<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">On 01/05/2016 05:05 AM, Carlton, Paul
      (Cloud Services) wrote:<br>
    </div>
    <blockquote
cite="mid:B987741E651FDE4584B7A9C0F7180DEB1D075074@G9W0717.americas.hpqcorp.net"
      type="cite">
      <pre wrap="">Jamie

John Garbutt suggested I follow up this issue with you.  I understand
you may be leading the
effort to address the issue of token expiry during a long running
operation.  Nova
encounter this scenario during image snapshots and live migrations.

Is there a keystone blueprint for this issue?</pre>
    </blockquote>
    This action should not be done with a token;  you can never have a
    token length long enough that it won't expire on some jobs.<br>
    <br>
    Either do it using a trust, or make it something that the Nova
    service user can do without a token.  The latter is probably the
    easier choice.<br>
    <br>
    <br>
    <blockquote
cite="mid:B987741E651FDE4584B7A9C0F7180DEB1D075074@G9W0717.americas.hpqcorp.net"
      type="cite">
      <pre wrap="">

Thanks

</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">__________________________________________________________________________
OpenStack Development Mailing List (not for usage questions)
Unsubscribe: <a class="moz-txt-link-abbreviated" href="mailto:OpenStack-dev-request@lists.openstack.org?subject:unsubscribe">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a>
<a class="moz-txt-link-freetext" href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>