Neutron 安全组 API

最新推荐文章于 2023-07-06 17:51:34 发布
最新推荐文章于 2023-07-06 17:51:34 发布
阅读量389 收藏
点赞数
分类专栏: 云计算 文章标签: neutron security api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/94916466
版权

Neutron安全组API

Wiki地址:https://wiki.openstack.org/wiki/Neutron/SecurityGroups

API扩展

API扩展时代码的"前端"部分,其处理整个工程使用的REST-ful API的定义。

REST-ful API: https://git.openstack.org/cgit/openstack/neutron/tree/neutron/extensions/securitygroup.py

数据库 API

安全组API扩展添加了一些Neutron中到数据库层的方法.

Agent RPC

这部分代码在工程存储在数据库中之后,处理来自它们的请求。它涉及到所有运行在计算节点的L2代理的消息传递,以及在每个Hypervisor上修改IPTables规则。

  • Plugin RPC classes

    • SecurityGroupServerRpcMixin - 定义RPC API,插件使用其与运行在计算节点上的agent通信
    • SecurityGroupServerRpcMixin - Defines the API methods used to fetch data from the database, in order to return responses to agents via the RPC API

  • Agent RPC classes

    • SecurityGroupServerRpcApi 定义可被agent调用的API方法,返回运行在Neutron控制器上的插件
    • SecurityGroupAgentRpcCallbackMixin 定义在执行agent调用的动作之后,插件可使用的agent回调方法.

IPTables 驱动程序

  • prepare_port_filter 获取一个port参数, 其为包含port信息及security_group_rulesdictionary对象

  • prepare_port_filter 附加port到内部的 dictionary:filtered_ports,其使用来跟踪内部状态

  • 每个安全组在IPtables中有一个chain.

