<div dir="ltr">Hi infra team,<div><br></div><div>on order to test a piece of functionality I am developing, during the devstack plugin run I need to create an extra user with password-less sudo permissions. As I am not sure of intricacies of our infra setup, I'd like to clarify if it is acceptable.</div><div><br></div><div>TL;DR</div><div>There is 'openstack/networking-generic-<wbr>switch' project that mainly aims to provide a Neutron ML2 plugin suitable to manage cheap HW switches that only allow configuration over SSH. The problem with those is that these switches usually have limitations on the number of concurrent SSH sessions open on the switch.</div><div><br></div><div>In order to overcome this, I am attempting to introduce DLM to networking-generic-switch to globally limit the number of active SSH connections to a given switch across all threads of neutron-service on all hosts [0].</div><div><br></div><div>To test this locally in my Xenial DevStack VM, I am creating and configuring "ovsmanager" user with password-less sudo permissions (so it is able to manage OVS), limit the number of allowed sessions for that user in /etc/security/limits.d/ and configure networking-generic-switch to access localhost via that user to simulate a switch with limited number of allowed SSH sessions.</div><div><br></div><div>My questions is is it ok if I replicate this logic in the devstack plugin of networking-generic-switch to set up gate testing for this feature?</div><div>In the end it seems it boils down to whether infra re-uses VMs it creates to run gate jobs for anything else and if such changes can affect those re-using these VMs, but I might be missing something else.</div><div><br></div><div>[0] <a href="https://review.openstack.org/#/c/452959/" target="_blank">https://review.openstack.<wbr>org/#/c/452959/</a></div><div><br></div><div>Best regards,</div><div><br></div><div><div><div class="gmail-m_3694625478324855876gmail_signature"><div dir="ltr"><div><div dir="ltr">Dr. Pavlo Shchelokovskyy<div>Senior Software Engineer</div><div>Mirantis Inc</div><div><a href="http://www.mirantis.com" target="_blank">www.mirantis.com</a></div></div></div></div></div></div>
</div></div>