openStack 网络安全组增删改查

最新推荐文章于 2023-01-31 14:13:19 发布
最新推荐文章于 2023-01-31 14:13:19 发布
阅读量1.6k 收藏
点赞数
分类专栏: openStack 文章标签: openStack安全组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihaiyong92/article/details/80361031
版权
/**
 * @Description: 网络安全组与openStack同步的工具类
 * @version: v1.0.0
 * @author: lihaiyong
 * @date: 2018年1月31日 上午9:41:11
 */
public class NetSecurityGroup2OpenStackUtils {

/**
* @Description: 创建安全组
* @param nsg
* @return SecurityGroup
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @date:2018年4月12日
*/
public static SecurityGroup createSecurityGroup(NetSecurityGroup nsg) throws Exception{
NetworkingService networkingService = ConnOpenstackUtil.getNetworkingService();
SecurityGroupService securitygroupSer = networkingService.securitygroup();
SecurityGroup build = Builders.securityGroup().name(nsg.getName()).tenantId(AccountUtis.getOpenstackCurrentTenantId()).description(nsg.getRemark()).build();
SecurityGroup create = securitygroupSer.create(build);
return create;
}

/**
* @Description: 删除安全组
* @param nsg
* @return SecurityGroup
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @date:2018年4月12日
*/
public static ActionResponse deleteSecurityGroup(NetSecurityGroup nsg)  throws Exception{
NetworkingService networkingService = ConnOpenstackUtil.getNetworkingService();
SecurityGroupService securitygroupSer = networkingService.securitygroup();
ActionResponse delete = securitygroupSer.delete(nsg.getOpenstackId());
return delete;
}

/**
* @Description: 修改安全组
* @param nsg
* @return SecurityGroup
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @date:2018年4月12日
*/
public static SecurityGroup updateSecurityGroup(NetSecurityGroup nsg) throws Exception{
NetworkingService networkingService = ConnOpenstackUtil.getNetworkingService();
SecurityGroupService securitygroupSer = networkingService.securitygroup();
SecurityGroup securityGroup = securitygroupSer.get(nsg.getOpenstackId());
SecurityGroupUpdate build = null;
if(securityGroup!=null) {
build = Builders.securityGroupUpdate().description(nsg.getRemark()).name(nsg.getName()).build();
}
SecurityGroup update = securitygroupSer.update(securityGroup.getId(), build);
return update;
}

/**
* @Description: 查询安全组
* @param id
* @return
* @throws Exception SecurityGroup
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @date:2018年4月13日
*/
public static SecurityGroup getSecurityGroup(String id) throws Exception{
NetworkingService networkingService = ConnOpenstackUtil.getNetworkingService();
SecurityGroupService securitygroupSer = networkingService.securitygroup();
SecurityGroup securityGroup = securitygroupSer.get(id);
return securityGroup;
}

/**
* @Description: 获取安全组的所有规则
* @param groupId
* @return
* @throws Exception List<? extends SecurityGroupRule>
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @date:2018年4月13日
*/
public static List<? extends SecurityGroupRule>  getSecurityRulesByGroupId(String groupId) throws Exception{
NetworkingService networkingService = ConnOpenstackUtil.getNetworkingService();
SecurityGroupService securitygroupSer = networkingService.securitygroup();
SecurityGroup securityGroup = securitygroupSer.get(groupId);
List<? extends SecurityGroupRule> rules = securityGroup.getRules();
return rules;
}

/**

* @Description: 创建安全规则
* @param netSecurityRule
* @param netSecurityGroup
* @param remoteGroupOpenId
* @return SecurityGroupRule
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @date:2018年4月12日
*/
public static SecurityGroupRule createSecurityIngressRule(NetSecurityRule  nsr, NetSecurityGroup nsg, String remoteGroupOpenId) throws Exception{
SecurityGroupRule create = null;
NetworkingService networkingService = ConnOpenstackUtil.getNetworkingService();
SecurityGroupRuleService securityruleSer = networkingService.securityrule();
NetSecurityGroupRuleBuilder builder = Builders.securityGroupRule().protocol(nsr.getProtocol()).direction(nsr.getDirection())
.securityGroupId(nsg.getOpenstackId()).tenantId(AccountUtis.getOpenstackCurrentTenantId()).ethertype(nsr.getEthertype());
if(StringUtil.isBlank(nsr.getRemoteGroupId())) {
builder = builder.remoteIpPrefix(nsr.getRemoteIpPrefix());
if(nsr.getPortRangeMax()!=null&&nsr.getPortRangeMin()!=null) {
builder.portRangeMax(nsr.getPortRangeMax()).portRangeMin(nsr.getPortRangeMin());
}
create = builder.build();
}else {
create = builder.remoteGroupId(nsr.getRemoteGroupId()).build();
}
create = securityruleSer.create(create);
return create;
}

