INFRAEOSC07 OpenStack Setup Meeting
fedcloudclient auf lxsys01
Christo: WIP, probleme mit Abhängigkeiten (pyjwt-2)
Horizon für HPC OpenStack
Christo hat sich noch nicht ansehen können
TLS-Verschlüsselung von Console-Zugang
Karim:
- VNC: Default keine verschlüsselung, aber ein Behelslösung wäre den Traffic über SSH zu tunneln.
- SPICE:
- Addressiert die imitierung von VNC, verwendet per Channel (client server kommunikation) einen TCP Socket, der TLS verschlüsselt werden kann.
- Wird auch von Openstack unterstützt/empholen und benötigt einen nova-spicehtml5proxy server. Momentan werden noch nicht alle SPICE Vorteile im Browser unterstütz, weshalb ein SPICE-Client im managment-netzwerk sein sollte.
Zusammenfassung: Aktuell wuerde ich SPICE als Protocol empfehlen um einen TLS-Verschlüsselten Konsolen Zugang zu erstellen. Weitere recherche sowie ausprobieren folgt.
Open vSwitch für EGI-OpenStack?
Marek: Hintergrund: Wir möchten vielleicht bei EGI OpenStack self-service Netzwerke unterstützen. Mit Linux Bridge braucht man dafür außer Controller und Compute-Knoten auch eine Netzwert-Knote. Moderne OS-Versionen unterstützen auch Distributed Virtual Routing, dann braucht man keine Netzwerk-Knoten mehr - aber für DVR braucht man Open vSwitch.
Christo: Grundsätzlich nichts dagegen, und OVS kann vielleicht unser legacy-Linux-Bridge-Setup auch locker abdecken
Vorbereitung von Chef-Cookbooks für Debian 11 und OpenStack Victoria
Marek: Community-Cookbooks sollen schon für Victoria fertig sein - außer OIDC-Unterstützung in openstack-identity, die kommt bald.
Christo: zur Zeit kein Basis-Setup für Debian 11 und wegen Prioritäten kann es dauern, bevor wir etwas haben. Da es keinen von Debian bereitgestellten Chef-Client für Bullseye gibt, gehen wir vermutlich zu Cinc >= 17 -> keine Anpassung von chef_version in Community-Cookbooks (>= 15.0 upstream) nötig.
Spiegelung von egi-trustanchors Apt-Repo
Christo: jetzt als http://mirror.test.gsi.de/egi_igtf/ verfügbar