<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 1, 2017 at 3:54 AM, Attila Fazekas <span dir="ltr"><<a href="mailto:afazekas@redhat.com" target="_blank">afazekas@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>Hi all,<br><br>Typically we have two keystone service listening on two separate ports<br></div>35357 and 5000. <br><br>Historically one of the port had limited functionality, but today I do not see why we want<br></div>to have two separate service/port from the same code base for similar purposes.<br><br> Effective we use double amount of memory than it is really required,<br>because both port is served by completely different worker instances, typically from the same physical server. </div><div><br></div><div>I wonder, would it be difficult to use only a single port or at least the same pool of workers for all keystone(identity, auth..) purposes?<br></div><div><br></div><div>Best Regards,<br></div><div>Attila<br></div></div>
<br></blockquote><div><br></div><div>Keystone is a wsgi application and so can be run in a web server that forwards requests under /identity to the v2 public and v3 handlers; and /identity_admin to the v2 admin and v3 handlers. 35357 and 5000 are not a requirement imposed by keystone.</div><div><br></div><div>If you run this way you might find that applications using keystone won't work correctly in all cases since they make the assumption that they can build identity endpoints by truncating the URL.</div><div><br></div><div>Another popular deployment option is to have the different keystones on different hosts (like <a href="http://identity.example.com">identity.example.com</a> and <a href="http://identity_admin.example.com">identity_admin.example.com</a>).</div><div><br></div><div>- Brant</div><div><br></div></div>
</div></div>