<br><br><div class="gmail_quote">On Mon, Nov 5, 2012 at 7:37 AM, Julien Danjou <span dir="ltr"><<a href="mailto:julien@danjou.info" target="_blank">julien@danjou.info</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Mon, Nov 05 2012, Doug Hellmann wrote:<br>
<br>
> If we make the current compute agent take an option telling it which<br>
> pollster namespace to use, then the same framework can load different<br>
> pollsters. However, there is a fundamental security issue with<br>
> communicating from an agent running inside a tenant's OS image using the<br>
> RPC stack. At DreamHost, and I suspect at other providers, that RPC network<br>
> is completely isolated from any tenant networks. We would not want a tenant<br>
> to be able to listen to the message bus, and definitely would not want it<br>
> to be able to write anything to the message bus.<br>
<br>
</div>What makes you think an agent would run inside an instance? I mean, this<br>
is not what this is about, we're talking about hardware running OS.<br></blockquote><div><br></div><div>When an image is deployed to bare metal, there is no container, right?</div><div><br>Doug</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
--<br>
Julien Danjou<br>
<div class="im"># Free Software hacker & freelance<br>
</div># <a href="http://julien.danjou.info" target="_blank">http://julien.danjou.info</a><br>
</blockquote></div><br>