
<div dir="ltr">I agree that this is a big deal. I also agree that I don't want to deploy Havana until this is resolved.<div><br></div><div>Worst case scenario: User 1 creates an instance that contains sensitive information then creates a snapshot for backup purposes. User 2 sees User 1's snapshot and launches it. <br>

<div><br></div><div>Can any of the Glance devs chime in on this? Can you confirm reproduction of the issue we have described and explain what's going on here?</div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">

On Tue, Jan 21, 2014 at 12:04 AM, Scott Devoid <span dir="ltr"><<a href="mailto:devoid@anl.gov" target="_blank">devoid@anl.gov</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">Yup, this is a big deal for us. I can't realistically deploy Havana to my users until this is resolved.<div><br></div><div>Note that my bug reports also cover a number of other undesirable behaviors on the part of glance(-client).</div>


<div><br></div><div>- No checking of the "owner" field against keystone.</div><div>- Listing images does not query for "owner" tenant or username field at the SQL level.</div><div>- By default images are not given an "owner" with "glance image-create".</div>


<div><br></div><div>Presumably there is something wrong with my configuration, but I've followed the Ubuntu installation guide. [1]</div><div><br></div><div>Any help would be appreciated. Otherwise I'll probably disable public access to glance. :(</div>


<div><br></div><div>~ Scott</div><div><br></div><div>[1] <a href="http://docs.openstack.org/havana/install-guide/install/apt/content/" target="_blank">http://docs.openstack.org/havana/install-guide/install/apt/content/</a></div>

</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra">


<br><br><div class="gmail_quote">On Mon, Jan 20, 2014 at 1:22 PM, Joe Topjian <span dir="ltr"><<a href="mailto:joe@topjian.net" target="_blank">joe@topjian.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div dir="ltr">I'm running into a similar issue. <div><br></div><div>In a fresh Ubuntu 12.04 Havana environment, do the following, either as an admin user or regular user:</div><div><br></div><div><div>glance image-create --name "CirrOS 1" --disk-format qcow2 --container-format bare --is-public true < cirros-0.3.1-x86_64-disk.img</div>


<div>glance image-list</div><div>glance image-create --name "CirrOS 2" --disk-format qcow2 --container-format bare --is-public false < cirros-0.3.1-x86_64-disk.img</div><div>glance image-list</div></div><div>


<br></div><div>Prior to Havana, the second image-list would display two images: CirrOS 1 and CirrOS 2. Now only the public image is being displayed. </div><div><br></div><div>Additionally, Horizon is only showing one image under Public and no images under "Project".</div>


<div><br></div><div>Someone opened a bug report about this here (<a href="https://bugs.launchpad.net/glance/+bug/1245865" target="_blank">https://bugs.launchpad.net/glance/+bug/1245865</a>) but it was closed. I think it should be re-opened.</div>


<div><br></div><div>This next part probably isn't very good:</div><div><br></div><div>glance image-list --is-public=False</div><div><br></div><div>This will display CirrOS 2. But switch to another user in another tenant and run the command again. CirrOS 2 is still shown. Create a third user in a third tenant, upload CirrOS 3 as private, switch back to user 2, and run the command again. Both private images are shown.</div>


<div><br></div><div>This is the behavior that Scott is describing in this bug report:</div><div><br></div><div><a href="https://bugs.launchpad.net/glance/+bug/1258342" target="_blank">https://bugs.launchpad.net/glance/+bug/1258342</a></div>


<div><br></div><div>So either this is a serious bug in Glance or the way to store and hide images in Glance has changed -- but I have found no documentation supporting that.</div><span><font color="#888888"><div>


<br></div><div>Joe</div></font></span></div><div><div><div class="gmail_extra">

<br><br><div class="gmail_quote">On Mon, Jan 20, 2014 at 4:46 PM, Narayanan, Krishnaprasad <span dir="ltr"><<a href="mailto:narayana@uni-mainz.de" target="_blank">narayana@uni-mainz.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Hallo all,<br>

<br>

Thanks for your response about the problem "Private images aren't displayed in Horizon".<br>

<br>

Can I know does this bug exist and if not, can I know the procedure for raising it as a bug?<br>

<br>

Best regards,<br>

Krishnaprasad<br>

<br>

-----Original Message-----<br>

From: Jay Pipes [mailto:<a href="mailto:jaypipes@gmail.com" target="_blank">jaypipes@gmail.com</a>]<br>

Sent: Donnerstag, 16. Januar 2014 16:30<br>

To: Narayanan, Krishnaprasad<br>

Cc: Li Ma; <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br>

Subject: Re: [Openstack] Private images are not displayed in Horizon<br>

<br>

On Thu, 2014-01-16 at 13:59 +0000, Narayanan, Krishnaprasad wrote:<br>

> Hi,<br>

><br>

> The problem that I am facing is as the user who uploaded the image, I am unable to see it in the users account.<br>

<br>

If this is indeed the case, then that is a bug.<br>

<br>

However... make really sure that you are indeed logged in as the tenant that added the image. If you are using something like nova image-list to see your images, ensure that you are not using a cached tenant token by issuing the nova image-list commands with the --no-cache CLI option.<br>


<br>

To set the image as a public image, as an admin, issue the following command with the glance CLI tool:<br>

<br>

glance image-update --is-public=True <IMAGE_UUID><br>

<br>

Best,<br>

-jay<br>

<br>

_______________________________________________<br>

Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>

Post to     : <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br>

Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>

</blockquote></div><br></div>

</div></div><br>_______________________________________________<br>

Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>

Post to     : <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br>

Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>

<br></blockquote></div><br></div>

</div></div></blockquote></div><br></div>