<p dir="ltr">Right now the solution is to increase the token expiration time in keystone config. I personally am working on a longer term solution but it is a ways out (regarding changing how services pass authorization around internally). Unfortunately the current architecture makes changing how token timeouts affect long running tasks difficult until we make more forward progress on separating user-to-service authorization and service-to-service authorization. </p>
<p dir="ltr">--Morgan</p>
<div class="gmail_quote">On Dec 18, 2015 03:16, "Paul Carlton" <<a href="mailto:paul.carlton2@hpe.com">paul.carlton2@hpe.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Jamie<br>
<br>
John Garbutt suggested I follow up this issue with you.  I understand you may be leading the<br>
effort to address the issue of token expiry during a long running operation.  Nova<br>
encounter this scenario during image snapshots and live migrations.<br>
<br>
Is there a keystone blueprint for this issue?<br>
<br>
Thanks<br>
<br>
-- <br>
Paul Carlton<br>
Software Engineer<br>
Cloud Services<br>
Hewlett Packard<br>
BUK03:T242<br>
Longdown Avenue<br>
Stoke Gifford<br>
Bristol BS34 8QZ<br>
<br>
Mobile:    <a href="tel:%2B44%20%280%297768%20994283" value="+447768994283" target="_blank">+44 (0)7768 994283</a><br>
Email:    mailto:<a href="mailto:paul.carlton2@hpe.com" target="_blank">paul.carlton2@hpe.com</a><br>
Hewlett-Packard Limited registered Office: Cain Road, Bracknell, Berks RG12 1HN Registered No: 690597 England.<br>
The contents of this message and any attachments to it are confidential and may be legally privileged. If you have received this message in error, you should delete it from your system immediately and advise the sender. To any recipient of this message within HP, unless otherwise stated you should consider this message and attachments as "HP CONFIDENTIAL".<br>
<br>
<br>
<br>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div>