<div dir="ltr">Hello Eli,<br><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 21, 2018 at 5:11 AM, 乔立勇(Eli Qiao) <span dir="ltr"><<a href="mailto:qiaoliyong@gmail.com" target="_blank">qiaoliyong@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="gmail-"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="gmail-m_1890910241506303490gmail-"><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><br></div><div>but I sill have some questions:</div><div>1. about OCI, where's the container running on the host ? (I have no node pool at all)</div></div></blockquote><div><br></div></span><div>Nodepool is required to run test in OCI containers, we bundle a 'not yet merged by upstream' Nodepool patch<br></div><div>to support OCI container. Please check the SF documentation of the hypervisor-oci (if not done yet) [1].<br></div><div>So, containers, will run where the hypervisor-oci role is deployed. The configuration of where roles<br></div><div>are deployed is done in the architecture file. Here is the <a href="http://softwarefactory-project.io" target="_blank">softwarefactory-project.io</a> one [2] as an example.<br>But hypervisor-oci can be deployed on this install-server too (with --enable-insecure-slave option of sfconfig).<br></div><span class="gmail-m_1890910241506303490gmail-"><div> </div></span></div></div></div></blockquote><div><br></div></span><div>oh, after seen the the documents. OCI driver is clear to me, it's using "runc" to start container (previously, I thought it's docker).</div><div><br></div><div>Thanks.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="gmail-"><span class="gmail-m_1890910241506303490gmail-"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>2. I don't want to use OpenStack node pool driver, I would like to use static node pool, what should I do ?</div><div><br></div></div></blockquote><div><br></div></span></span><span class="gmail-"><span class="gmail-m_1890910241506303490gmail-"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div class="gmail-m_1890910241506303490gmail-m_1439334444114385028gmail-m_7191341368404044343gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Best regards </div><div>- Eli</div><div><span style="color:rgb(0,0,0);font-family:"Microsoft YaHei",Verdana,arial,sans-serif"><br></span></div><div><span style="color:rgb(0,0,0);font-family:"Microsoft YaHei",Verdana,arial,sans-serif">a leaf duckweed belongs to the sea, where not to meet in life </span><br></div></div></div></div></div></div></div></div></div></div>
</div>
</blockquote></span></span></div><br></div><span class="gmail-"><div class="gmail_extra">Best regards,<br></div><div class="gmail_extra">Fabien<br></div><div class="gmail_extra"><br><br>[1] <a href="https://softwarefactory-project.io/docs/operator/nodepool_operator.html?highlight=oci#add-a-container-provider" target="_blank">https://softwarefactory-projec<wbr>t.io/docs/operator/nodepool_<wbr>operator.html?highlight=oci#<wbr>add-a-container-provider</a><br>[2] <a href="https://softwarefactory-project.io/r/gitweb?p=software-factory/sf-config.git;a=blob;f=refarch/softwarefactory-project.io.yaml;h=f4fd1d586ae5af6f278e11b7909a774996d96533;hb=HEAD" target="_blank">https://softwarefactory-projec<wbr>t.io/r/gitweb?p=software-<wbr>factory/sf-config.git;a=blob;<wbr>f=refarch/softwarefactory-<wbr>project.io.yaml;h=f4fd1d586ae5<wbr>af6f278e11b7909a774996d96533;<wbr>hb=HEAD</a><br>[3] <a href="https://zuul-ci.org/docs/nodepool/configuration.html#static-driver" target="_blank">https://zuul-ci.org/docs/nodep<wbr>ool/configuration.html#static-<wbr>driver</a><br>[4] <a href="https://softwarefactory-project.io/paste/show/TBpPkzDnDcj3o7EER1sK/" target="_blank">https://softwarefactory-projec<wbr>t.io/paste/show/TBpPkzDnDcj3o7<wbr>EER1sK/</a><br>[5] <a href="https://www.redhat.com/archives/softwarefactory-dev/" target="_blank">https://www.redhat.com/archive<wbr>s/softwarefactory-dev/</a></div></span></div></blockquote><div><br></div><div>Another thing that I feel is bad .</div><div><br></div><div>I found it's hard coded in ansible tasks </div><div><br></div><div>ansible/roles/sf-base/tasks/<wbr>setup.yml :<br><br></div><div>``</div><div><div>- name: "system: disable root password login"</div><div>  user:</div><div>    name: root</div><div>    password: "*"</div></div><div>``` </div><div>Any docs mentions why doing this, if so, I can not login with 'root' user at all... (very confusing....)</div><div>Can we make this optional?</div><div><br></div></div></div></div></blockquote><div>We think that a good practice, only authorize root login via ssh and via a Public Key. But yes that can be set as an option.<br></div></div><br></div></div>