<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Feb 5, 2016 at 12:37 PM, Andrey Pavlov <span dir="ltr"><<a href="mailto:andrey.mp@gmail.com" target="_blank">andrey.mp@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">swift3(s3) works like ec2-api.<br>
<br>
1. swift3/ec2-api recieves AWS request<br>
2. it parses signature and access_key (and other headers)<br>
3. it sends these values (and token that calculated from request) to keystone<br>
4. keystone gets secret_key from DB, then calculates signature by<br>
recieved access_key and token<br>
5. keystone compares recived signature and claculated signature and<br>
then return 'error' or auth_token<br>
6. swift3/ec2-api recieves answer from keystone and return 'forbidden'<br>
or continues execution<br>
7. in case of continue swift3/ec2-api uses recieved auth_token for<br>
calls other services: nova, cinder, neutron, swift...<br>
<br>
So I don't understand how implement this functionality outside of keystone...<br></blockquote><div><br></div><div>EC2 support is implemented in middleware on top of keystone, and that middleware happens to live in the openstack/keystone repository. This change is just proposing to move that middleware code into a dedicated new repository and change the community support & maintenance model - it would not affect how the code actually operates. The only affect on operators is that it would require an extra step to deploy it. End users would not be affected.</div><div><br></div><div><a href="https://github.com/openstack/keystone/blob/5f51912b54dff0a71f00987e9f5c1d6015ad08bd/keystone/contrib/ec2/routers.py#L27">https://github.com/openstack/keystone/blob/5f51912b54dff0a71f00987e9f5c1d6015ad08bd/keystone/contrib/ec2/routers.py#L27</a><br></div><div><br></div><div><a href="https://github.com/openstack/keystone/blob/5f51912b54dff0a71f00987e9f5c1d6015ad08bd/etc/keystone-paste.ini#L27-L31">https://github.com/openstack/keystone/blob/5f51912b54dff0a71f00987e9f5c1d6015ad08bd/etc/keystone-paste.ini#L27-L31</a><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div><div class="h5"><br>
On Fri, Feb 5, 2016 at 8:55 PM, Tim Bell <<a href="mailto:Tim.Bell@cern.ch">Tim.Bell@cern.ch</a>> wrote:<br>
><br>
>><br>
>> Is it certain that there is no need for the functions with the new EC2-API<br>
>> functions ?<br>
>><br>
>> The S3 functions are somewhat separated from the EC2 API. How does SWIFT<br>
>> implement the S3 compatibility layer ?<br>
>><br>
>> Getting a ‘to be deprecated’ log entry into Mitaka would be useful to make<br>
>> sure we’re not using it somewhere else.<br>
>><br>
><br>
> This would be just a deprecation warning. Removal would be determined at a<br>
> later time with sufficient lead time.<br>
><br>
> Do you know how S3 with SWIFT works ? Would they need to do something like<br>
> EC2-API ?<br>
><br>
> Tim<br>
><br>
</div></div>> __________________________________________________________________________<br>
<span class="">> OpenStack Development Mailing List (not for usage questions)<br>
</span>> Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
><br>
<br>
<br>
<br>
--<br>
Kind regards,<br>
Andrey Pavlov.<br>
<br>
__________________________________________________________________________<br>
<span class="">OpenStack Development Mailing List (not for usage questions)<br>
</span>Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div><br></div></div>