Atom feed of this document
  

 配置安全组

网络服务使用一个更灵活和比内置在计算节点上更强大的安全组的机制提供了安全组功能。因此,如果您使用的是 Networking,您应该禁用内置安全组并代理所有安全组到 Networking API 的调用。如果您没有禁用,安全策略会同时应用于服务并发生冲突。

要代理安全组的联网,在nova.conf中使用下面配置值:

表 7.6. nova.conf 安全组设置
条目 配置

firewall_driver

更新nova.virt.firewall.NoopFirewallDrivernova-compute也就不要执行基于其自身的iptables过滤了。

security_group_api

更新到 neutron,所以全部的安全组请求都有网络服务代理了。

Questions? Discuss on ask.openstack.org
Found an error? Report a bug against this page


loading table of contents...