<div dir="ltr">Hi,<div><br></div><div class="gmail_extra"><div class="gmail_quote">On Thu, Feb 20, 2014 at 10:57 PM, Stefan Kooman <span dir="ltr"><<a href="mailto:stefan@bit.nl" target="_blank">stefan@bit.nl</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">




<div>
> We could come up with an ec2 driver that reads the credentials from the VM<br>
> template, although I'm not sure how difficult it would be to make it work<br>
> with the current code. Please open a feature request if the above multi<br>
> account feature does not solve your use case.<br>
<br>
</div>Generally I would like to avoid having stuff hard coded in config files,<br>
except for global settings / defaults. If you would like to give<br>
(power)users the possibility to use cloud bursting it would make sense<br>
that they are able to configure that by themselves. </blockquote><div><br></div><div>It kind of crashes with the notion that the cloud admin configures the infrastructure, and then allows the users to use some parts of it.</div>



<div><br></div><div>But with the driver I described we could allow the users to enter their ec2 credentials as a user template attribute, and make the VMs inherit them. We would then have only one Host with this new ec2 driver, reading those credentials from the VM being deployed.</div>



<div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Then again, I might<br>
be thinking the wrong way around. Instead of giving the posiblity to use<br>
a public cloud from within OpenNebula, one might as well create a<br>
virtual machine with OpenNebula installed just for that. And federate<br>
with the cloud it is running on to manage "local" vm's ...</blockquote><div><br></div><div>That's... too much cloud Inception. The federation to be included in 4.6 will be a tight integration, not a cloud bursting like scenario. All OpenNebulas will share the same users and groups. If you create a VM with an OpenNebula for a user, and then federate it with the main OpenNebula, you are effectively giving him the keys to your oneadmin account.</div>


<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">  I've just<br>
read about "vDCs", "Resource Providers" and "Groups". With that<br>
functionality in mind, a public cloud might be a Resource Provider by<br>
itself and therefore be partitioned by the Group Admin. Multiple public<br>
clouds (Resource Providers) might be created this way, each one with<br>
different properties and credentials. One thing that is breaking this<br>
logic is that someone else than the "owner" (consumer that rents<br>
resources) has to configure the Resource (enter the credentials / keys),<br>
which doesn't make sense. Just thinking out loud here. I might have to<br>
sleep over it for a day.<br>
<br>
Gr. Stefan</blockquote><div><br></div><div>Exactly. Although the new vDC relies on existing features like groups, clusters and ACL rules, I believe it will make it much easier to partition and re-assign infrastructure resources.</div>

<div><br></div><div>You can create a Host for each public cloud (which can be all pointing to ec2 with different credentials), and divide them into Clusters. Then you can assign cloudbursting resources (as vDC Resource Providers) to your Groups.</div>

<div><br></div><div>Regards</div></div></div><div class="gmail_extra">--<br><div>Carlos Martín, MSc<br>Project Engineer</div><div>OpenNebula - Flexible Enterprise Cloud Made Simple<br><div><span style="border-collapse:collapse;color:rgb(136,136,136);font-family:arial,sans-serif;font-size:13px"><a href="http://www.opennebula.org/" target="_blank">www.OpenNebula.org</a> | <a href="mailto:cmartin@opennebula.org" target="_blank">cmartin@opennebula.org</a> | <a href="http://twitter.com/opennebula" target="_blank">@OpenNebula</a></span></div>



</div></div></div>