<div dir="ltr"><div>What's really disappointing is that there were several discussions about this both in Ceph and Openstack communities over a period of more than a year, but the issue persists and isn't getting any attention from either "camp".</div><div><br></div><div>/Z<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Mar 15, 2022 at 8:22 PM Tony Liu <<a href="mailto:tonyliu0592@hotmail.com">tonyliu0592@hotmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Add [Glance] to attract attention from Glance experts.<br>
It would be good someone could point out what change between Victoria and Wallaby<br>
caused such break, and what's the plan to bring it back to work.<br>
<br>
Thanks!<br>
Tony<br>
________________________________________<br>
From: Eugen Block <<a href="mailto:eblock@nde.ag" target="_blank">eblock@nde.ag</a>><br>
Sent: February 28, 2022 06:04 AM<br>
To: <a href="mailto:openstack-discuss@lists.openstack.org" target="_blank">openstack-discuss@lists.openstack.org</a><br>
Subject: Re: Xena and CEPH RBD backend (show_image_direct_url status )<br>
<br>
Hi,<br>
<br>
it's disappointing that this is still an issue.<br>
We're currently using OpenStack Ussuri with Ceph Nautilus (we plan the<br>
Upgrade to Octopus soon) which works fine without enabling<br>
show_image_direct_url. The same goes for Victoria and Octopus (one of<br>
our customers uses this combination).<br>
<br>
<br>
> How is the noted GRAVE Security RISK  of enabling<br>
> Show_image_direct_url mitigated  ?  (i.e I think , for CEPH RBD, it<br>
> needs to  be True to get cloning to work efficiently)<br>
<br>
I'm also wondering in which case the location contains credentials, I<br>
haven't seen that yet. Depending on how your cloud is used (is it a<br>
public or private cloud) maybe enabling the option is not that big of<br>
a risk?<br>
<br>
Regards,<br>
Eugen<br>
<br>
<br>
Zitat von "west, andrew" <<a href="mailto:andrew.west-contractor@cgg.com" target="_blank">andrew.west-contractor@cgg.com</a>>:<br>
<br>
> Hello experts<br>
><br>
> Currently using openstack Xena and Ceph backend (Pacific 16.2.7)<br>
><br>
> It seems there is a bug (since Wallaby?) where the efficient use of<br>
> a CEPH Pacific RBD backend (i.e with copy-on-write-cloning) is not<br>
> working .<br>
> Show_image_direct_url needs to be False to create volumes (or<br>
> ephemeral volumes for nova)<br>
><br>
> This can of course be tremendously slow (Nova  , ephemeral root<br>
> disk) without copy-on-write cloning feature of Ceph.<br>
><br>
> As Ceph RBD is THE most favourite  backend for block storage in<br>
> openstack I am wondering how others are coping (or workarounds found<br>
> ?)<br>
> Which combinations of Openstack and Ceph  are known to work well<br>
> with copy-on-write-cloning?<br>
><br>
> How is the noted GRAVE Security RISK  of enabling<br>
> Show_image_direct_url mitigated  ?  (i.e I think , for CEPH RBD, it<br>
> needs to  be True to get cloning to work efficiently)<br>
><br>
><br>
> See another report of this issue here:<br>
> Re: Ceph Pacifif and Openstack Wallaby - ERROR<br>
> cinder.scheduler.flows.create_volume - CEPH Filesystem Users<br>
> (<a href="http://spinics.net" rel="noreferrer" target="_blank">spinics.net</a>)<<a href="https://www.spinics.net/lists/ceph-users/msg66016.html" rel="noreferrer" target="_blank">https://www.spinics.net/lists/ceph-users/msg66016.html</a>><br>
><br>
> Thanks for any help or pointers,<br>
><br>
> Andrew West<br>
> Openstack consulting<br>
> CGG France<br>
><br>
><br>
> ________________________________<br>
> "This e-mail and any accompanying attachments are confidential. The<br>
> information is intended solely for the use of the individual to whom<br>
> it is addressed. Any review, disclosure, copying, distribution, or<br>
> use of the email by others is strictly prohibited. If you are not<br>
> the intended recipient, you must not review, disclose, copy,<br>
> distribute or use this e-mail; please delete it from your system and<br>
> notify the sender immediately."<br>
<br>
<br>
<br>
<br>
<br>
</blockquote></div>