I want to imagine that separate vhosts with different usernames and appropriate permissions would be sufficient. Just like we don't run separate MySQL instances for a different database, we just make users with permissions. <div><br></div><div>But, I haven't played with Murano at all, what do I know. <span></span><br><br>On Friday, September 16, 2016, Joe Topjian <<a href="mailto:joe@topjian.net">joe@topjian.net</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div><div>Hi all,<br><br></div>We're planning to deploy Murano to one of our OpenStack clouds and I'm debating the RabbitMQ setup.<br><br></div>For background: the Murano agent that runs on instances requires access to RabbitMQ. Murano is able to be configured with two RabbitMQ services: one for traditional OpenStack communication and one for the Murano/Agent communication.<br><br></div>From a security/segregation point of view, would vhost separation on our existing RabbitMQ cluster be sufficient? Or is it recommended to have an entirely separate cluster?<br><br></div>As you can imagine, I'd like to avoid having to manage *two* RabbitMQ clusters. :)<br><br></div>Thanks,<br></div>Joe<br></div>
</blockquote></div>