Security group的流程分析nova篇

最新推荐文章于 2025-03-05 15:40:01 发布
原创 最新推荐文章于 2025-03-05 15:40:01 发布 · 4.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#OpenStack #nova

作为个人学习笔记分享,有任何问题欢迎交流!

Security group在G版本中可由nova和quantum分别来完成。Nova部分的底层由iptables完成,quantum部分应该也是。本文档主要分析nova部分,quantum部分待续。

1 首先由python-novaclient接收处理请求

/novaclient/v1_1/shell.py

def _get_secgroup(cs, secgroup):
    # Check secgroup is an ID
    if uuidutils.is_uuid_like(strutils.safe_encode(secgroup)):
        try:
            return cs.security_groups.get(secgroup)
        except exceptions.NotFound:
            pass

    # Check secgroup as a name
    match_found = False
    for s in cs.security_groups.list():
        encoding = (locale.getpreferredencoding() or
            sys.stdin.encoding or
            'UTF-8')
        s.name = s.name.encode(encoding)
        if secgroup == s.name:
            if match_found != False:
                msg = ("Multiple security group matches found for name"
                       " '%s', use an ID to be more specific." % secgroup)
                raise exceptions.NoUniqueMatch(msg)
            match_found = s
    if match_found is False:
        raise exceptions.CommandError("Secgroup ID or name '%s' not found."
                                      % secgroup)
return match_found

