<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Mar 14, 2013 at 9:32 AM, Michael Still <span dir="ltr"><<a href="mailto:mikal@stillhq.com" target="_blank">mikal@stillhq.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="im">On Thu, Mar 14, 2013 at 10:23 AM, Joe Topjian <<a href="mailto:joe.topjian@cybera.ca">joe.topjian@cybera.ca</a>> wrote:<br>

<br>
> The scenario that I ran into had these conditions:<br>
><br>
> 1. Using shared storage<br>
> 2. All instances (1 or more) of a certain image or snapshots are running on<br>
> one compute node<br>
> 3. That compute node is taken down for 10 minutes or so (reboot,<br>
> maintenance, etc)<br>
> 4. That compute node is unable to mark its _base files as being in use since<br>
> it's offline<br>
> 5. Other compute nodes see that those _base files are not in use and delete<br>
> them<br>
> 6. The compute node comes back online and the image/snapshot in question is<br>
> now broke<br>
><br>
> Has that scenario been accounted for or fixed?<br>
<br>
</div>I'll check. What is the launchpad bug id?</blockquote><div><br></div><div><a href="https://bugs.launchpad.net/nova/+bug/1126375">https://bugs.launchpad.net/nova/+bug/1126375</a><br></div><div><br></div><div style>
Admittedly, the bug report does not explain the scenario in detail, but I noted "No matter how many precautions are taken, some scenarios will still slip by." which I still firmly believe. My intention was to push for the cleanup to be turned off by default before discussing the possible ways it would't work as expected. I felt that if by simply describing the scenario, that single scenario would be accounted for but thought would not go into any other ways it could happen (I feel this is what happened with the NeCTAR incident).</div>
<div style><br></div><div style>I fully admit to being difficult with this, but it's something I believe strongly in. I have never run into another service or package that has a task enabled by default which deletes (rather than archives or recycles) data. I am all for these types of cleanup tasks, but feel they must be opt-in.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<span class=""><font color="#888888"><br>
Michael<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br>Joe Topjian<div>Systems Administrator</div><div>Cybera Inc.</div><div><br></div><div><a href="http://www.cybera.ca" target="_blank">www.cybera.ca</a></div>
<div><br></div><div><font color="#666666"><span>Cybera</span><span> is a not-for-profit organization that works to spur and support innovation, for the economic benefit of Alberta, through the use of cyberinfrastructure.</span></font></div>

</div></div>