Sergio,<div><br></div><div>I spoke with the Trove team at the summit. They recommend the use of a service tenant and to harden up your DB instances (for example with AppArmour), as a way to mitigate this risk.</div><div><br></div><div>You are right to say that there is little to no documentation and how to set it up this way. You will find some info about it on a book written by Amrith Kumar.</div><div><br></div><div>At Catalyst we have plans to improve the upstream docs when the time to implement Trove comes. The current docs may be suitable for a private cloud scenario (where you may trust your internal customers), but are not suitable for public clouds.</div><div><br></div><div>If you are doing this now, you may consider submitting a few patches to the docs! ;-)</div><div><br></div><div>Cheers</div><div>Bruno</div><div><br><div class="gmail_quote"><div dir="ltr">On Sat, 4 Feb 2017, 5:52 AM Sergio Morales Acuña <<a href="mailto:semoac@gmail.com">semoac@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="gmail_msg"><span style="color:rgb(33,33,33);font-size:13px" class="gmail_msg">Hi.</span><div class="gmail_msg"><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px"><br class="gmail_msg"></div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px">I'm looking for information about the "Trove Shadow Tenant" feature.</div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px"><br class="gmail_msg"></div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px">There some blogs talking about this but I can't find any information about the configuration.</div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px"><br class="gmail_msg"></div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px">I have a working implementation of Trove but the instance is created in the same project as the user requesting the database. This is a problem for me because the user can create a snapshot of the instance and capture the RabbitMQ password.</div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px"><br class="gmail_msg"></div><div class="gmail_msg"><font color="#212121" class="gmail_msg">I tried  a non-admin credentials for </font><font color="#333333" class="gmail_msg">nova_proxy_*</font><font color="#212121" class="gmail_msg">, but the instance is still been created in the user project. I'm using the branch stable/newton. </font></div></div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px"><br class="gmail_msg"></div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px">Cheers.</div></div>
_______________________________________________<br class="gmail_msg">
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" class="gmail_msg" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br class="gmail_msg">
Post to     : <a href="mailto:openstack@lists.openstack.org" class="gmail_msg" target="_blank">openstack@lists.openstack.org</a><br class="gmail_msg">
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" class="gmail_msg" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br class="gmail_msg">
</blockquote></div></div>