DP
но у меня мышление на уровне Окаты, так сказать профдеформация
Size: a a a
2020 September 14
DP
Victor вот этот человек больше следил за изменениями между версиями
VC
вообще перенос из проекта в проект реализован только для дисков в циндере
+
VC
Кто-нибудь менял owner для сети?
механизмов нет и по сей день. есть rbac, но он не то чтоб прям для этого, но в теории можешь посмотреть в его сторону
AM
Victor Chembaev
механизмов нет и по сей день. есть rbac, но он не то чтоб прям для этого, но в теории можешь посмотреть в его сторону
как раз с помощью rbaс и даем доступ к сетям в проекты, но тут появилась необходимость создавать в этих сетях порты руками, а полиси не дает. Тут или полиси менять или овнера давать
VC
как раз с помощью rbaс и даем доступ к сетям в проекты, но тут появилась необходимость создавать в этих сетях порты руками, а полиси не дает. Тут или полиси менять или овнера давать
встречал подобное желание от одного клиента .. :)) предлагал полисю кастомнуть, в их случае это выглядело логичным
AM
Victor Chembaev
встречал подобное желание от одного клиента .. :)) предлагал полисю кастомнуть, в их случае это выглядело логичным
ох, а потом scoped, reader/member/admin и понеслась до полного просветления и написания полностью своих политик
VC
ну полися они такие, да, всё ещё на говно похожи ..:)) кто-то вокруг них свои ИАМы пытается писать 😁
AM
Victor Chembaev
ну полися они такие, да, всё ещё на говно похожи ..:)) кто-то вокруг них свои ИАМы пытается писать 😁
помолимся за них
f
Коллеги есть у кого инструкция настройки HA masakari + pacemaker-remote ? А то инфы вообще нет. Или может есть готовые инструменты для HA VM &
DP
помолимся за них
Возгорят святым пламенем
DP
flykker
Коллеги есть у кого инструкция настройки HA masakari + pacemaker-remote ? А то инфы вообще нет. Или может есть готовые инструменты для HA VM &
Ещё один раскопал невесту
AM
Возгорят святым пламенем
во имя хаоса!
2020 September 15
ГВ
Здравствуйте! У меня небольшой вопрос по keystone-policy!
У меня собственно такая конфигруаця:
{
"admin_required": "rule:cloud_admin or is_admin:True",
"cloud_admin": "role:admin and is_admin_project:True",
"identity:create_project": "rule:admin_required or role:service",
"identity:list_projects": "rule:admin_required or role:service"
}
Но с этими полисями не имеет работать heat! Я понял что heat работает из своего домена и что для него нужно разрешение для domain! Подскажите , как правильно написать правило для heat domain или где есть примерчик)
У меня собственно такая конфигруаця:
{
"admin_required": "rule:cloud_admin or is_admin:True",
"cloud_admin": "role:admin and is_admin_project:True",
"identity:create_project": "rule:admin_required or role:service",
"identity:list_projects": "rule:admin_required or role:service"
}
Но с этими полисями не имеет работать heat! Я понял что heat работает из своего домена и что для него нужно разрешение для domain! Подскажите , как правильно написать правило для heat domain или где есть примерчик)
G
Здравствуйте! У меня небольшой вопрос по keystone-policy!
У меня собственно такая конфигруаця:
{
"admin_required": "rule:cloud_admin or is_admin:True",
"cloud_admin": "role:admin and is_admin_project:True",
"identity:create_project": "rule:admin_required or role:service",
"identity:list_projects": "rule:admin_required or role:service"
}
Но с этими полисями не имеет работать heat! Я понял что heat работает из своего домена и что для него нужно разрешение для domain! Подскажите , как правильно написать правило для heat domain или где есть примерчик)
У меня собственно такая конфигруаця:
{
"admin_required": "rule:cloud_admin or is_admin:True",
"cloud_admin": "role:admin and is_admin_project:True",
"identity:create_project": "rule:admin_required or role:service",
"identity:list_projects": "rule:admin_required or role:service"
}
Но с этими полисями не имеет работать heat! Я понял что heat работает из своего домена и что для него нужно разрешение для domain! Подскажите , как правильно написать правило для heat domain или где есть примерчик)
iirc с дефолтными полисями хит работает, а какая конкретно ошибка в хите?
ГВ
Forbidden: You are not authorized to perform the requested action: identity:create_project. (HTTP 403) (Request-ID: req-57777ef6-95e0-4dab-808c-16c29af82cdd)
ГВ
єто в heat-api нахожу
G
Forbidden: You are not authorized to perform the requested action: identity:create_project. (HTTP 403) (Request-ID: req-57777ef6-95e0-4dab-808c-16c29af82cdd)
я бы от обратного смотрел, каких прав не хватает юзеру хита для этого. Про хит не особо в курсе, но подозреваю, что он должен ходить с админскими правами для таких действий
ГВ
Да просто так получается, что всем юзерам все хватает) А этому пассажиру мало прав)