<div dir="ltr">Hi Gavin,<div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Oct 10, 2014 at 1:13 AM, Gavin Panella <span dir="ltr"><<a href="mailto:gavin.panella@canonical.com" target="_blank">gavin.panella@canonical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I think it's working. Doing some brief QA with:<br>
<br>
  lp:~allenap/maas/remove-cluster-register-op<br>
  lp:~allenap/maas/remove-cluster-startup-helper (packaging)<br>
<br>
(Don't pay much attention to the names; they're both the end of<br>
pipelines.)<br>
<br>
seems to work. The cluster comes up and registers with the region okay.<br>
<br>
There are some rough edges:<br>
<br>
- When deleting a cluster, it is not disconnected from the region. This<br>
  is not a new bug, and it's not critical.<br></blockquote><div><br></div><div>We need to fix this. </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
- Using `sudo maas-provision install-shared-secret` writes the file<br>
  root:root, 0640. We need it to be readable by MAAS, i.e. the "maas"<br>
  user. I'm reluctant to put that kind of behaviour into upstream<br>
  maas-provision because the user MAAS runs as is a system policy<br>
  decision. Perhaps we could flip the setgid bit on /var/lib/maas to<br>
  ensure that files therein are always in the maas group.<br></blockquote><div><br></div><div>I have an idea to manage this from the packaging, so we request the shared secret when we are reconfiguring the clsuter to point it to the Region Controller. </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
- There's still no nice way to obtain the secret from the region so that<br>
  you can install it on the clusters:<br></blockquote><div><br></div><div>I'm comfortable that every time we tell the clsuter to register to the region, we also input the shared secret. Does this make sense? (So when we are registering a cluster with the Region, we will tell where the Region is and what the shared secret is so it can authenticate). </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
  `maas-provision install-shared-secret` expects the secret hex-encoded.<br>
  It's stored unencoded on the filesystem. Copy-n-paste from the secret<br>
  file on the region to the prompt shown by `maas-provision ...` will<br>
  not work. </blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
- /etc/init/maas-cluster-register.conf is not removed when installing<br>
  packages built from my branches. I have removed references to it in<br>
  the packaging, so I don't know what I've missed.<br></blockquote><div><br></div><div>Awesome! Thanks. I'll take the review action on that one.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
- Probably lots of other things.<br>
<br>
Please review my branches, land them, try them out, reply to this email,<br>
file bugs. I will work on any issues in the morning.<br>
<span class="HOEnZb"><font color="#888888"><br>
Gavin.<br>
<br>
--<br>
Mailing list: <a href="https://launchpad.net/~maas-devel" target="_blank">https://launchpad.net/~maas-devel</a><br>
Post to     : <a href="mailto:maas-devel@lists.launchpad.net">maas-devel@lists.launchpad.net</a><br>
Unsubscribe : <a href="https://launchpad.net/~maas-devel" target="_blank">https://launchpad.net/~maas-devel</a><br>
More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Andres Rodriguez<div>Engineering Manager, HWE Team</div><div>Canonical USA, Inc.</div></div>
</div></div>