/**

* @Description: 删除安全规则(第一个参数不传,则删除该组全部规则)
* @param securityRuleOpenId
* @param netSecurityGroup
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @date:2018年4月12日
*/
public static void deleteSecurityRule(String  securityRuleOpenId, NetSecurityGroup netSecurityGroup) throws Exception{
NetworkingService networkingService = ConnOpenstackUtil.getNetworkingService();
SecurityGroupRuleService ruleSer = networkingService.securityrule();
SecurityGroupService groupSer = networkingService.securitygroup();

if(StringUtil.isBlank(securityRuleOpenId)&&netSecurityGroup!=null) {
SecurityGroup group = groupSer.get(netSecurityGroup.getOpenstackId());
List<? extends SecurityGroupRule> rules = group.getRules();
for (SecurityGroupRule securityGroupRule : rules) {
ruleSer.delete(securityGroupRule.getId());
}
}else {
ruleSer.delete(securityRuleOpenId);
}
}

/**

* @Description: 修改安全规则
* @param securityRuleOpenId
* @param netSecurityGroup
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @date:2018年4月12日
*/
public static SecurityGroupRule updateSecurityIngressRule(NetSecurityRule nsr, NetSecurityGroup nsg) throws Exception{
NetworkingService networkingService = ConnOpenstackUtil.getNetworkingService();
SecurityGroupRuleService ruleSer = networkingService.securityrule();
SecurityGroupRule create = null;
if(nsr!=null&&!StringUtil.isBlank(nsr.getOpenstackId())) {
//删除旧规则
ruleSer.delete(nsr.getOpenstackId());
//新建新规则
NetSecurityGroupRuleBuilder builder = Builders.securityGroupRule().protocol(nsr.getProtocol()).direction(nsr.getDirection())
.securityGroupId(nsg.getOpenstackId()).tenantId(AccountUtis.getOpenstackCurrentTenantId()).ethertype(nsr.getEthertype());
if(StringUtil.isBlank(nsr.getRemoteGroupId())) {
builder = builder.remoteIpPrefix(nsr.getRemoteIpPrefix());
if(nsr.getPortRangeMax()!=null&&nsr.getPortRangeMin()!=null) {
builder.portRangeMax(nsr.getPortRangeMax()).portRangeMin(nsr.getPortRangeMin());
}
create = builder.build();
}else {
create = builder.remoteGroupId(nsr.getRemoteGroupId()).build();
}
create = ruleSer.create(create);
}
return create;
}

/**
* @Description: 获取安全组规则
* @param securityRuleOpenId
* @param netSecurityGroup
* @throws Exception void
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @date:2018年4月13日
*/
public static SecurityGroupRule getSecurityRule(String ruleId) throws Exception{
NetworkingService networkingService = ConnOpenstackUtil.getNetworkingService();
SecurityGroupRuleService ruleSer = networkingService.securityrule();
SecurityGroupRule securityGroupRule = ruleSer.get(ruleId);
return securityGroupRule;
}

