<div dir="ltr">Thanks Bruno!<div><br></div><div>I will check that book.<br></div><div><br></div><div>Cheers.</div></div><br><div class="gmail_quote"><div dir="ltr">El sáb., 4 feb. 2017 a las 16:40, Bruno L (<<a href="mailto:teolupus.ext@gmail.com">teolupus.ext@gmail.com</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Sergio,<div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">I spoke with the Trove team at the summit. They recommend the use of a service tenant and to harden up your DB instances (for example with AppArmour), as a way to mitigate this risk.</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">You are right to say that there is little to no documentation and how to set it up this way. You will find some info about it on a book written by Amrith Kumar.</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">At Catalyst we have plans to improve the upstream docs when the time to implement Trove comes. The current docs may be suitable for a private cloud scenario (where you may trust your internal customers), but are not suitable for public clouds.</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">If you are doing this now, you may consider submitting a few patches to the docs! ;-)</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">Cheers</div><div class="gmail_msg">Bruno</div><div class="gmail_msg"><br class="gmail_msg"><div class="gmail_quote gmail_msg"></div></div><div class="gmail_msg"><div class="gmail_quote gmail_msg"><div dir="ltr" class="gmail_msg">On Sat, 4 Feb 2017, 5:52 AM Sergio Morales Acuña <<a href="mailto:semoac@gmail.com" class="gmail_msg" target="_blank">semoac@gmail.com</a>> wrote:<br class="gmail_msg"></div></div></div><div class="gmail_msg"><div class="gmail_quote gmail_msg"><blockquote class="gmail_quote gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="gmail_msg"><span style="color:rgb(33,33,33);font-size:13px" class="gmail_msg">Hi.</span><div class="gmail_msg"><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px"><br class="gmail_msg"></div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px">I'm looking for information about the "Trove Shadow Tenant" feature.</div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px"><br class="gmail_msg"></div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px">There some blogs talking about this but I can't find any information about the configuration.</div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px"><br class="gmail_msg"></div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px">I have a working implementation of Trove but the instance is created in the same project as the user requesting the database. This is a problem for me because the user can create a snapshot of the instance and capture the RabbitMQ password.</div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px"><br class="gmail_msg"></div><div class="gmail_msg"><font color="#212121" class="gmail_msg">I tried  a non-admin credentials for </font><font color="#333333" class="gmail_msg">nova_proxy_*</font><font color="#212121" class="gmail_msg">, but the instance is still been created in the user project. I'm using the branch stable/newton. </font></div></div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px"><br class="gmail_msg"></div><div class="gmail_msg" style="color:rgb(33,33,33);font-size:13px">Cheers.</div></div></blockquote></div></div><div class="gmail_msg"><div class="gmail_quote gmail_msg"><blockquote class="gmail_quote gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
_______________________________________________<br class="gmail_msg">
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" class="gmail_msg" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br class="gmail_msg">
Post to     : <a href="mailto:openstack@lists.openstack.org" class="gmail_msg" target="_blank">openstack@lists.openstack.org</a><br class="gmail_msg">
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" class="gmail_msg" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br class="gmail_msg">
</blockquote></div></div>
</blockquote></div>