2./novaclient/v1_1/security_groups.py

def get(self, group_id):
        """
        Get a security group

        :param group_id: The security group to get by ID
        :rtype: :class:`SecurityGroup`
最低0.47元/天 解锁文章
Openstack: Security Group: Neutron & Dragonflow;port_security_enabled;allowed_address_pairs
mzhan017的博客
02-04 659
搜索到的资料,供参考。 https://docs.openstack.org/developer/dragonflow/specs/security_groups.html Neutron的实现是在OVS桥和VM端口之间路径上添加了一个Linux桥。Linux桥是通过IP table 规则来实现端口的安全组。(因为OVS不支持iptables的配置) Current Neutron implementation adds a linux bridge in the path between each por
nova I版本虚机热迁移流程源码分析
Deep Down
10-12 1212
      nova有两种虚机迁移方式,一种是冷迁移,另个一种是热迁移,这段时间项目上碰到一些热迁移的问题,正好错这个机会梳理一下nova虚机热迁移的源码,版本是基于openstack I版本的.       首先从url入口开始nova/openstack/compute/contrib/admin_actions.py中 @wsgi.action('os-migrateLive'...
Openstack Nova Security Group——安全组之架构
热门推荐
成长的足迹
03-12 1万+
哈,又回来了! 公司同事说不要只停留在逻辑层,你要对跑在你程序底下的数据流也要非常的清楚。但是这里还是先介绍一下逻辑层,在代码的角度看是如何实现这个功能的,关于底层的数据流,还需要哦酝酿一段时间,之后会再总结一底层数据流的文章,真难为我了! 一、什么是安全组 安全组,翻译成英文是 security group。安全组是一些规则的集合,用来对虚拟机的访问流量加以限制,这反映到
“The Security Group”的综合分析,涵盖其**业务性质、财务状况、行业地位与技术实现**等多个维度
BLOG域名:programb.blog.youkuaiyun.com
04-22 486
“The Security Group”的含义需结合具体场景:在技术层面,它是网络安全的基础控制手段;在组织层面,它是企业安全的核心保障力量;在商业层面,它可能是提供专业安全服务的机构。无论是哪种场景,其核心目标都是**识别并降低安全风险,保护资产(数据、系统、业务)的保密性、完整性和可用性**。
AWS - Security Group(安全组)
qq_44356236的博客
06-25 1795
EC2实例的安全组相关的知识点。
OpenStack中的Security Group实现
yeasy的专栏
03-20 8034
【注】 Security Groupopenstack中起到很重要的作用,它直接保护租户的vm。但不恰当的配置也容易导致各种莫名其妙的问题。 理解Security Group的实现,有助于理解OpenStack的设计理念和解决各种网络问题。 最新版pdf也可以从这里下载。 ----------------------------------------------------------
Neutron总结-security group
创新是灵魂,执行是生命。
07-31 3004
Neutron 为 instance 提供了两种管理网络安全的方法: 安全组和虚拟防火墙。 安全组的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。 虚拟防火墙则由 Neutron Firewall as a Service(FWaaS)高级服务提供。其底层也是使用 iptables。
nova 创建虚拟机流程
judy_0131的专栏
08-19 1546
1   Nova创建虚机流程 Openstack创建虚拟机的整个流程如图1所示。前端horizon发送创建虚机的请求之后,novaapi接收请求,并作处理,详见1.1节。注:Nova scheduler在另外章节介绍。 图 1 nova创建虚拟机流程 1.1  Nova api Nova api接受到前端(horizon)发来的创建虚机的请求后,调用create(self, r
Nova 源码分析
lizhuohang_的博客
10-10 916
2021SC@SDUSC Nova 源码分析 一. Nova是什么 ​ Novaopenstack提供计算实例的一种方式(又名虚拟服务器)。Nova支持创建虚拟机,并对系统容器有有限的支持。尽管Linux拥有守护进程,Nova依旧提供了作为守护进程的服务。 ​ Nova与以下openstack服务共同组成基本服务: Keystone:为所有openstack服务提供身份验证服务。 Glance:提供计算实例镜像库。所有计算实例通过glance镜像创建。 Neutron:为连接到根节点的计算实例提供虚拟和
AWS security group 和 network ACL
Tom098的博客
05-23 3243
AWS security group 和 network ACL都定义了网络访问规则,用于控制哪些inbond和outbond traffic被允许或者被禁止。不同之处在于: AWS security group:应用于主机的流量访问控制。同一个security group可以跨不同的subnet甚至availability zone,但是不能跨VPC。(一个VPC可以跨多个Availability zone, 一个Availability zone就是一个数据中心,一个region下边可以有多个Ava.
AOS编排语言系列教程(五):创建安全组SecurityGroup
华为云官方博客
06-29 2262
【摘要】 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。上一章我们学习了如何创建弹性云服务器,我们基于上一个模板加入创建安全组的内容。 tosca_definitions_version: huaweicloud_tosca_version_1_0 node_templates: ...
OpenStack securityGroup rule Set
weixin_34416649的博客
10-11 186
OpenStack securityGroup rule Set OpenStack DBaas 云数据即服务之☞troveError 1,with OpenStack Networking launch an instance VMs 前创建Cloud image public key pair 2,launch an insta...
openstacksecurity group的正确配置
云计算架构
03-02 1956
