<div dir="ltr"><div dir="ltr">On Mon, Mar 11, 2019 at 4:10 PM melanie witt <<a href="mailto:melwittt@gmail.com">melwittt@gmail.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, 7 Mar 2019 09:08:46 -0600, Matt Riedemann <<a href="mailto:mriedemos@gmail.com" target="_blank">mriedemos@gmail.com</a>> <br>
wrote:<br>
> Change [1] in Juno added the server_groups and server_group_members quotas.<br>
> <br>
> Server group quota is counted per project and user [2].<br>
> <br>
> Server group member quota is only counted per group and user [3].<br>
> <br>
> The question coming up in IRC today is why is the server group member<br>
> count not also constrained by project? Or is project implied since the<br>
> member count is within the scope of a group, which is itself per-project?<br>
> <br>
> Note that the original change that added these quotas said, "They can be<br>
> defined per project or per user within a project".<br>
<br>
When it says, "they can be defined per project or per user within a <br>
project," that means the quota _limit_ can be defined per project or per <br>
user. Which means, you can define a quota of 100 server group members <br>
for anyone in project A, but could restrict user B in project A to only <br>
10 server group members, if you wanted to. So, the quota limit is <br>
definable per project or per project + user.<br>
<br>
This is different than how the server group members are counted. As you <br>
pointed out, server group members are counted only per user, not per <br>
project. I don't know the reasoning behind it either. It might be like <br>
you speculated, that since server groups are owned by a project, then <br>
server group members have a project implied.<br>
<br>
> Given none of the people that originally added this are around still<br>
> maintaining it, nor was there a spec (we didn't have specs in Juno),<br>
> we're left to guess as to the reasons.<br>
> <br>
> If we changed the server_group_members quota enforcement to count per<br>
> group/project/user, would that break anything?<br>
<br>
It would behave differently, but I'm not aware of anything that would <br>
break. When we talked about moving nova to unified limits, I think the <br>
plan was to change any existing per-user counts to count by project <br>
instead (along with deprecating any per-user quota limit setting). I <br>
think that server group members and key pairs are the only two that <br>
count by user only, today.</blockquote><div><br></div><div>Yep, and IMHO, keypairs is the one and only valid user-specific limit.</div><div><br></div><div>A quota on server group members just never really made any sense to me to begin with. a) making it per-user doesn't make much sense and b) this is a perfect example of using quotas as a poor man's rate-limiting middleware (just like having quotas on any "resource" that is essentially just a record in a database -- i.e. any of the quotas on things like metadata items...)</div><div><br></div><div>We should just get rid of the server group and server group members quotas entirely, IMHO.</div><div><br></div><div>Best,</div><div>-jay</div></div></div>