openstack学习笔记 --- nova 客户端管理安全组security group

最新推荐文章于 2021-12-01 10:52:27 发布
最新推荐文章于 2021-12-01 10:52:27 发布
阅读量2.4k 收藏
点赞数
分类专栏: 云计算 文章标签: openstack 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rually/article/details/45220183
版权

1 什么是安全组? 

是一个工程使用的ip过滤规则,所有工程都有一个默认的安全组

# nova secgroup-list 

+---------+-------------+
| Name    | Description |
+---------+-------------+
| default | default     |
+---------+-------------+

 /etc/nova/nova.conf 文件可以使用allow_same_net_traffic 选项来控制是否将一个规则运用到某一台主机上面。


2 如何使用

1 添加安全组

nova secgroup-create Group Name Description 

2 添加组规则

 nova secgroup-add-rule secGroupName ip-protocol from-port  to-port CIDR

rually
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack-nova-novncproxy-20.1.1-3.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Openstack Nova Security Group——安全之架构篇
热门推荐
成长的足迹
03-12 1万+
哈,又回来了! 公司同事说不要只停留在逻辑层,你要对跑在你程序底下的数据流也要非常的清楚。但是这里还是先介绍一下逻辑层,在代码的角度看是如何实现这个功能的,关于底层的数据流,还需要哦酝酿一段时间,之后会再总结一篇底层数据流的文章,真难为我了! 一、什么是安全 安全,翻译成英文是 security group安全是一些规则的集合,用来对虚拟机的访问流量加以限制,这反映到
openstack学习笔记 ---nova管理quatos
rually的专栏
04-23 1103
1 计算资源 配额 nova quota-defaults root@controller1:/var/log# nova quota-defaults +-----------------------------+-------+ | Property                    | Value | +-----------------------------+-----
openstack-M版,学习笔记
nova12315的博客
12-01 1061
笔记为根据老男孩视频+官方文档学习,并记录,如有错漏,心情好的可以指出一下。 视频地址:https://www.bilibili.com/video/BV1LJ411Y7og?p=12 计算服务(nova) 各个nova api服务(领导):接受并响应所有的计算服务请求,管理虚拟机(云主机)生命周期 nova-compute(多个):真正的管理虚拟机,包含创建虚拟机(实现方法是nova-compute去调用libvirt,libvirt来管理虚拟机) nova-scheduler:nov..
Openstack学习记录笔记(一)Nova常用命令
qq_21579181的博客
07-24 4957
Openstack学习记录笔记(一)Nova常用命令 1.虚拟化名词 一:虚拟化的几个重要概念     宿主机(Host Machine):Host指客户资源。     客户机(Guest Machine):Guest指虚拟出来的资源。     Guest OS和Host OS:如果将一个物理机虚拟成多个虚拟机,则称物理机为Host Machine,运行在其上的OS为Host OS;称多个
通过demo学习OpenStack开发--API服务(上)
02-26
通过命令行,也就是通过keystone,nova,neutron等命令,或者通过最新的OpenStack命令来使用各个服务的功能(社区目前的发展目标是使用一个单一的OpenStack命令替代过去的每个项目一个命令的方式,以后会只存在一个...
通过demo学习OpenStack开发--API服务(4)
02-26
编者按:《通过demo学习OpenStack开发》专栏是刘陈泓的系列文章,专栏通过开发一个demo的形式来介绍一些参与OpenStack项目开发的必要的基础知识,希望帮助大家入门企业级Python项目的开发和OpenStack项目的开发。...
openstacknova-api服务流程分析
01-30
nova-api发布api服务没有用到一个些框架,基本都是从头写的。在不了解它时,以为它非常复杂,难以掌握。花了两三天的时间把它分析一遍后,发现它本身的结构比较简单,主要难点在于对它所使用的一些类库不了解,如...
通过demo学习OpenStack开发--API服务(下)
02-26
后来,OpenStack社区的人受不了这么啰嗦的代码了,决定换一个框架,他们最终选中了Pecan。Pecan框架相比上一篇文章的啰嗦框架有如下好处:1.不用自己写WSGIapplication了2.请求路由很容易就可以实现了总的来说,用上...
docker学习笔记-------如何优雅的查看docker容器的日志
rually的专栏
02-11 1万+
举例来说,如果容器内部运行了一个redis 服务,怎么样查看redis的运行状态 1 ssh管理容器 先说的也是最差劲的方法  登录到容器内 开一个shell  /bin/bash    然后在tail -f  /var/logs/redis/redis_primary.log ,   看完了再exit 到容器外边 ok ,   很  low..... 2 另外一种方法,
使用 IntelliJ IDEA 搭建go语言开发环境,亲测可用
rually的专栏
11-16 1万+
