
<div dir="ltr"><div>What's really disappointing is that there were several discussions about this both in Ceph and Openstack communities over a period of more than a year, but the issue persists and isn't getting any attention from either "camp".</div><div><br></div><div>/Z<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Mar 15, 2022 at 8:22 PM Tony Liu <<a href="mailto:tonyliu0592@hotmail.com">tonyliu0592@hotmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Add [Glance] to attract attention from Glance experts.<br>

It would be good someone could point out what change between Victoria and Wallaby<br>

caused such break, and what's the plan to bring it back to work.<br>

<br>

Thanks!<br>

Tony<br>

________________________________________<br>

From: Eugen Block <<a href="mailto:eblock@nde.ag" target="_blank">eblock@nde.ag</a>><br>

Sent: February 28, 2022 06:04 AM<br>

To: <a href="mailto:openstack-discuss@lists.openstack.org" target="_blank">openstack-discuss@lists.openstack.org</a><br>

Subject: Re: Xena and CEPH RBD backend (show_image_direct_url status )<br>

<br>

Hi,<br>

<br>

it's disappointing that this is still an issue.<br>

We're currently using OpenStack Ussuri with Ceph Nautilus (we plan the<br>

Upgrade to Octopus soon) which works fine without enabling<br>

show_image_direct_url. The same goes for Victoria and Octopus (one of<br>

our customers uses this combination).<br>

<br>

<br>

> How is the noted GRAVE Security RISK  of enabling<br>

> Show_image_direct_url mitigated  ?  (i.e I think , for CEPH RBD, it<br>

> needs to  be True to get cloning to work efficiently)<br>

<br>

I'm also wondering in which case the location contains credentials, I<br>

haven't seen that yet. Depending on how your cloud is used (is it a<br>

public or private cloud) maybe enabling the option is not that big of<br>

a risk?<br>

<br>

Regards,<br>

Eugen<br>

<br>

<br>

Zitat von "west, andrew" <<a href="mailto:andrew.west-contractor@cgg.com" target="_blank">andrew.west-contractor@cgg.com</a>>:<br>

<br>

> Hello experts<br>

><br>

> Currently using openstack Xena and Ceph backend (Pacific 16.2.7)<br>

><br>

> It seems there is a bug (since Wallaby?) where the efficient use of<br>

> a CEPH Pacific RBD backend (i.e with copy-on-write-cloning) is not<br>

> working .<br>

> Show_image_direct_url needs to be False to create volumes (or<br>

> ephemeral volumes for nova)<br>

><br>

> This can of course be tremendously slow (Nova  , ephemeral root<br>

> disk) without copy-on-write cloning feature of Ceph.<br>

><br>

> As Ceph RBD is THE most favourite  backend for block storage in<br>

> openstack I am wondering how others are coping (or workarounds found<br>

> ?)<br>

> Which combinations of Openstack and Ceph  are known to work well<br>

> with copy-on-write-cloning?<br>

><br>

> How is the noted GRAVE Security RISK  of enabling<br>

> Show_image_direct_url mitigated  ?  (i.e I think , for CEPH RBD, it<br>

> needs to  be True to get cloning to work efficiently)<br>

><br>

><br>

> See another report of this issue here:<br>

> Re: Ceph Pacifif and Openstack Wallaby - ERROR<br>

> cinder.scheduler.flows.create_volume - CEPH Filesystem Users<br>

> (<a href="http://spinics.net" rel="noreferrer" target="_blank">spinics.net</a>)<<a href="https://www.spinics.net/lists/ceph-users/msg66016.html" rel="noreferrer" target="_blank">https://www.spinics.net/lists/ceph-users/msg66016.html</a>><br>

><br>

> Thanks for any help or pointers,<br>

><br>

> Andrew West<br>

> Openstack consulting<br>

> CGG France<br>

><br>

><br>

> ________________________________<br>

> "This e-mail and any accompanying attachments are confidential. The<br>

> information is intended solely for the use of the individual to whom<br>

> it is addressed. Any review, disclosure, copying, distribution, or<br>

> use of the email by others is strictly prohibited. If you are not<br>

> the intended recipient, you must not review, disclose, copy,<br>

> distribute or use this e-mail; please delete it from your system and<br>

> notify the sender immediately."<br>

<br>

<br>

<br>

<br>

<br>

</blockquote></div>