<div dir="ltr"><div dir="ltr"><div>Hi,</div><div><br></div>A summary of the nova/keystone cross project PTG session.</div><div dir="ltr">Full etherpad is here:<br><a href="https://etherpad.openstack.org/p/ptg-train-xproj-nova-keystone">https://etherpad.openstack.org/p/ptg-train-xproj-nova-keystone</a><br><br></div><div dir="ltr"><br></div><div dir="ltr"><div>1) Policy Refresh</div><div><br>Spec:<div><a href="https://review.openstack.org/#/c/547850/">https://review.openstack.org/#/c/547850/</a><div><br></div><div>Notes:</div><div>* Better defaults to make policy changes easier</div><div>* Move from current to: System Admin vs Project Member</div><div>* Also add System Reader and Project Reader</div><div>** Above requires more granular policy for some APIs</div><div>** Also change DB check: system or admin, eventually drop it<br></div><div>* Lots of testing to avoid regressions</div><div>* Patrole may be useful, but initial focus on in-tree tests</div><div><br></div><div><div dir="ltr">Actions:</div><div dir="ltr">* johnthetubaguy to update spec</div><div dir="ltr">* melwitt, gmann and johnthetubaguy happy to work on these</div></div><div>* upload POC for testing plan</div><div><br></div><div><br></div><div>2) Unified Limits</div><div><br></div><div>Spec:</div><div><a href="https://review.opendev.org/#/c/602201/">https://review.opendev.org/#/c/602201/</a><br></div><div><br></div><div>Notes:</div><div>* only move instances and resource class based quotas to keystone</div><div>* work on tooling to help operators migrate to keystone based limits</div><div>* adopt oslo.limit to enforce unified limits</div><div>* eventually we get hierarchical limits and the "per flavor" use case</div><div><br></div><div>Actions:</div><div>* johnthetubaguy to update the spec</div><div>* johnthetubaguy, melwitt, alex_xu happy to work on these things</div><div>* work on POC to show approach</div></div></div><div><br></div><div>Thanks,</div><div>johnthetubaguy</div></div></div>