neutron安全组分析(三)

最新推荐文章于 2019-07-06 23:48:44 发布
最新推荐文章于 2019-07-06 23:48:44 发布
阅读量409 收藏
点赞数
分类专栏: neutron
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiakewudi/article/details/76900526
版权

4.2.   安全组更新


1、 Neutron-client发送updatesecuritygroup消息给neutron-server,neutron-server调用securitygroupplugin中的update_security_group方法处理消息;

2、 在update_security_group方法中直接更新安全组表项。

3、 securitygroup plugin会回应updatesecuritygroup result给neutron-client。更新成功则返回更新的安全组信息;失败则返回失败原因。

代码如下:

neutron.db.securitygroups_db.py

classSecurityGroupDbMixin(ext_sg.SecurityGroupPluginBase)

def update_security_group(self, context, id, security_group):

        s = security_group['security_group']

 

        kwargs = {

            'context': context,

            'security_group_id': id,

            'security_group': s,

        }

        # NOTE(armax): a callback exceptionhere will prevent the request

        # from being processed. This is a hookpoint for backend's validation;

        # we raise to propagate the reason forthe failure.

        try:

            registry.notify(

                resources.SECURITY_GROUP,events.BEFORE_UPDATE, self,

                **kwargs)

        except exceptions.CallbackFailure as e:

            raiseext_sg.SecurityGroupConflict(reason=e)

 

        withcontext.session.begin(subtransactions=True):

            sg = self._get_security_group(context,id)

            if sg['name'] == 'default' and'name' in s:

                raiseext_sg.SecurityGroupCannotUpdateDefault()

            sg.update(s)   #更新安全组表项

        sg_dict =self._make_security_group_dict(sg)

 