  • IptablesFirewallDriver具有将安全组规则转换为iptables命令的方法

redwingz
关注
专栏目录
Neutron安全
烟云的计算
10-11 1351
Neutron Security Group 用于针对 Neutron Port 粒度进行 ACL 安全防护,支持设置多条 Security Group Rules 来定义 ACCEPT 操作集合,所以本质是一个 White List(白名单)ACL,即不支持显式的 DENY 操作(默认 DENY ALL)。在 Linux Kernel 中,网络连接状态记录功能由 CT(connection tracker)模块提供,作为 Netfilter 状态防火墙的支撑。
Openstack安装与配置第五部分(neutron篇)
最新发布
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-22 772
在Linux操作系统上进行OpenStack的neutron安装部署
Neutron 默认安全规则 - 每天5分钟玩转 OpenStack(115)
weixin_33704591的博客
11-21 281
Neutron 为 instance 提供了两种管理网络安全的方法: 安全Security Group)和虚拟防火墙。 安全的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。 虚拟防火墙则由 Neutron Firewall as a Service(FWaaS)高级服务提供。 其底层也是使用 iptables,在 Neutron Router 上...
neutron安全
jason的笔记
10-11 1536
在access & secure下面可以看到默认的安全, 点击manager rules可以看到安全的规则。 分别针对ipv4 和ipv6 允许所有外出(Egress)的流量,但禁止所有进入(Ingress)的流量 点击create secure group新建安全 可以看到已经生成了新的安全 点击manager r
NeutronAPI 扩展Extensions
redwingz的博客
07-06 911
API extension扩展是标准的为Neutron项目引入新功能的方式,它允许插件决定是否要支持此新功能。 示例 Examples 演示API扩展如何书写的最简单方法是学习一个现有的API扩展,并解释不同的层级。 … toctree:: :maxdepth: 1 security_group_api Extensions for Resources with standard attribut...
openstack关闭安全(网络端口)的限制
Linux_kiss的博客
09-26 4975
1、查看用户的项目ID openstack project list | grep ucs_project 2、查看该用户的安全ID openstack security group list | grep 0db3f2e41e024bebad661f785eec3af2 0db3f2e41e024bebad661f785eec3af2 为该用户的项目ID 3、查找该用户的主机I...
openstack官方API测试案例-查询全部安全
qq_30657195的博客
08-17 765
openstack是一个提供了较为详细、实用的开源云管理系统。但是作为openstack二次开发的新手,特别是类似我这样刚刚踏入云计算行列的学生来说,使用openstack提供的api是一件困难的事情。那么在这篇博客中,我将详细地介绍一个使用openstack api的例子。 博客将以查询所有的安全为例。 查询全部安全 1. 找到参考API 安全neutron件进行管理维护,那么首先找到对应的API使用方式。 安全API 如上图如所示,查询所有安全api为/v2.0/security-
Neutron — OvS-Agent 实现原理
烟云的计算
05-17 1531
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
OpenStack实战系列:深入探秘Neutron API
karamos的专栏
01-15 1057
一.Neutron API概述Neutron项目作为一个虚拟网络资源池,提供了如下三种使用方式: 通过Web界面,也就是通过Dashboard来使用网络上的功能。 通过命令行,也就是通过neutron等命令,或者通过最新的openstack命令(社区目前的发展目标是使用一个单一的openstack命令替代过去的每个项目一个命令的方式,以后会只存在一个openstack命令)去使用。 通过API,也...
NeutronAPI客户端库PythonNeutronclient.zip
07-19
Python Neutronclient 是建立于 Neutron API 上的客户端库。它提供 Python APIneutronclient 模块)和一个命令行工具(neutron)。 标签:Python
neutron中的安全和防火墙
虚拟化云计算技术
04-05 3127
文章来自作者维护的社区微信公众号【虚拟化云计算】) (目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问) 一。防火墙与安全区别 防火墙一般放在网关上,用来隔离子网之间的访问。因此,防火墙即服务也是在网络节点上(具体说来是在路由器命名空间中)来实现。防火墙可以在安全之前隔离外部过来的恶意流量,但是对于同个子网内部不同虚拟网卡间的通...
NeutronAPI Service Web 开发框架
烟云的计算
07-06 1574
WSGI(Web Server Gateway Interface,Web 服务器网关接口)是一个 Python Web Application 和 Web Server 之间的标准交互接口规范,定义了 Web Application 如何集成到不同的 Web Server(e.g. Apache、Nginx 等)、或高并发的网络框架(e.g. Eventlet)中的交互标准,包括调用接口函数、请求和响应的数据结构以及环境变量等等,使得它们能够协同工作。后来的新项目都采用了更简单高效的 Pecan 框架。
OpenStack源码分析 Neutron源码分析(一)-----------Restful API
热门推荐
happyAnger6的专栏
01-17 1万+
OpenStack的大部分件都由2部分核心功能构成,一方面通过WSGI应用对外提供Restful API的接口;另一方面通过某种消息队列(通常为RabbitMQ)实现RPC,方便插件侧和agent间相互调用。因而准备通过2篇文章分别分析下Neutron这2部分功能实现的源码,由于水平有限,有错误或不对之处,欢迎批评指正。 首先,先分析WSGI应用的实现。     由前面的文章http
neutron安全分析(三)
xiakewudi的专栏
08-08 430
4.2.   安全更新 1、 Neutron-client发送updatesecuritygroup消息给neutron-server,neutron-server调用securitygroupplugin中的update_security_group方法处理消息; 2、 在update_security_group方法中直接更新安全表项。 3、 securitygroup
neutron api源码分析
llxx1234的博客
03-07 392
neutron server的启动setup.cfg内定义neutron-server = neutron.cmd.eventlet.server:main。这里只专注介绍neutron server启动,setup.cfg不在这里详细介绍 # setup.cfg console_scripts = .... neutron-ovs-cleanup = neutron.cmd...
Neutron RPC API
redwingz的博客
07-08 731
Neutron使用oslo.messaging库提供服务service模块间的内部通信通道。这种通信通常是通过AMQP完成,但大多数细节被oslo.messaging的使用所隐藏,将来可能使用其它的协议。 RPC APINeutron中定义为两个部分:客户端和服务器端。 客户端 这里是一个RPC客户端的定义示例: import oslo_messaging from neutron....
Neutron WSGI/HTTP API
redwingz的博客
07-07 617
本文将介绍Neutron的HTTP API的内部实现,以及Neutron中,可以用来创建Neutron API扩展的类。 Python网页应用通过Python Web Server Gateway Interface (WSGI) 与 web服务器交互,WSGI定义在文档 PEP 333 中。 建立 Startup Neutron的WSGI服务器由 server module 启动,入口点ser...
neutron api 手册
wjw7869的专栏
12-18 390
https://docs.openstack.org/api-ref/network/#
OpenStack Neutron网络虚拟化深度解析
端口可以附加安全规则,用于控制流入和流出的网络流量。 5. **虚拟交换机(Virtual switch)**: Neutron使用OVS(Open vSwitch)这样的虚拟交换机,实现虚机间的二层连接。OVS可以工作在分布式模式下,跨多个主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值