/**
* @Description: 克隆安全组(只在openStack保存数据,不在数据库保存)
* @param groupOpenId
* @param newName
* @return SecurityGroup
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @throws Exception 
* @date:2018年4月13日
*/
@Deprecated
public static SecurityGroup cloneSecurityGroup(String groupOpenId, String newName) throws Exception {
NetworkingService networkingService = ConnOpenstackUtil.getNetworkingService();
SecurityGroupService securitygroupSer = networkingService.securitygroup();
SecurityGroupRuleService ruleSer = networkingService.securityrule();
SecurityGroup group = securitygroupSer.get(groupOpenId);
if(group==null) {
return null;
}
NetSecurityGroupBuilder tempGroup = Builders.securityGroup().name(newName);
SecurityGroup newGroup = null;
try {
if(group.getDescription()!=null) {
tempGroup = tempGroup.description(group.getDescription());
}
if(group.getTenantId()!=null) {
tempGroup = tempGroup.tenantId(AccountUtis.getOpenstackCurrentTenantId());
}
newGroup = securitygroupSer.create(tempGroup.build());
List<? extends SecurityGroupRule> rules2 = newGroup.getRules();
for (SecurityGroupRule securityGroupRule : rules2) {
NetSecurityGroup2OpenStackUtils.deleteSecurityRule(securityGroupRule.getId(), null);
}
List<? extends SecurityGroupRule> rules = group.getRules();
for (SecurityGroupRule rule : rules) {
NetSecurityGroupRuleBuilder tempRule = Builders.securityGroupRule().securityGroupId(newGroup.getId());
if(rule.getDirection()!=null) {
tempRule.direction(rule.getDirection());
}
if(rule.getEtherType()!=null) {
tempRule.ethertype(rule.getEtherType());
}
if(rule.getPortRangeMax()!=null) {
tempRule.portRangeMax(rule.getPortRangeMax());
}
if(rule.getPortRangeMin()!=null) {
tempRule.portRangeMin(rule.getPortRangeMin());
}
if(rule.getProtocol()!=null) {
tempRule.protocol(rule.getProtocol());
}
if(rule.getRemoteGroupId()!=null) {
tempRule.remoteGroupId(rule.getRemoteGroupId());
}
if(rule.getRemoteIpPrefix()!=null) {
tempRule.remoteIpPrefix(rule.getRemoteIpPrefix());
}
if(rule.getTenantId()!=null) {
tempRule.tenantId(rule.getTenantId());
}
ruleSer.create(tempRule.build());
}
} catch (Exception e) {
e.printStackTrace();
if(newGroup!=null) {
securitygroupSer.delete(newGroup.getId());
}
throw e;
}
return newGroup;
}

/**

* @Description:  给云主机绑定安全组
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @date:2018年4月17日
*/
public static ActionResponse addSecurityGroup4Server(String serverOpenId, String groupName)  throws Exception{
ServerService serverService = ConnOpenstackUtil.getServerService();
ActionResponse addSecurityGroup = null;
try {
addSecurityGroup = serverService.addSecurityGroup(serverOpenId, groupName);
} catch (Exception e) {
addSecurityGroup = serverService.removeSecurityGroup(serverOpenId, groupName);
throw e;
}
return addSecurityGroup;
}

/**

* @Description:  解除云主机绑定安全组
* @throws:
* @version: v1.0.0
* @author: lihaiyong
* @date:2018年4月17日
*/
public static ActionResponse removeSecurityGroup4Server(String serverOpenId, String groupName) {
ServerService serverService = ConnOpenstackUtil.getServerService();
ActionResponse addSecurityGroup = serverService.removeSecurityGroup(serverOpenId, groupName);
return addSecurityGroup;
}