        kwargs['security_group'] = sg_dict

       registry.notify(resources.SECURITY_GROUP, events.AFTER_UPDATE, self,

                        **kwargs)

        return sg_dict

xiakewudixl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Neutron安全
烟云的计算
10-11 1220
Neutron Security Group 用于针对 Neutron Port 粒度进行 ACL 安全防护,支持设置多条 Security Group Rules 来定义 ACCEPT 操作集合,所以本质是一个 White List(白名单)ACL,即不支持显式的 DENY 操作(默认 DENY ALL)。在 Linux Kernel 中,网络连接状态记录功能由 CT(connection tracker)模块提供,作为 Netfilter 状态防火墙的支撑。
115-Neutron 默认安全规则 1
08-08
cirros-vm1 的 TAP interface 为 tap8bca5b86-23,可以看到:1. iptables 的规则是应用在 Neutron por
Neutron 默认安全规则 - 每天5分钟玩转 OpenStack(115)
weixin_33704591的博客
11-21 261
Neutron 为 instance 提供了两种管理网络安全的方法: 安全(Security Group)和虚拟防火墙。 安全的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。 虚拟防火墙则由 Neutron Firewall as a Service(FWaaS)高级服务提供。 其底层也是使用 iptables,在 Neutron Router 上...
neutron安全
jason的笔记
10-11 1505
在access & secure下面可以看到默认的安全, 点击manager rules可以看到安全的规则。 分别针对ipv4 和ipv6 允许所有外出(Egress)的流量,但禁止所有进入(Ingress)的流量 点击create secure group新建安全 可以看到已经生成了新的安全 点击manager r
Neutron安全分析(二)
xiakewudi的专栏
08-08 558
4.1.   安全创建 1、 Neutron-client发送createsecuritygroup消息(消息中包含要创建的安全信息)给neutron-server,neutron-server调用securitygroupplugin中的create_security_group方法处理消息; 2、 在create_security_group方法中根据安全是否默认安全
neutron中的安全和防火墙
虚拟化云计算技术
04-05 3051
文章来自作者维护的社区微信公众号【虚拟化云计算】) (目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问) 一。防火墙与安全区别 防火墙一般放在网关上,用来隔离子网之间的访问。因此,防火墙即服务也是在网络节点上(具体说来是在路由器命名空间中)来实现。防火墙可以在安全之前隔离外部过来的恶意流量,但是对于同个子网内部不同虚拟网卡间的通...
openstack neutron代码走查分析
01-22
openstack neutron网络模块代码分析,代码调用执行流程分析、使用技术说明
OpenStack Neutron代码分析1
08-04
第 1 章 整体结构1
neutron-server
02-22
openstack kilo版本与H3C VCF对接中,当插件安装完成后service neutron-server restart无法重启neutron服务,使用此脚本冲洗,重启命令/etc/init.d/neutron-w start
Neutron的dvr模式下br-int桥二、层流量泛洪问题分析.pptx
03-20
neutron的dvr模式下的br-int泛洪问题分析,提出修复方法,并验证通过。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Neutron 安全 API
redwingz的博客
07-06 369
Neutron安全API Wiki地址:https://wiki.openstack.org/wiki/Neutron/SecurityGroups API扩展 API扩展时代码的"前端"部分,其处理整个工程使用的REST-ful API的定义。 REST-ful API: https://git.openstack.org/cgit/openstack/neutron/tree/neutron...
neutron安全分析(四)
xiakewudi的专栏
08-08 662
4.3.   安全删除 1、 Neutron-client发送deletesecuritygroup消息(消息中包含要删除的安全信息)给neutron-server,neutron-server调用securitygroupplugin中的delete_security_group方法处理消息; 2、 在delete_security_group方法中检查安全是否绑定port
Neutron安全分析(一)
xiakewudi的专栏
08-08 1104
1.       neutron安全介绍 neutron安全由L2 Agent来实现,也就是说L2Agent,比如 neutron-linuxbridge-agent,会将安全规则转换成IPTables规则。一般发生在所有计算节点上,可以作用于任何进出虚拟机的流量。 2.       数据模型 2.1 eutron安全共涉及五张表: Ports                   
Neutron总结-security group
创新是灵魂,执行是生命。
07-31 2735
Neutron 为 instance 提供了两种管理网络安全的方法: 安全和虚拟防火墙。 安全的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。 虚拟防火墙则由 Neutron Firewall as a Service(FWaaS)高级服务提供。其底层也是使用 iptables。
openstack运维实战系列(六)之neutron配额调整
weixin_33724046的博客
01-20 500
1. 前言neutron在安装配置完成之后,openstack为了实现对所有tenant对网络资源的使用,针对neutron设置有专门的配额,以防止租户使用过多的资源,而对其他的tenant造成影响。和nova的quota相类似,neutron也使用单独的一个驱动来实现网络neutron的配额控制。2. neutron默认的配额neutron默认的配额针对ne...
Linuxbridge-tap研究
xiakewudi的专栏
08-07 4551
一、   Linuxbridge介绍 Bridge(桥)是Linux上用来做TCP/IP二层协议交换的设备,与现实世界中的交换机功能相似。Bridge设备实例可以和Linux上其他网络设备实例连接,既attach一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge会根据报文中的MAC信息进行广播、转发、丢弃处理。 如图所示,Bridge的功能主
ocata lbaas-dashboard安装
xiakewudi的专栏
10-12 2142
1、 按照opensatck官方文档安装dashboard后,页面没有Load Balancers页签     2、修改neutron-server配置文件/etc/neutron/neutron.conf, 和/etc/neutron/neutron_lbaas.conf 然后重启neutron-server 说明: service_plugins只能是lbaa
ipsec Permission denied
xiakewudi的专栏
09-26 811
最近按照openstack ocata搭建了一套allinone环境。搭建过程由于网络问题磕磕盼盼,不过最终还是顺利的将环境搭建成功。 配置好vpnaas,使用libreswan作为driver。 使用screen su - neutron -s /bin/bash -c '/usr/bin/python2 /usr/bin/neutron-vpn-agent --config-fil
neutron rest 源码分析
最新发布
11-08
源码分析是对neutron rest模块的源代码进行深入研究和理解。这包括对其结构、功能和工作流程的分析。通过源码分析,可以帮助开发人员更好地理解neutron rest的内部机制,掌握其代码逻辑和设计思想。 源码分析首先从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值