On Fri, Mar 7, 2008 at 7:34 AM, Chris Lalancette <<a href="mailto:clalance@redhat.com">clalance@redhat.com</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
All,<br>
     After thinking about it for a little while, I think I've come up with a way<br>
to make "developer mode" very simple, without really making any changes to our<br>
source code, and without removing kerberos.  With this model, all developers<br>
would have to do to get up and running would be to download an appliance, start<br>
it up (this will be the management UI), and then just start up a second guest<br>
XML booting to the network (this will be the "managed node").  Beyond that,<br>
there shouldn't be any configuration necessary by the user.  The details:<br>
<br>
1.  We provide a pre-built WUI appliance.  Inside this appliance, we have<br>
already configured Ovirt, databases, etc, along with FreeIPA with some default<br>
realm (<a href="http://OVIRT.ORG" target="_blank">OVIRT.ORG</a>).  Simplification #1: users don't have to run ipa-server-install.<br>
<br>
2.  Inside the appliance, we pre-configure firefox to authenticate to this<br>
realm.  Simplification #2: Users don't have to mess with firefox.<br>
<br>
3.  Inside the appliance, we create a default user (ovirtadmin) without a<br>
password, and export the keytab for that user into some location into the<br>
appliance (/usr/share/ovirt-wui/ovirt-admin.keytab).  Set up a cron job to<br>
periodically kdestroy/kinit with this keytab.  Simplification #3: users don't<br>
have to kinit anymore.<br>
<br>
4.  The whole appliance is run behind virbr0, so we can hard-code the MAC<br>
address that we use without worrying about colliding on the real network.<br>
Simplification #4: users won't have to muck (much) with the libvirt XML we<br>
provide them.<br>
<br>
5.  The "managed node" guest is also run behind virbr0, so we can hard-code a<br>
MAC here as well.  There's no disk to download (since we'll be pulling the image<br>
over PXE), just a default libvirt XML that we provide.<br>
<br>
So, basically, I think we can do developer only mode with just configuration.  I<br>
think this setup should be easy enough for most people to set up, assuming they<br>
can create KVM guests (of course, Xen guests would probably work too).  I'm<br>
going to start working on this configuration; any thoughts on it in the meantime?<br>
<br>
Chris Lalancette<br>
<br>
_______________________________________________<br>
Ovirt-devel mailing list<br>
<a href="mailto:Ovirt-devel@redhat.com">Ovirt-devel@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/ovirt-devel" target="_blank">https://www.redhat.com/mailman/listinfo/ovirt-devel</a><br>
</blockquote></div><br>So everything would run on one physical host. Sounds great to me. The VMs-within-VMs would be slow, but that's ok for a development environment.<br><br>I'll try to test this setup over the weekend.<br>
<br>Steve Linabery<br>