Chinaunix首页 | 论坛 | 博客
  • 博客访问: 270833
  • 博文数量: 78
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 852
  • 用 户 组: 普通用户
  • 注册时间: 2013-05-06 11:01
个人简介

不做第二个别人,永远做第一个自己。

文章分类

全部博文(78)

文章存档

2014年(60)

2013年(18)

分类: 云计算

2014-04-10 10:48:58

安全组:用于所有项目,定义租户访问网络权限。
项目成员可以编辑默认规则和添加新规则。
注:所有项目都有一个“default”默认安全组。
在使用RDO部署安装allinone的Openstack,在安装完成后根目录下会生成两个认证文件:“keystonerc_admin”,“keystonerc_demo”;
有关安全组的操作需切换到admin或者是demo租户;
$ source keystonerc_admin
1.查看现有安全组
$ nova secgroup-list
1-1查看安全组中有哪些规则
# nova secgroup-list-rules default
+————-+———–+———+———–+————–+
| IP Protocol | From Port | To Port | IP Range  | Source Group |
+————-+———–+———+———–+————–+
| tcp         | 22        | 22      |           | default      |
|             |           |         |           | default      |
| tcp         | 22        | 22      | 0.0.0.0/0 |              |
| icmp        | -1        | -1      |           | default      |
|             |           |         |           | default      |
+————-+———–+———+———–+————–+
2.创建安全组
# nova secgroup-create kernal "Kernal test group"
+————————————–+——–+——————-+
| Id                                   | Name   | Description       |
+————————————–+——–+——————-+
| cc0c51ec-feb7-422e-b46b-303582fc3410 | kernal | Kernal test group |
+————————————–+——–+——————-+
2-1为此安全组添加新规则
# nova secgroup-add-rule kernal tcp 22 22 192.168.1.0/24
+————-+———–+———+—————-+————–+
| IP Protocol | From Port | To Port | IP Range       | Source Group |
+————-+———–+———+—————-+————–+
| tcp         | 22        | 22      | 192.168.1.0/24 |              |
+————-+———–+———+—————-+————–+
2-2查看安全组中已有的规则
# nova secgroup-list-rules kernal
+————-+———–+———+—————-+————–+
| IP Protocol | From Port | To Port | IP Range       | Source Group |
+————-+———–+———+—————-+————–+
| tcp         | 22        | 22      | 192.168.1.0/24 |              |
+————-+———–+———+—————-+————–+
3.删除安全组
# nova secgroup-delete kernal
+————————————–+——–+——————-+
| Id                                   | Name   | Description       |
+————————————–+——–+——————-+
| cc0c51ec-feb7-422e-b46b-303582fc3410 | kernal | Kernal test group |
+————————————–+——–+——————-+
4.安全组高级配置
4-1给实例集群,创建一个安全组
$ nova secgroup-add-group-rule SecGroupName source-group ip-protocol from-port to-port
阅读(516) | 评论(0) | 转发(0) |
0

上一篇:安装配置glance

下一篇:管理tenant,user,roles

给主人留下些什么吧!~~