<div dir="ltr"><div>Thanks, Matt.</div><div>When I add <span class="gmail-im"><div>rgw keystone implicit tenants = true</div><div>container are acreated with the project id/name.</div><div>Regards</div><div>Ignazio<br></div></span></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno gio 2 gen 2020 alle ore 23:32 Matthew Oliver <<a href="mailto:matt@oliver.net.au">matt@oliver.net.au</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Tim, as always, has hit the nail on the head. By default rgw doesn't use explicit tenants.<div>if you want to use RGW and explicit tenants.. ie no global container namespace, then you need to add:</div><div><br></div><div>  rgw keystone implicit tenants = true</div><div><br></div><div>To you rgw client configuration in ceph.conf.</div><div><br></div><div>See: <a href="https://docs.ceph.com/docs/master/radosgw/multitenancy/#swift-with-keystone" target="_blank">https://docs.ceph.com/docs/master/radosgw/multitenancy/#swift-with-keystone</a></div><div><br></div><div>Not sure what happens to existing containers when you enable this option, because I think my default things are considered to be in the 'default' tenant.</div><div><br></div><div>matt</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jan 2, 2020 at 5:40 PM Ignazio Cassano <<a href="mailto:ignaziocassano@gmail.com" target="_blank">ignaziocassano@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Many Thanks, Tim</div><div>Ignazio<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno gio 2 gen 2020 alle ore 07:10 Tim Burke <<a href="mailto:tim@swiftstack.com" target="_blank">tim@swiftstack.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Ignazio,<br>
<br>
That's expected behavior with rados gateway. They follow S3's lead and<br>
have a unified namespace for containers across all tenants. From their<br>
documentation [0]:<br>
<br>
    If a container with the same name already exists, and the user is<br>
    the container owner then the operation will succeed. Otherwise the<br>
    operation will fail.<br>
<br>
FWIW, that's very much a Ceph-ism -- Swift proper allows each tenant<br>
full and independent control over their namespace.<br>
<br>
Tim<br>
<br>
[0] <br>
<a href="https://docs.ceph.com/docs/mimic/radosgw/swift/containerops/#http-response" rel="noreferrer" target="_blank">https://docs.ceph.com/docs/mimic/radosgw/swift/containerops/#http-response</a><br>
<br>
On Mon, 2019-12-30 at 15:48 +0100, Ignazio Cassano wrote:<br>
> Hello All,<br>
> I configured openstack stein on centos 7 witch ceph.<br>
> Cinder works fine and object storage on ceph seems to work fine: I<br>
> can clreate containers, volume etc .....<br>
> <br>
> I configured cinder backup on swift (but swift is using ceph rados<br>
> gateway) :<br>
> <br>
> backup_driver = cinder.backup.drivers.swift.SwiftBackupDriver<br>
> swift_catalog_info = object-store:swift:publicURL<br>
> backup_swift_enable_progress_timer = True<br>
> #backup_swift_url = <a href="http://10.102.184.190:8080/v1/AUTH_" rel="noreferrer" target="_blank">http://10.102.184.190:8080/v1/AUTH_</a><br>
> backup_swift_auth_url = <a href="http://10.102.184.190:5000/v3" rel="noreferrer" target="_blank">http://10.102.184.190:5000/v3</a><br>
> backup_swift_auth = per_user<br>
> backup_swift_auth_version = 1<br>
> backup_swift_user = admin<br>
> backup_swift_user_domain = default<br>
> #backup_swift_key = <None><br>
> #backup_swift_container = volumebackups<br>
> backup_swift_object_size = 52428800<br>
> #backup_swift_project = <None><br>
> #backup_swift_project_domain = <None><br>
> backup_swift_retry_attempts = 3<br>
> backup_swift_retry_backoff = 2<br>
> backup_compression_algorithm = zlib<br>
> <br>
> If I run a backup as user admin, it creates a container named<br>
> "volumebackups".<br>
> If I run a backup as user demo and I do not specify a container name,<br>
> it tires to write on volumebackups and gives some errors:<br>
> <br>
> ClientException: Container PUT failed: <br>
> <a href="http://10.102.184.190:8080/swift/v1/AUTH_964f343cf5164028a803db91488bdb01/volumebackups" rel="noreferrer" target="_blank">http://10.102.184.190:8080/swift/v1/AUTH_964f343cf5164028a803db91488bdb01/volumebackups</a><br>
> 409 Conflict   BucketAlreadyExists<br>
> <br>
> <br>
> Does it mean I cannot use the same containers name on differents<br>
> projects ?<br>
> <br>
> My ceph.conf is configured for using keystone:<br>
> [client.rgw.tst2-osctrl01]<br>
> rgw_frontends = "civetweb port=<a href="http://10.102.184.190:8080" rel="noreferrer" target="_blank">10.102.184.190:8080</a>"<br>
> # Keystone information<br>
> rgw keystone api version = 3<br>
> rgw keystone url = <a href="http://10.102.184.190:5000" rel="noreferrer" target="_blank">http://10.102.184.190:5000</a><br>
> rgw keystone admin user = admin<br>
> rgw keystone admin password = password<br>
> rgw keystone admin domain = default<br>
> rgw keystone admin project = admin<br>
> rgw swift account in url = true<br>
> rgw keystone implicit tenants = true<br>
> <br>
> <br>
> <br>
> Any help, please ?<br>
> Best Regards<br>
> Ignazio<br>
<br>
</blockquote></div>
</blockquote></div>
</blockquote></div>