потому что переопределение в ручную потом на bobcat у меня не получилось. Ну может потому что я рукожоп🙂

А какая разница ты при деплое переопределяешь или потом? В чем отличие?)

А какая разница ты при деплое переопределяешь или потом? В чем отличие?)

принципиальной разницы по идеи не должно быть, но в xena это работало, в bobcat нет.

Магически)

Да не, я не про документацию. Домуентация то могла и не меняться. Мож вот тут что-то менялось? https://docs.openstack.org/keystone/latest/configuration/samples/policy-yaml.html

Там блупринт надо поискать где они описали что хотели и во что встряли по пути внедрения scoped

Где то был на openstack.org

https://governance.openstack.org/tc/goals/selected/consistent-and-secure-rbac.html

https://governance.openstack.org/tc/goals/selected/consistent-and-secure-rbac.html

спасибо

собственно теперь понятно почему We spent significant amount of time during the Yoga PTG revisiting the discussion (etherpad). Ultimately, we stepped back and realized that the primary use case for allowing system users to operate on project-owned resources with a system-scoped token was to allow for backwards compatibility.

у меня нет :( мы попробовали и нам не понравилось. Дальше не нашли причину и пока забили. При этом для nova policy правили и там всё ок

вообще это странно, так-то с кейстоуном я в доволь поебался и там было все не очевидно и работать заставить удалось только почитав код.

вообще это странно, так-то с кейстоуном я в доволь поебался и там было все не очевидно и работать заставить удалось только почитав код.

ну там как бы берёшь правило из доки, добавляешь доп условие - рестартишь и он жалуется, что это дубль правила

Не у меня как раз был затык в admin+reader, теперь понятно почему

Using it in policy rule (with admin + reader access): (because we want to keep legacy admin behavior the same we need to give access of reader APIs to admin role too.)

больше легаси - богу легаси ) и пофиг, что оно изначально ущербное -)) перенеся на Ваху мы Эльдары прям ))))))

ну и собственно монстра уже породили)))

Не ну. Как вариант обмазаться госушной софтиной на базе alt server 8, с nginx+ + webguard стоит на самом деле не дорого..

Не ну. Как вариант обмазаться госушной софтиной на базе alt server 8, с nginx+ + webguard стоит на самом деле не дорого..

Так?

пользователю выдаешь админа, режешь ссылки режешь доступ к api он тыркается на вкладу админа ну к примеру и получает заглушку

Так?

Не не так. Там еще можно картинку закрепить «за вами уже выехали»🤣

просто когда у тебя все развернуто ты вот тронешь кейстоун.. и есть хороший шанс его развалить

так не надо пихать полиси в прод сразу)

так не надо пихать полиси в прод сразу)

Картинка с Папаниным «нет надо!»

ну это конечно бестпрактис всех квалифицированных синьеров) тестить на проде)/sarcasm/

ну это конечно бестпрактис всех квалифицированных синьеров) тестить на проде)/sarcasm/

не сениор что ли7

не сениор что ли7

синьеры они там, тут ит-бояре)

у меня хорошая идея маркетологам как раз самое то.. когда у вас падает прод ну.. ставьте видосик заглушку из рекламы «искренне ваш»(все смешали и сваляли)

Не ну. Как вариант обмазаться госушной софтиной на базе alt server 8, с nginx+ + webguard стоит на самом деле не дорого..

зарисовка как делать не надо ?)))

зарисовка как делать не надо ?)))

ага

у меня просто уже глаз дергается

у меня хорошая идея маркетологам как раз самое то.. когда у вас падает прод ну.. ставьте видосик заглушку из рекламы «искренне ваш»(все смешали и сваляли)

самый гениальный маркетинговый ход в Ит при аварии я видет только у GitLab когда они трансляцию запустили и в онлайне базу чинили -)))

самый гениальный маркетинговый ход в Ит при аварии я видет только у GitLab когда они трансляцию запустили и в онлайне базу чинили -)))

самый гениальный ход молчать.. все равно уже надули в штаны и стекает🤣🤣🤣

самый гениальный ход молчать.. все равно уже надули в штаны и стекает🤣🤣🤣

кого-то мне это напоминает на этой неделе ))))

кого-то мне это напоминает на этой неделе ))))

ну так, а теперь представь ситуацию когда тебе приносят слухи об том что у вас де там ит-бояре все в гавне🤣

прям не гони волну

ну так, а теперь представь ситуацию когда тебе приносят слухи об том что у вас де там ит-бояре все в гавне🤣

а шо не так что ли ?) или слухи а ля пройти курсы от скиллбокс за пол года и получай 100500 рублев в наносекунду тестером на пайтоне ))) или еще круче белым хацкером =)

это кого надо зверь, Михиала Владимировича корочь

А Михаил, эт кто?

а шо не так что ли ?) или слухи а ля пройти курсы от скиллбокс за пол года и получай 100500 рублев в наносекунду тестером на пайтоне ))) или еще круче белым хацкером =)

просто уровень стресса очень высокий. Опять таки ожидание и реальность такова что: Невиновных наказать Не причастных наградить. то есть нефритовый стержень может рандомно любому прилететь

Господа, а кто-то подключал keystonemiddleware к fastapi/flask апи ? Дайте пример кода oslo.config делает какую-то дрянь под капотом, что конфигурацию корявит по полной

А разве оно не специфично для осло сервайс?

