<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">
I have opened the following bug ticket for this issue:
<div class=""><br class="">
</div>
<div class=""><a href="https://bugs.launchpad.net/magnum/+bug/1663757" class="">https://bugs.launchpad.net/magnum/+bug/1663757</a></div>
<div class=""><br class="">
</div>
<div class="">Regards,</div>
<div class=""><br class="">
</div>
<div class="">Adrian</div>
<div class=""><br class="">
</div>
<div class="">
<div>
<blockquote type="cite" class="">
<div class="">On Feb 10, 2017, at 1:46 PM, Adrian Otto <<a href="mailto:adrian.otto@rackspace.com" class="">adrian.otto@rackspace.com</a>> wrote:</div>
<br class="Apple-interchange-newline">
<div class="">What I’d like to see in this case is to use secure connections by default, and to make workarounds for self signed certificates or other optional workarounds for those who need them. I would have voted against patch set 383493. It’s also not linked
 to a bug ticket, which we normally require prior to merge. I’ll see if I can track down the author to see about fixing this properly, or if there is a volunteer to do this better, I’m open to that too.<br class="">
<br class="">
Adrian<br class="">
<br class="">
<blockquote type="cite" class="">On Feb 10, 2017, at 2:05 AM, Kevin Lefevre <<a href="mailto:lefevre.kevin@gmail.com" class="">lefevre.kevin@gmail.com</a>> wrote:<br class="">
<br class="">
Hi,<br class="">
<br class="">
This change (<a href="https://review.openstack.org/#/c/383493/" class="">https://review.openstack.org/#/c/383493/</a>) makes certificates request to magnum_api insecure since is a common use case.<br class="">
<br class="">
In swarm drivers, the make-cert.py script is in python whereas in K8s for CoreOS and Atomic, it is a shell script.<br class="">
<br class="">
I wanted to make the change (<a href="https://review.openstack.org/#/c/430755/" class="">https://review.openstack.org/#/c/430755/</a>) but it gets flagged by bandit because of python requests pacakage insecure TLS.<br class="">
<br class="">
I know that we should supports Custom CA in the futur but if right now (and according to the previous merged change) insecure request are by default, what should we do ?<br class="">
<br class="">
Do we disable bandit for the the swarm drivers ? Or do you use the same scripts (and keep it as simple as possible) for all the drivers, possibly without python as it is not included in CoreOS.<br class="">
__________________________________________________________________________<br class="">
OpenStack Development Mailing List (not for usage questions)<br class="">
Unsubscribe: <a href="mailto:OpenStack-dev-request@lists.openstack.org" class="">
OpenStack-dev-request@lists.openstack.org</a>?subject:unsubscribe<br class="">
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" class="">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br class="">
</blockquote>
<br class="">
</div>
</blockquote>
</div>
<br class="">
</div>
</body>
</html>