<div dir="ltr"><div>Hi,</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Apr 17, 2023 at 1:59 PM wodel youchi <<a href="mailto:wodel.youchi@gmail.com">wodel.youchi@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Hi,<div dir="auto"><br></div><div dir="auto">The openstak documentation says that glance supports cinder as backend, but it does not exclude any backend used by cinder itself.</div><div dir="auto"><br></div></div></blockquote><div><br></div><div>Although cinder as a backend for glance is not thoroughly tested against all backends, it should work for our community drivers like LVM, NFS and RBD.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"></div><div dir="auto">I'm having trouble configuring glance to use a cinder backend which is backed by an nfs share.</div><div dir="auto"><br></div><div dir="auto">Is this configuration supported?</div><div dir="auto"><br></div><div dir="auto">First, the rootwrap was missing, after adding it, I faced the lack of privileges, which was corrected by starting the glance-api container in privileged mode and finally I am facing a non existing filter error.</div><div dir="auto"><br></div><div dir="auto">Glance is trying to mount the nfs share to use it!!! Which I don't understand , why mount a share that is already mounted by cinder which glance is supposed to use as an intermediary!!!?</div><div dir="auto"><br></div></div></blockquote><div><br></div><div>Glance is a different and independent service from cinder and has a separate user account as well. Certain deployments don't allow access of one service to the resources available to another service. Cinder, by default, mounts the share in /var/lib/cinder directory and allowing Glance the access to this directory is not a great idea for some deployments, hence, the code we have mounts the share again in /var/lib/glance directory by default. The glance directory might have different permissions, user access, SELinux context etc. which needs to be honoured.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"></div><div dir="auto">When I push an image I get this error:</div><div dir="auto"><div style="font-size:12.8px" dir="auto"><br></div><div style="font-size:12.8px" dir="auto"><span style="font-family:monospace"><span style="background-color:rgb(255,255,255)">Stderr: '/var/lib/kolla/venv/bin/glance-rootwrap: Unauthorized command: mount -t nfs 20.1.0.32:/kolla_nfs /var/lib/glance/mnt/nfs/f6f6b4ee42b4f3522a75f422887010ad2c47f8624</span><br>f97bf3623b13014f22186b7 (no filter matched)\n'</span></div></div><div dir="auto"><br></div></div></blockquote><div><br></div><div>Did you add the filters required[1] in your rootwrap.d folder? It allows mount and umount to work, see L#15-16.</div><div> </div><div>[1] <a href="https://github.com/openstack/glance_store/blob/9bd9cf4fcd8a0aedc98fafb983fc19744e404015/etc/glance/rootwrap.d/glance_cinder_store.filters">https://github.com/openstack/glance_store/blob/9bd9cf4fcd8a0aedc98fafb983fc19744e404015/etc/glance/rootwrap.d/glance_cinder_store.filters</a></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"></div><div dir="auto"><div dir="auto"><br></div><div dir="auto">Regards.</div></div></div>
</blockquote></div></div>