<div dir="ltr"><div>Thanks a lot</div><div><br></div><div>I tried associating the floating IP using: </div><div><br></div><div>curl -i "${NOVA_ENDPOINT_URL}/${TENANT_ID}/servers/${SERVER}/action" -X POST -H "X-Auth-Project-Id: ${TENANT_ID}" -H "User-Agent: python-novaclient" -H <br>"Content-Type: application/json" -H "Accept: application/json" -H "X-Auth-Token: $TOKEN" -d '{"addFloatingIp": {"address": "90.147.77.102"}}'<br></div><div><br></div><div>I hope this is what you mean with "using novas api to manage floating ips"</div><div><br></div><div>Then I locked the instance</div><div><br></div><div>However another user is then still able to disassociate that floating IP</div><div><br></div><div>Cheers, Massimo</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Sep 23, 2021 at 12:39 PM Sean Mooney <<a href="mailto:smooney@redhat.com">smooney@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, 2021-09-23 at 12:20 +0200, Massimo Sgaravatto wrote:<br>
> Hello<br>
> <br>
> I have the following use case:<br>
> <br>
> A user creates a VM  and associates a floating IP to such instance<br>
> <br>
> Is in some way possible to prevent that the floating IP is<br>
> disassociated from that instance by another user of the same project ?<br>
> <br>
> If it helps, the user owning the instance could be admin (but allowing only<br>
> the admin user to manage floating IPs is not an option)<br>
<br>
if you are using novas api to manage floating ips then you might be able to lock the instnace which should prevent changing<br>
the ip assocations and most other instnace actions however if you were to manage teh floating ips form neutron that ouls entirly bypass that.<br>
we had talk about adding the ablity to lock ports for a different usecasue and haing nova lock the port whenever an instance is locked<br>
that might be the way to adress this in the future but for now i dont think you can do this without custom midelware.<br>
> <br>
> <br>
> Thanks, Massimo<br>
<br>
<br>
</blockquote></div></div>