<div dir="ltr"><div><div><div>Thanks for everyone's input. I think I'm going to go with a single Rabbit cluster and separate by vhosts. Our environment is nowhere as large as NeCTAR or TWC, so I can definitely understand concern about Rabbit blowing the cloud up. We can be a little bit more flexible.<br></div></div><br></div><div>As a precaution, though, I'm going to route everything through a new HAProxy frontend. At first, it'll just point to the same Rabbit cluster, but if we need to create a separate cluster, we'll swap the backend out. That should enable existing Murano agents to continue working.<br></div><div><br></div>If this crashes and burns on us, I'll be more than happy to report failure. :)<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Sep 18, 2016 at 7:38 PM, Silence Dogood <span dir="ltr"><<a href="mailto:matt@nycresistor.com" target="_blank">matt@nycresistor.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">I'd love to see your results on this .  Very interesting stuff.</p>
<div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Sep 17, 2016 1:37 AM, "Joe Topjian" <<a href="mailto:joe@topjian.net" target="_blank">joe@topjian.net</a>> wrote:<br type="attribution"></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div><div><div><div><div><div>Hi all,<br><br></div>We're planning to deploy Murano to one of our OpenStack clouds and I'm debating the RabbitMQ setup.<br><br></div>For background: the Murano agent that runs on instances requires access to RabbitMQ. Murano is able to be configured with two RabbitMQ services: one for traditional OpenStack communication and one for the Murano/Agent communication.<br><br></div>From a security/segregation point of view, would vhost separation on our existing RabbitMQ cluster be sufficient? Or is it recommended to have an entirely separate cluster?<br><br></div>As you can imagine, I'd like to avoid having to manage *two* RabbitMQ clusters. :)<br><br></div>Thanks,<br></div>Joe<br></div>
<br></div></div><span class="">______________________________<wbr>_________________<br>
OpenStack-operators mailing list<br>
<a href="mailto:OpenStack-operators@lists.openstack.org" target="_blank">OpenStack-operators@lists.open<wbr>stack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi<wbr>-bin/mailman/listinfo/openstac<wbr>k-operators</a><br>
<br></span></blockquote></div></div>
</blockquote></div><br></div>