1 安装版本 go1.5 2 下载sdk :  下载地址:http://golangtc.com/download  3 按照提示安装即可 ,放置于D:/Go 目录下  4  下载安装intellj IDEA , 地址:http://www.jetbrains.com/idea/ 5  安好提示安装intellj Idea  6 配置IDEA
kubernetes学习笔记------kubectl: command not found
rually的专栏
01-11 1万+
在成功安装了kubernetes 到主机上之后,按照文档(https://github.com/kubernetes/kubernetes/blob/master/docs/getting-started-guides/ubuntu.md#upgrading-a-cluster点击打开链接)的提示应该运行: kubectl get nodes 查看节点 但是会提示,找不到该命令com
docker 学习笔记 -----如何批量删除的已经处于停止状态的容器
rually的专栏
02-11 7800
长期操作导致大量的容器堆积,如何对这些没有用的容器进行批量删除; 命令如下 :  docker rm `docker ps -a |awk '{print $1}' | grep [0-9a-z]` 1 docker rm 支持多个容器id 用“     ”  将多个容器连接起来进行批量删除 2 `` 可以将中间的命令处理结果作为 rm 命令的输入 3 awk 命令将ps得到
docker学习笔记---给容器分配局域网IP
rually的专栏
07-15 5598
给容器分配公网IP 准备工作: 1 方便获取容器的ip 和pid的几个脚本:docker-pi    docker-pid docker-ip #!/bin/sh   exec docker inspect --format '{{.NetworkSettings.IPAddress }}' "$@" docker-pid #!/bin/sh exec docker in
openstack学习笔记 --- glance 客户端管理镜像image
rually的专栏
04-23 5258
1 可以通过glance 客户端来上传镜像,可以用nova 客户端管理镜像 2 glance 客户端命令如下   glance image-list   ,glance image-show. ,  创建: glance image-create imageName 更新: glance image-update imageName 3 nova客户端命令 查看运行虚拟机实例
openstack学习笔记 ---OVS(Open VSwitch) 虚拟交换机
rually的专栏
04-19 4494
1 什么是Open VSwitch ? 利用软件的方式形成交换部件,所以也叫软件交换机 ,OVS是一个高质量的,多层虚拟交换机(网络分层的层), 目的:让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议 优点: 1. 配置灵活,因为是软件实现的 2. 成本低廉,通过软件的方式可轻易达到10Gbps的交换速度。 2 什么是虚拟网络? 用虚拟交换机成的网络
Go 语言学习笔记------IntelliJIDEA 配置Go语言开发环境
rually的专栏
01-16 4102
1 首先 要去下载GO的GDK  前面这些步骤 http://blog.csdn.net/rually/article/details/49864751 2 正确运行go语言程序 无论程序文件名字叫什么  必须要有  package main  , func main  命令行编译程序 go build  test.go   命令行运行程序 go run    te
kubernetes一键部署脚本kube-up.sh 学习笔记
rually的专栏
12-30 3534
一 Kubernetes 一件部署,kube-up脚本解析   二 脚本内部,脚本source调用步骤 env.sh     ---->     kube-env.sh      --->     kube-util.sh     1 env.sh 找不到,就不执行   2 kebe-env.sh  也就是定义了一些打印的颜色,和一个kube_server_version() 函数,
systemctl start openstack-nova-api openstack-nova-scheduler openstack-nova-conductor openstack-nova-novncproxy Job for openstack-nova-scheduler.service failed because the control process exit ed with error code. See "systemctl status openstack-nova-scheduler.service" and "journalctl -xe" for details. Job for openstack-nova-conductor.service failed because the control process exit ed with error code. See "systemctl status openstack-nova-conductor.service" and "journalctl -xe" for details.
最新发布
05-26
这段提示信息表示启动 openstack-nova-api、openstack-nova-scheduler、openstack-nova-conductor、openstack-nova-novncproxy 服务时,openstack-nova-scheduler 和 openstack-nova-conductor 服务启动失败了。建议你执行以下命令检查相关服务的状态并查看详细错误信息: ``` systemctl status openstack-nova-scheduler.service journalctl -xe systemctl status openstack-nova-conductor.service journalctl -xe ``` 通过查看详细错误信息,你可以更清楚地了解问题所在,并进行相应的修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值