
<div dir="ltr">+1 to Jim,<div><br></div><div>I'm specifically interested in app creds and RBAC as I'd like to find a way to pass some of API access creds to the ironic deploy ramdisk, and it seems one of those could help. Let's discuss :)</div><div><br></div><div>Cheers,</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 30, 2018 at 6:03 PM, Jim Rollenhagen <span dir="ltr"><<a href="mailto:jim@jimrollenhagen.com" target="_blank">jim@jimrollenhagen.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">On Tue, Jan 30, 2018 at 10:33 AM, Colleen Murphy <span dir="ltr"><<a href="mailto:colleen@gazlene.net" target="_blank">colleen@gazlene.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">At the last PTG we had some time on Monday and Tuesday for<br>

cross-project discussions related to baremetal and VM management. We<br>

don't currently have that on the schedule for this PTG. There is still<br>

some free time available that we can ask for[1]. Should we try to<br>

schedule some time for this?<br></blockquote><div><br></div></span><div>I'd attend for the topics you list below, FWIW.</div><span class=""><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>

>From a keystone perspective, some things we'd like to talk about with<br>

the BM/VM teams are:<br>

<br>

- Unified limits[2]: we now have a basic REST API for registering<br>

limits in keystone. Next steps are building out libraries that can<br>

consume this API and calculate quota usage and limit allocation, and<br>

developing models for quotas in project hierarchies. Input from other<br>

projects is essential here.<br>

- RBAC: we've introduced "system scope"[3] to fix the admin-ness<br>

problem, and we'd like to guide other projects through the migration.<br>

- Application credentials[4]: this main part of this work is largely<br>

done, next steps are implementing better access control for it, which<br>

is largely just a keystone team problem but we could also use this<br>

time for feedback on the implementation so far<br>

<br>

There's likely some non-keystone-related things that might be at home<br>

in a dedicated BM/VM room too. Do we want to have a dedicated day or<br>

two for these projects? Or perhaps not dedicated days, but<br>

planned-in-advance meeting time? Or should we wait and schedule it<br>

ad-hoc if we feel like we need it?<br></blockquote><div><br></div></span><div>There's always plenty to discuss between nova and ironic, but we usually</div><div>just schedule those topics somewhat ad-hoc. Never opposed to some</div><div>dedicated time if folks will show up, though. :)</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>// jim</div></font></span></div></div></div>

<br>______________________________<wbr>______________________________<wbr>______________<br>

OpenStack Development Mailing List (not for usage questions)<br>

Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.<wbr>openstack.org?subject:<wbr>unsubscribe</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-dev</a><br>

<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr">Dr. Pavlo Shchelokovskyy<div>Senior Software Engineer</div><div>Mirantis Inc</div><div><a href="http://www.mirantis.com" target="_blank">www.mirantis.com</a></div></div></div></div></div>

</div>