></div><div>1. Let user pass password in baymodel-create.</div><div>2. Use user token to get password from keystone</div><div><br></div><div>Is it suitable to store user password in db?</div><div> </div><div>It may be insecure to store password in db and expose it to user in a config file even if the password is encrypted. Heat store user password in db before, and now change to keystone trust[3]. But if we use keystone trust, the swift storage-driver does not support it. If we use trust, we expose magnum user's credential in a config file, which is also insecure.</div><div><br></div><div>Is there a secure way to implement this bp?</div><div><br></div><div>[1] <a href="https://blueprints.launchpad.net/magnum/+spec/registryv2-in-master">https://blueprints.launchpad.net/magnum/+spec/registryv2-in-master</a></div><div>[2] <a href="https://github.com/docker/distribution/blob/master/docs/storage-drivers/swift.md">https://github.com/docker/distribution/blob/master/docs/storage-drivers/swift.md</a></div><div>[3] <a href="https://wiki.openstack.org/wiki/Keystone/Trusts">https://wiki.openstack.org/wiki/Keystone/Trusts</a></div><div><br></div><div>Regards,</div><div>Wanghua</div></div>