最近发现我们的环境就算配置了security group外界也无法访问vm,但是vm能够访问外网,这个就很诡异了。 后来发现应该是配置的问题。 修改controller和compute的nova.conf文件,修改或者添加下列内容: firewall_driver = nova.virt.firewall.NoopFirewallDriver security_group_api=neu
AD Distribute 和 Security组的区别
大熊猫的博客
12-29 1287
文章就不做深入的分析了,因为也没有分析的必要性,因为今天因为项目中需要用到Distribute Group,所以就想知道distribute groupsecurity group的区别是什么,查了很多资料,最后终于把这两个理解清楚了,这里做一下笔记,有两个目的,其一是分享给那些还不清楚这两个区别的像我一样的新手看,其二,理解这些概念花费了很多时间查资料整理思路,记录起来以便以后重复利用,不用再花费过多的时间。 组类型: 什么是组?组是用来对用户账号、计算机账号和其他组账号进行集中管理的单元。使用组对
什么是安全组及其作用?
2301_77292637的博客
03-05 978
安全组是一种虚拟防火墙,用于控制进出云资源(如虚拟机、容器、数据库等)的网络流量。它通过定义一组规则来允许或拒绝特定的网络流量,从而保护资源免受未经授权的访问。这些规则可以基于IP地址、端口号和协议(如TCP、UDP、ICMP)等进行精细的流量控制。
OpenStack 高可用性解决方案手动安装指南(四)
bangbanglovett的专栏
10-25 2775
OpenStack 高可用性解决方案手动安装指南(四) 4.7.6Glance 安装 在所有控制节点安装Glance API和注册包: apt-get install -y glance-api glance-registry 删除创建在/var/lib/glance/目录的glance.sqlite文件: rm /var/lib/glance/glance.sqlite 为Glanc
Nova常用命令
m0_60764975的博客
08-24 6382
nova flavor-list openstack flavor list 查看flavor列表 neutron net-list opensatck network list 查看网络 openstack server create --flavor --image --network --security-group 虚拟机名字 创建虚拟机 nova-manage version .
Openstack安全组security group设置
03-25 3486
装完Openstack的Dashbaord。最大的问题,就是创建的虚拟机无法登陆。 如何登陆,访问虚拟机。这里面其实和你常规不太一样。 你首先需要设置安全组
针对服务器实例安全组(Security Groups)的配置
RichardLau_Cx的博客
08-31 470
出入栈规则(Onbound / Inbound rules)
[root@controller ~]# openstack security group create test --desciption 'test the nova command about the rules' usage: openstack security group create [-h] [-f {json,shell,table,value,yaml}] [-c COLUMN] [--max-width <integer>] [--fit-width] [--print-empty] [--noindent] [--prefix PREFIX] [--description <description>] [--project <project>] [--project-domain <project-domain>] [--tag <tag> | --no-tag] <name> openstack security group create: error: unrecognized arguments: --desciption test the nova command about the rules
最新发布
06-13
OpenStack 的命令行工具中,`openstack security group create` 命令用于创建安全组。然而,如果用户尝试使用 `--desciption` 参数时遇到错误提示 `unrecognized arguments`,这通常是因为参数拼写错误或版本不支持该参数。 ### 问题分析 OpenStack CLI 支持的参数名称为 `--description` 而不是 `--desciption`。因此,错误的根本原因是参数名称的拼写错误。此外,需要确认当前使用的 OpenStack CLI 版本是否支持该参数[^2]。 ### 解决方案 1. **修正参数拼写** 将 `--desciption` 修改为正确的参数名称 `--description`。例如: ```bash openstack security group create --description "My Security Group" my_sec_group ``` 2. **检查 OpenStack CLI 版本** 确保使用的 OpenStack CLI 版本支持 `--description` 参数。可以运行以下命令检查版本: ```bash openstack --version ``` 如果版本较旧且不支持该参数,建议升级到最新版本[^3]。 3. **验证命令语法** 使用 `openstack help security group create` 查看命令的帮助文档,确认参数的正确用法。例如: ```bash openstack help security group create ``` 4. **示例代码** 下面是一个完整的示例,展示如何正确创建带有描述的安全组: ```bash # 创建一个名为 my_sec_group 的安全组,并添加描述 openstack security group create --description "This is a test security group" my_sec_group # 为安全组添加规则(允许 ICMP 流量) openstack security group rule create my_sec_group --proto icmp --egress --remote-ip 0.0.0.0/0 openstack security group rule create my_sec_group --proto icmp --ingress --remote-ip 0.0.0.0/0 ``` 5. **注意事项** - 如果仍然遇到问题,请确保环境变量(如 `OS_AUTH_URL`、`OS_USERNAME`、`OS_PASSWORD` 等)已正确配置。 - 检查 OpenStack 平台的权限设置,确保当前用户具有创建安全组的权限[^4]。 ### 总结 通过修正参数拼写错误、验证 CLI 版本以及参考帮助文档,可以有效解决 `unrecognized arguments --desciption` 错误。确保遵循 OpenStack CLI 的标准语法和最佳实践。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值