<div dir="ltr"><div>I think that I haven't understood your situation correctly but I will try to suggest something:</div><div><br></div><div>If you have a big load on your keystone server you can spread the load between two or more servers by using load balancers like HAProxy. But it wouldn't work if keystone instances not shared tokens with each other. For it you have to share databse to store all tokens which are generated by  your keystone servers. Personally I prefer MariaDB Galera Cluster because it isn't hard to install and works very nice. To reach high availability for load balancing you need to have one more load balancer managed by keepalived.</div><div>(I am assuming that you don't have such a load)</div><div><br></div><div>If you care about high availability (as I do) then you need to have additional keystone instance which will prevent your cluster from SPOF. For it I use the same virtual IP address for both keystone instances managed by keepalived. </div><div><br></div><div>Also you can use peacemaker and other stuff to reach high availability but I can't give you advice for those tools because I haven't used them.</div><div><br></div><div>In your situation I would installed additional keystone instance in one of your node and keepalived on both nodes to prevent SPOF.</div><div><br></div><div>Sincerely,</div><div>Alexandr</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 20, 2016 at 10:56 PM, Turbo Fredriksson <span dir="ltr"><<a href="mailto:turbo@bayour.com" target="_blank">turbo@bayour.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Sep 20, 2016, at 3:09 PM, Alexandr Porunov wrote:<br>
<br>
> So, I decided just to use two keystone servers with the same virtual IP address.<br>
<br>
</span>Now that you've made your decision, I'd like to ask some<br>
followup questions for my own decision if I may.<br>
<br>
<br>
Most everyone have talked about some kind of load balancer or<br>
HA solution.<br>
<br>
My setup is such that that wouldn't be .. "workable".<br>
<br>
My whole Openstack setup is installed on a HP Bladecenter<br>
with 16 half hight nodes so all communication etc is pretty<br>
much internal in the blade center. I.e, the only external<br>
link is the one to the rest of the flat and then to the<br>
gatway/firewall/NATbox.<br>
<br>
Also, having a LB in front of MySQL (and possibly one more<br>
in front of Keystone), that will introduce a "single point<br>
of failure" that I'd prefer not to have (even if it was<br>
practically possible - I don't want to dedicate a whole<br>
BC node just for that, they're to precious).<br>
<br>
<br>
What would be the impact and/or problem by using DNS round<br>
robin for MySQL and Keystone for example? And then have<br>
MySQL in a master-master setup. I've never done that either,<br>
so I'm not sure how good idea that would be.. Any pointers?<br>
<br>
The only DB I've ever had the .. "displeasure" to try to get<br>
to work in a master-master setup is OpenLDAP and I can remember<br>
(vividly!) the discussions that's been on the OpenLDAP lists<br>
about this over the years! In essence, "don't, for the love of<br>
whoever, do it!!".<br>
--<br>
Choose a job you love, and you will never have<br>
to work a day in your life.<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<wbr>_________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack</a><br>
</div></div></blockquote></div><br></div>