}
小白Alan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack (neutron)无法删除已创建的网络
小豆芽的专栏
03-14 1万+
最近在搭建OpenStack私有云环境,在搭建过程中遇到了很多问题,总是想记录下来但是一直没有付出行动,这两天遇到了neutron问题。        我成功创建了neutron的ext-net和subnet,当我想删除net的时报出了错误如下:        [root@controller ~]# neutron net-list                [root@contr
openstack关闭安全组(网络端口)的限制
Linux_kiss的博客
09-26 4917
1、看用户的项目ID openstack project list | grep ucs_project 2、看该用户的安全组ID openstack security group list | grep 0db3f2e41e024bebad661f785eec3af2 0db3f2e41e024bebad661f785eec3af2 为该用户的项目ID 3、找该用户的主机I...
openstack 常用命令回顾及总结
流金岁月的专栏
01-31 8366
openstack 常用命令
OpenStack Redhat命令行操作
kongshuo的博客
08-29 2400
OpenStack命令
Openstack平台测试-1.配置安全组规则
花有重开日,人无再少年。
04-18 1806
Openstack实训 任务一 配置安全组规则 1、配置安全组规则,操作:点击项目,选择下方的Compute,选择访问&安全,在管理组规则default处,点击添加规则。 2、在添加规则处选择“ALL ICMP”,远程处选择CIDR,CIDR处填写0.0.0.0/0。 3、继续添加规则,在规则处SSH,远程选择CIDR,CIDR处填写0.0.0.0/0。 4、以下为配置好的default安全组规则。 ...
Openstack中防火墙和安全组的区别
03-19
本文讲述了OpenStack中防火墙和安全组的区别,写的很详细。供大家学习。
OpenStack云安全部署指导书.zip
11-21
另外,对平台安全性进行配置,包括https传输加密、存储加密、云主机迁移、防火墙即服务、安全组规则、浮动IP、iptables防火墙、用户登录密码策略、VxLAN网络、KVM热添加硬盘、openstack服务组件日志集中收集、DDoS...
OpenStack网络管理
最新发布
03-20
4. **创建安全组**:使用`openstack security group create`命令创建安全组,并设置相应的规则。 5. **管理负载均衡**:使用`openstack loadbalancer create`命令创建负载均衡器,并配置监听器、池和成员等。 #### ...
基于OpenStack网络安全实验平台.pdf
09-20
基于OpenStack网络安全实验平台.pdf
openstack默认安全组规则
u014706515的博客
11-30 5517
因为项目有一个新的需求,需要修openstack中每次新建租户后的默认安全组规则。 首先先来分析一下: 我用的openstack版本为queens。每次新建租户后本来是没有安全组的,当使用新租户第一次访问dashboard的安全组列表或者调用API时,openstack会自动的为该租户创建一个default安全组,有4条规则。如图 大意就是 1)允许使用该安全组的虚拟机向外部发送一切...
openstack安全组规则
qq_19396231的博客
11-06 1987
http://www.aboutyun.com/thread-8964-1-1.html       参考官方资料You must modify the rules for the default security group because users cannot access instances that use the default group from   any IP ad...
openstack云主机无法绑定ip_OpenStack 虚拟机删除了?别慌!有 3 种恢复方法
weixin_39671964的博客
12-22 348
场景:原有 OpenStack 环境的平台层面的数据库云主机数据被意外删掉,但是 ceph 上的虚拟机磁盘文件还存在,此时虚拟机上的业务还是可以正常运行,只是在 OpenStack 界面无法看到虚拟机信息。想要恢复原来的所有云主机信息,要求机器信息和原平台保持完全一样,即界面看到的镜像、配置和 IP 不能变。思路:只要 ceph 存储还在,业务数据就没丢失,只需要重新创建虚拟机,然后...
openstack 删除安全组_OpenStack | 九步安装LoadBalancer客户端
weixin_39932344的博客
11-07 683
pip install python-octaviaclientopenstack loadbalancer -h #看支持的命令具体的使用https://docs.openstack.org/python-octaviaclient/rocky/cli/index.html使用示例1、询环境中有的子网和安全组[lookback@LookdeMacBook-Pro ~/OpenSt...
openstack 命令行管理十一 - 安全组管理 (备忘)
Terry Tsang
02-19 7384
 参考官方资料You must modify the rules for the default security group because users cannot access instances that use the default group from any IP address outside the cloud. You can modify the rules in
openstack之安全组管理
weixin_34365417的博客
10-26 863
命令概览 (nova-api)[root@cc07 /]# nova help|grep secgroup add-secgroup Add a Security Group to a server. list-secgroup List Security Group(s) of a server. remove-...
OpenStack 关闭安全组
weixin_33881050的博客
10-27 942
OpenStack Neutron的安全组默认会对每个网口开启MAC/IP过滤功能(防arp欺骗),不是该网口的MAC/IP发出的包会被宿主机丢弃。这种限制会导致vNF的上行网口转发的数据包被丢弃,无法到达vRouter。关闭安全组有两种方法第一种是整体关闭# /etc/neutron/plugins/ml2/openvswitch_agent.ini firewall_driver=None整体...
带着问题了解Openstack Neutron安全组
HULK一线技术杂谈
11-09 2203
女主宣言 本文出自于ADDOPS团队,该文章作者李文新是360 HULK云平台容器化及虚拟化平台运维开发工程师,负责网络模块的设计与开发。本文是由他最近解决的一个Openstack Neutron安全组问题所触发而写,让我们跟随作者的思路一起来了解Neutron Security Group和一般网络问题的解决思路吧。 PS:丰富的一线技术、多元化的表现形式,尽在“HULK一线技术杂谈”,点关
openstack无法获取网络和安全组
05-15
如果您无法获取OpenStack网络和安全组,可以尝试以下步骤: 1. 检您的OpenStack账户是否有足够的权限来访问网络和安全组。 2. 确认您已经使用正确的命令行工具,如OpenStack CLI或Horizon控制面板。 3. 确认您使用的OpenStack版本是否支持网络和安全组功能。 4. 检您的网络和安全组设置是否正确配置。 如果您仍然无法获取网络和安全组,请联系OpenStack管理员或技术支持团队以获取帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值