<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" id="owaParaStyle">P {margin-top:0;margin-bottom:0;}</style>
</head>
<body fpstyle="1" ocsi="0">
<div style="direction: ltr;font-family: Tahoma;color: #000000;font-size: 10pt;">What about the other way around? An Octavia plugin that simply manages k8s Ingress objects on a k8s cluster? Depending on how operators are deploying openstack, this might be a
 much easier way to deploy Octavia.<br>
<br>
Thanks,<br>
Kevin<br>
<div style="font-family: Times New Roman; color: #000000; font-size: 16px">
<hr tabindex="-1">
<div id="divRpF150426" style="direction: ltr;"><font face="Tahoma" size="2" color="#000000"><b>From:</b> Lingxian Kong [anlin.kong@gmail.com]<br>
<b>Sent:</b> Friday, March 16, 2018 5:21 AM<br>
<b>To:</b> OpenStack Development Mailing List (not for usage questions)<br>
<b>Subject:</b> Re: [openstack-dev] [k8s][octavia][lbaas] Experiences on using the LB APIs with K8s<br>
</font><br>
</div>
<div></div>
<div>
<div dir="ltr">
<div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Just FYI, l7 policy/rule support for Neutron LBaaS V2 and Octavia is on its way[1], because we will have both octavia and magnum deployed on our openstack based public cloud this year,
 an ingress controller for openstack(octavia) is also on our TODO list, any kind of collaboration are welcomed :-)</div>
<div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br>
</div>
<div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">[1]: <a href="https://github.com/gophercloud/gophercloud/pull/833" target="_blank">https://github.com/gophercloud/gophercloud/pull/833</a></div>
</div>
<div class="gmail_extra"><br clear="all">
<div>
<div class="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div><br>
<font face="trebuchet ms, sans-serif">Cheers,<br>
Lingxian Kong (Larry)</font></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<div class="gmail_quote">On Fri, Mar 16, 2018 at 5:01 PM, Joe Topjian <span dir="ltr">
<<a href="mailto:joe@topjian.net" target="_blank">joe@topjian.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
<div dir="ltr">
<div>Hi Chris,<br>
<br>
</div>
I wear a number of hats related to this discussion, so I'll add a few points of view :)<br>
<div>
<div>
<div class="gmail_extra">
<div class="gmail_quote"><span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
It turns out that with<br>
Terraform, it's possible to tear down resources in a way that causes Neutron to<br>
leak administrator-privileged resources that can not be deleted by a<br>
non-privileged users. In discussions with the Neutron and Octavia teams, it was<br>
strongly recommended that I move away from the Neutron LBaaSv2 API and instead<br>
adopt Octavia. Vexxhost graciously installed Octavia and my request and I was<br>
able to move past this issue.<br>
</blockquote>
<div><br>
</div>
</span>
<div>Terraform hat! I want to slightly nit-pick this one since the words "leak" and "admin-priv" can sound scary: Terraform technically wasn't doing anything wrong. The problem was that Octavia was creating resources but not setting ownership to the tenant.
 When it came time to delete the resources, Octavia was correctly refusing, though it incorrectly created said resources.<br>
<br>
</div>
<div>From reviewing the discussion, other parties were discovering this issue and patching in parallel to your discovery. Both xgerman and Vexxhost jumped in to confirm the behavior seen by Terraform. Vexxhost quickly applied the patch. It was a really awesome
 collaboration between yourself, dims, xgerman, and Vexxhost.<br>
</div>
<span class="">
<div> </div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
This highlights the first call to action for our public and private cloud<br>
community: encouraging the rapid migration from older, unsupported APIs to<br>
Octavia.<br>
</blockquote>
<div><br>
</div>
</span>
<div>Operator hat! The clouds my team and I run are more compute-based. Our users would be more excited if we increased our GPU pool than enhanced the networking services. With that in mind, when I hear it said that "Octavia is backwards-compatible with Neutron
 LBaaS v2", I think "well, cool, that means we can keep running Neutron LBaaS v2 for now" and focus our efforts elsewhere.<br>
<br>
</div>
<div>I totally get why Octavia is advertised this way and it's very much appreciated. When I learned about Octavia, my knee-jerk reaction was "oh no, not another load balancer" but that was remedied when I learned it's more like LBaaSv2++. I'm sure we'll deploy
 Octavia some day, but it's not our primary focus and we can still squeak by with Neutron's LBaaS v2.<br>
<br>
</div>
<div>If you *really* wanted us to deploy Octavia ASAP, then a migration guide would be wonderful. I read over the "Developer / Operator Quick Start Guide" and found it very well written! I groaned over having to build an image but I also really appreciate the
 image builder script. If there can't be pre-built images available for testing, the second-best option is that script.<br>
</div>
<span class="">
<div> <br>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
This highlights a second call to action for the SDK and provider developers:<br>
recognizing the end of life of the Neutron LBaaSv2 API[4][5] and adding<br>
support for more advanced Octavia features.<br>
</blockquote>
<div><br>
</div>
</span>
<div>Gophercloud hat! We've supported Octavia for a few months now, but purely by having the load-balancer client piggyback off of the Neutron LBaaS v2 API. We made the decision this morning, coincidentally enough, to have Octavia be a first-class service peered
 with Neutron rather than think of Octavia as a Neutron/network child. This will allow Octavia to fully flourish without worry of affecting the existing LBaaS v2 API (which we'll still keep around separately).<br>
<br>
</div>
<div>Thanks,<br>
</div>
<div>Joe<br>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
______________________________<wbr>______________________________<wbr>______________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">
OpenStack-dev-request@lists.<wbr>openstack.org?subject:<wbr>unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-dev</a><br>
<br>
</blockquote>
</div>
<br>
</div>
</div>
</div>
</div>
</body>
</html>