<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Sep 26, 2016 at 11:03 PM, Christian Berendt <span dir="ltr"><<a href="mailto:berendt@betacloud-solutions.de" target="_blank">berendt@betacloud-solutions.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":uh" class="a3s aXjCH m1576709b0d856dfb">Confirmed. Please do not make configuration files world readable.<br>
<br>
We use volumes for the configuration file directories. Why do we not simply use read only volumes? This way we do not have to touch the current implementation (files are owned by the service user with 0600 permissions) and can make the configuration files read only.</div></blockquote></div><br><div class="gmail_default" style="font-family:monospace,monospace;font-size:small">​what do you mean here? </div><div class="gmail_default" style="font-family:monospace,monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:monospace,monospace;font-size:small">use /var/lib/kolla/config_file/nova.conf file directly rathen then copy it to /etc/nova/nova.conf</div><div class="gmail_default" style="font-family:monospace,monospace;font-size:small">or mount the nova.conf to /etc/nova.conf in container directly?</div><div class="gmail_default" style="font-family:monospace,monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:monospace,monospace;font-size:small">​</div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><span style="font-size:13px;border-collapse:collapse"><font face="monospace, monospace">Regards,</font></span></div><div><span style="font-size:13px;border-collapse:collapse"><font face="monospace, monospace">Jeffrey Zhang</font></span></div><div><span style="font-family:monospace,monospace;font-size:12.8px">Blog: </span><a href="http://xcodest.me/" style="font-family:monospace,monospace;font-size:12.8px" target="_blank">http://xcodest.me</a><font face="monospace, monospace"><br></font></div></div></div></div></div></div></div></div></div>
</div></div>