<div dir='auto'><div><br><div class="gmail_extra"><div class="gmail_quote">On 19 May 2017 11:43 am, Curtis <serverascode@gmail.com> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">On Thu, May 18, 2017 at 4:13 PM, Adrian Turjak <adriant@catalyst.net.nz> wrote:<br>
> Hello fellow OpenStackers,<br>
><br>
> For the last while I've been looking at options for multi-region<br>
> multi-master Keystone, as well as multi-master for other services I've<br>
> been developing and one thing that always came up was there aren't many<br>
> truly good options for a true multi-master backend. Recently I've been<br>
> looking at Cockroachdb and while I haven't had the chance to do any<br>
> testing I'm curious if anyone else has looked into it. It sounds like<br>
> the perfect solution, and if it can be proved to be stable enough it<br>
> could solve a lot of problems.<br>
><br>
> So, specifically in the realm of Keystone, since we are using sqlalchemy<br>
> we already have Postgresql support, and since Cockroachdb does talk<br>
> Postgres it shouldn't be too hard to back Keystone with it. At that<br>
> stage you have a Keystone DB that could be multi-region, multi-master,<br>
> consistent, and mostly impervious to disaster. Is that not the holy<br>
> grail for a service like Keystone? Combine that with fernet tokens and<br>
> suddenly Keystone becomes a service you can't really kill, and can<br>
> mostly forget about.<br>
><br>
> I'm welcome to being called mad, but I am curious if anyone has looked<br>
> at this. I'm likely to do some tests at some stage regarding this,<br>
> because I'm hoping this is the solution I've been hoping to find for<br>
> quite a long time.</p>
<p dir="ltr">I was going to take a look at this a bit myself, just try it out. I<br>
can't completely speak for the Fog/Edge/Massively Distributed working<br>
group in OpenStack, but I feel like this might be something they look<br>
into.</p>
<p dir="ltr">For standard multi-site I don't know how much it would help, say if<br>
you only had a couple or three clouds, but more than that maybe this<br>
starts to make sense. Also running Galera has gotten easier but still<br>
not that easy.</p></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Multi-site with a shared Keystone was my goal because auth has to be shared in all regions for us. Fernet solves a part of it, but user data, roles, etc also needs to be replicated if we want a Keystone running in each region. That's where Cockroachdb could prove useful.</div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p dir="ltr">I had thought that the OpenStack community was deprecating Postgres<br>
support though, so that could make things a bit harder here (I might<br>
be wrong about this).</p></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">I really hope not, because that will take Cockroachdb off the table entirely (unless they add MySQL support) and it may prove to be a great option overall once it is known to be stable and has been tested in larger scale setups.</div><div dir="auto"><br></div><div dir="auto">I remember reading about the possibility of deprecating Postgres but there are people using it in production so I assumed we didn't go down that path. Would be good to have someone confirm.</div></div>