<div dir="ltr">We use a similar approach to deploy the 'service' region first, which contains of Keystone+Horizon+MariaDB+Memcached and HA (keepalived, haproxy, galera) components on 3 separate controller nodes. Then we deploy KVM regions (Compute, Ironic, etc) and add them into the 'service' region, also integrate each with external CEPH backend (for Cinder, Glance, etc). With HA configuration and correct architecture each region shouldn't go down.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, May 23, 2023 at 5:10 PM Danny Webb <<a href="mailto:Danny.Webb@thehutgroup.com">Danny.Webb@thehutgroup.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg9101976818060365092">




<div dir="ltr">
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
We tested this out here at THG (a bit too late as we'd already deployed multiple regions).  What we did was install a stretched galera cluster across multiple DCs with clustered proxysql fronting it so we could force writes to a single node.  We then deployed
 keystone in each regions on top of this.  We put keysone behind a geo-loadbalancer so each region would prefer talking to their local keystones and proxy sql would force writes to a single node in the stretched cluster avoiding issues with commit latency and
 deadlocks.  </div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
Horizon doesn't need to exist in a single region, it can exist in all regions as long as it has api connectivity to all regions endponts and the "global" keystone.  </div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
If you are using kolla we found it easier to have a specific deployment for keystone only and then each region had it's normal deployment but with a remote keystone.</div>
<div id="m_9101976818060365092appendonsend"></div>
<hr style="display:inline-block;width:98%">
<div id="m_9101976818060365092divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> wodel youchi <<a href="mailto:wodel.youchi@gmail.com" target="_blank">wodel.youchi@gmail.com</a>><br>
<b>Sent:</b> 23 May 2023 14:02<br>
<b>To:</b> OpenStack Discuss <<a href="mailto:openstack-discuss@lists.openstack.org" target="_blank">openstack-discuss@lists.openstack.org</a>><br>
<b>Subject:</b> multi-region deployment</font>
<div> </div>
</div>
<div>
<div dir="ltr">
<div>
<div>
<div style="color:rgb(0,0,0);font-size:12px;text-align:left;font-family:Helvetica,Arial,sans-serif">
<strong><br>
<div style="background-color:rgb(244,127,83);font-family:sans-serif"><span style="font-size:14pt"><strong>CAUTION:</strong></span>
<span style="font-size:11pt;font-weight:400">This email originates from outside THG</span>
</div>
</strong><br>
</div>
<hr>
</div>
Hi,</div>
<div><br>
</div>
<div>I have been reading about multi-region in openstack.</div>
<div><br>
</div>
<div>From my understanding, that keystone and horizon are shared and deployed only in the first region.<br>
</div>
<div><br>
</div>
<div>Is this correct? If yes, what happens if the first region goes down?<br>
</div>
<div><br>
</div>
<div>Regards.<br>
</div>
</div>
</div>
</div>

</div></blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div style="font-family:arial;font-size:small">Regards,<br></div><div style="font-family:arial;font-size:small">Maksim Malchuk</div><div style="font-family:arial;font-size:small"><br></div></div></div>