<div dir="ltr">From my point of view there are no any security because of disks are wiped not fully, but about 1MB of begin and end of each partition. The other data is still stored on the disks.</div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><span style="color:rgb(0,0,0);font-family:Arial,sans-serif;line-height:21.503999710083px;white-space:pre-wrap;background-color:rgb(255,255,255)"><font size="2">Best regards,</font></span></div><div><span style="color:rgb(0,0,0);font-family:Arial,sans-serif;line-height:21.503999710083px;white-space:pre-wrap;background-color:rgb(255,255,255)"><font size="2">Svechnikov Artur</font></span></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Thu, Dec 24, 2015 at 12:34 PM, Oleg Gelbukh <span dir="ltr"><<a href="mailto:ogelbukh@mirantis.com" target="_blank">ogelbukh@mirantis.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I guess that the original idea behind the wipe were security reasons so the decommissioned node didn't contain any information of the cloud, including configuration files and such.<div><br></div><div>--</div><div>Best regards,</div><div>Oleg Gelbukh</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Thu, Dec 24, 2015 at 11:29 AM, Artur Svechnikov <span dir="ltr"><<a href="mailto:asvechnikov@mirantis.com" target="_blank">asvechnikov@mirantis.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div><div>Hi,</div><div>We have faced the issue that nodes' disks are wiped after stop deployment. It occurs due to the logic of nodes removing (this is old logic and it's not actual already as I understand). This logic contains step which calls erase_node[0], also there is another method with wipe of disks [1]. AFAIK it was needed for smooth cobbler provision and ensure that nodes will not be booted from disk when it shouldn't. Instead of cobbler we use IBP from fuel-agent where current partition table is wiped before provision stage. And use disks wiping for insurance that nodes will not booted from disk doesn't seem good solution. I want to propose not to wipe disks and simply unset bootable flag from node disks.</div><div><br></div><div>Please share your thoughts. Perhaps some other components use the fact that disks are wiped after node removing or stop deployment. If it's so, then please tell about it.</div></div><div><br></div><div>[0] <a href="https://github.com/openstack/fuel-astute/blob/master/lib/astute/nodes_remover.rb#L132-L137" target="_blank">https://github.com/openstack/fuel-astute/blob/master/lib/astute/nodes_remover.rb#L132-L137</a><br></div><div><div>[1] <a href="https://github.com/openstack/fuel-astute/blob/master/lib/astute/ssh_actions/ssh_erase_nodes.rb" target="_blank">https://github.com/openstack/fuel-astute/blob/master/lib/astute/ssh_actions/ssh_erase_nodes.rb</a></div><div><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><span style="color:rgb(0,0,0);font-family:Arial,sans-serif;line-height:21.503999710083px;white-space:pre-wrap;background-color:rgb(255,255,255)"><font size="2">Best regards,</font></span></div><div><span style="color:rgb(0,0,0);font-family:Arial,sans-serif;line-height:21.503999710083px;white-space:pre-wrap;background-color:rgb(255,255,255)"><font size="2">Svechnikov Artur</font></span></div></div></div></div></div></div></div></div></div></div></div></div>
</div></div></div>
<br></div></div>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div>
<br>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div>