<div dir="ltr"><div>Thanks for starting the thread Philip.<br><br></div><div>Shawn and John brought to my attention that there were some issues created in the service-catalog recently around this topic.  I posted our idea of using a broker config option for "force_delete" in the issue: <a href="https://github.com/kubernetes-incubator/service-catalog/issues/1723">https://github.com/kubernetes-incubator/service-catalog/issues/1723</a> to gather some feedback. <br><br></div><div>-Ryan<br></div><div><br></div><div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Feb 12, 2018 at 4:30 PM, Philip Gough <span dir="ltr"><<a href="mailto:pgough@redhat.com" target="_blank">pgough@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span style="font-size:12.8px">Hi all,</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I have had some over and back discussion with the owners of the service broker over IRC and <a href="https://github.com/openshift/ansible-service-broker/pull/751" target="_blank">on this pull request</a> in relation to <a href="https://github.com/openshift/ansible-service-broker/issues/666" target="_blank">issue #666</a>. Ryan suggested I open up this thread for discussion on how we will handle failed deprovisions, whilst remaining compliant to the spec.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">To summarise the conversation, the spec states that "<span style="color:rgb(36,41,46)"><font face="times new roman, serif">When a Service Broker receives a deprovision request from a Platform, it MUST delete any resources it created during the provision</font></span><span style="color:rgb(36,41,46);font-family:-apple-system,system-ui,"Segoe UI",Helvetica,Arial,sans-serif,"Apple Color Emoji","Segoe UI Emoji","Segoe UI Symbol"">.</span>" , my question to Ryan was what happens in the case of a deprovision when the playbook is broken and it fails early. </div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">This leaves potentially many kubernetes resources orphaned within a namespace. Since we don't track this particular resources, we then have no way to delete them later.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">The linked pr sets a flag to overwrite the current behaviour, which is spec compliant with regards to return codes as is. We are wondering what people think the default behaviour should be and what could be done with these untracked resources when a playbook fails.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Regards</div><div class="m_2464343029754601367gmail-yj6qo m_2464343029754601367gmail-ajU" style="margin:2px 0px 0px;font-size:12.8px"></div></div>
<br>______________________________<wbr>_________________<br>
Ansible-service-broker mailing list<br>
<a href="mailto:Ansible-service-broker@redhat.com">Ansible-service-broker@redhat.<wbr>com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/ansible-service-broker" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/ansible-<wbr>service-broker</a><br>
<br></blockquote></div><br></div>