<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 1, 2015 at 6:05 AM, Sean Dague <span dir="ltr"><<a href="mailto:sean@dague.net" target="_blank">sean@dague.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On 12/01/2015 01:57 AM, Steve Martinelli wrote:<br>
> Trying to summarize here...<br>
><br>
> - There isn't much interest in keeping eventlet around.<br>
> - Folks are OK with running keystone in a WSGI server, but feel they are<br>
> constrained by Apache.<br>
<br>
</span>From an interop perspective, this concerns me a bit. My understanding is<br>
that Apache is specifically needed for Federation. Federation is the<br>
norm that we want for environments in the future.<br></blockquote><div><br></div><div>(On a side note from removing eventlet, but related to what Sean said)</div><div><br></div><div>A spec has been proposed to make keystone a fully fledged saml2 provider [0]. Depending on how we feel about implementing and maintaining something like this, we'd be able to use federation within uWSGI (we would no longer *require* Apache for federation). Only bringing this up because it would also solve the two-reference-architectures problem. A uWSGI reference architecture could be used for deploying keystone, regardless if you want federation or not.</div><div><br></div><div>We probably wouldn't get a uWSGI reference architecture until after that is all fleshed out. This is assuming the spec is accepted and implemented in Mitaka.</div><div><br></div><div>Not to take away from the current thread, but it seems partially relevant. Also, this seems like a good opportunity to gather thoughts on the idea :)</div><div><br></div><div>[0] <a href="https://review.openstack.org/#/c/244694/5">https://review.openstack.org/#/c/244694/5</a></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
I'd hate to go down a path where the reference architecture we put out<br>
there doesn't support this. It's going to be all the pain of cells /<br>
non-cells that Nova's or nova-net / neutron bifurcation.<br>
<br>
Whatever the reference architecture is, it should support Federation. A<br>
non federation capable keystone should be the exception.<br>
<div class=""><div class="h5"><br>
> - uWSGI could help to support multiple web servers.<br>
<br>
<br>
</div></div><span class=""><font color="#888888">--<br>
Sean Dague<br>
<a href="http://dague.net" rel="noreferrer" target="_blank">http://dague.net</a><br>
<br>
__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</font></span></blockquote></div><br></div></div>