<div dir="ltr"><div>Hey,<br><br></div><div>We&#39;re trying to come up with a way to deploy OVN provider&#39;s firewalld services during engine setup. The naive solution of querying the user during customization and then installing during STAGE_PACKAGES fails as firewalld configuration happens prior to it.<br><br></div><div>We thought of a couple of possible solutions we&#39;d like your opinions on (ordered in perceived level of difficulty):<br><br></div><div>1) Ship/require the packages with ovirt-engine without requiring user input. This essentially couples engine with OVN and disregards a future where OVN doesn&#39;t run alongside Engine.<br><br></div><div>2) Install the packages immediately following user input during customization. A bit hacky and doesn&#39;t conceptually fit the stage of customization.<br><br></div><div>3) Move user input to STAGE_INTERNAL_PACKAGES. Feels more disruptive than #1 to the current otopi flow as STAGE_INTERNAL_PACKAGES is dedicated for packages that are required for otopi itself to operate. Not only this doesn&#39;t fit conceptually, it introduces user input to a stage that shouldn&#39;t have any.<br><br></div><div>4) Move firewalld configuration to happen after STAGE_PACKAGES. <br></div><div><br></div><div>5) Refactor to prepare the grounds for OVN/Engine separation. At this point this feels very ambiguous. We don&#39;t yet know how will containers be accessed (is ssh guaranteed?) in the future or generally how should a remote installation look like.<br><br></div><div>Any input/questions are appreciated.<br><br></div><div>Thanks,<br></div><div>Leon<br></div></div>