А разве оно не специфично для осло сервайс?

я вообще такого не знаю )) я знаю oslo.midelware где к любому сервису можно прокладочку свою подстелить

А разве оно не специфично для осло сервайс?

Ну я как понимаю, то при инициализации мидлвари передается конфиг из oslo.config

Таким маккаром скоро и правда к IRC и мейл листам вернуться захочется.

Хуесосоные эти боты один за другим.

Таким маккаром скоро и правда к IRC и мейл листам вернуться захочется.

ты про шо ?

ты про шо ?

Про ботов)

Про ботов)

гы ))) а ты хорош -)

гы ))) а ты хорош -)

М?)

но этот бот был интересен )))) мануал что-то не ясное ))) а там подписка на бота ))) я прям оценил )))

первый раз такое вижу

первый раз такое вижу

Еще не такое выдумают чтоб из простаков бабки вытянуть. -_-

надо бы написать какого нить антиспам бота

Который вот таких вот валит

на конференции cloud.ru сегодня был кто? они про свою SDS рассказывали

на конференции cloud.ru сегодня был кто? они про свою SDS рассказывали

И чо там?

на конференции cloud.ru сегодня был кто? они про свою SDS рассказывали

Поделитесь?

Поделитесь?

а я не пошел )))) мы свою Ceph NVMe в это время настраивали ))))

а я не пошел )))) мы свою Ceph NVMe в это время настраивали ))))

😳

ЕС, XFS, Seastar Ясно, понятно)

зщнакомые лица )

https://github.com/ceph/ceph-nvmeof?

ЕС, XFS, Seastar Ясно, понятно)

самопал, ага )))

А зачем?

А зачем?

не знаю, я задал такой же вопрос, никто ответить не может )))

не знаю, я задал такой же вопрос, никто ответить не может )))

Ну как обычно, видимо( "Нам ничо не подошло, все пидорасы, мы Д'Артаньяны"

странно что не взяли просто Ceph

странно что не взяли просто Ceph

Это ж зашквар! Там же картинка есть которую Виталий рисовал где из миллиардов иопсов получается 500 или 100 что ли)

странно что не взяли просто Ceph

Для этого есть свои причины

Все её друг другу показывают, нежно шепчут друг другу на ухо "Клаудмаус" и идут конструировать своё)

Все её друг другу показывают, нежно шепчут друг другу на ухо "Клаудмаус" и идут конструировать своё)

ага, а потом программист который написал свое, увольняется и "ой, а что же теперь делать" это же классика )))

И такая история с любым крупным опенсорсным проектом в любой крупной компании. Денег много, людей много, разбираться и доделывать то что есть уже скучно и не по-пацански. Лучше своё изобрести.

Все её друг другу показывают, нежно шепчут друг другу на ухо "Клаудмаус" и идут конструировать своё)

Смотри, очень часто берут и велосипед свой делают, не потому что а для того что ; ceph как я помню с кубами не очень у всех получается ну точнее всех не устраивают IOPSы и хочется больше, обычно идут в сторону Linstora и прочих наработок

ceph нормально вроде с кубами работает

самопал, ага )))

а у нас кто-то запрещает использовать в разработках фреймворки изначально для этого сделанные ?

а у нас кто-то запрещает использовать в разработках фреймворки изначально для этого сделанные ?

я не хотел никого обидеть (ни компанию ни человека) или задеть, если вас обидел, извините

Интересная позиция у нас ))) 1) Мы ничего сами не пишем 2) форкам то что есть ))) тут говорят да сами пишут ))) опять хкйт ))) Логика где ?

я не хотел никого обидеть (ни компанию ни человека) или задеть, если вас обидел, извините

Александра лучше не обижать.. а то вон.. целый клауд полыхнул

Смотри, очень часто берут и велосипед свой делают, не потому что а для того что ; ceph как я помню с кубами не очень у всех получается ну точнее всех не устраивают IOPSы и хочется больше, обычно идут в сторону Linstora и прочих наработок

А я то ли в силу скверности характера то ли хз почему смотрю на это и видео diyщиков всопоминаю, где "щас с помощью нехитрых приспособлений, которые можно найти в каждом доме мы сделаем велосипед" Вот тут у нас трубогиб, ленточнопильный станок, там TIG сварка, немножко подержим в ванне для горячей оцинковки, вот на пятиосевом фрезере выточим чутка, тут, извольте видеть, немного, понадобилось обработать резцом на токарном станке, наконец, с помощью домашней покрасочной камеры красим порошком и вот, в мы получили велосипед, почти как магазинный, а главное, подходящий именно нам, за сущие гроши и с помощью инструментов, которые можно найти в каждом доме!

Александра лучше не обижать.. а то вон.. целый клауд полыхнул

В смысле ? и причем тут клауд ?

В смысле ? и причем тут клауд ?

Я про то что лучше не обижать, остальное мой язвительный сарказм

простите уж.