OpenStack的security group的正确配置

张航东

2014-03-03

最近发现我们的环境就算配置了security group外界也无法访问vm，但是vm能够访问外网，这个就很诡异了。
后来发现应该是配置的问题。

修改controller的/etc/neutron/plugin.ini，修改或者添加下列内容：
firewall_driver=neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
重启相关neutron服务

修改controller和compute的nova.conf文件，修改或者添加下列内容：

firewall_driver = nova.virt.firewall.NoopFirewallDriver

security_group_api=neutron

重启相关nova服务和compute上的neutron服务

相关阅读：

nova openstack 虚拟机

张航东

0 关注 0 粉丝 0 动态

关注关注

Openstack_第二课_Openstack框架说明

Nova是OpenStack计算的弹性控制器。OpenStack云实例生命期所需要的各种动作都将由Nova进行处理和支撑，这就意味着Nova以管理平台的身份登场，负责管理整个云的计算资源，网络、授权及测读。虽然Nova本身并不提供任务虚拟能力，但是它将使用

zziyuann 2020-06-12

什么是openstack

想认识一个事物，必须先弄明白它是什么，能干什么。openstack能干什么，可以搭建公有云，私有云，企业云。上面是一个整体的认识，想进一步了解openstack，就必须了解它的组成。一般生物都有眼睛，鼻子，嘴等。openstack更像是经过计算机的72变之

gokeibi 2020-05-07

openstack（五）nova(控制节点/计算节点)

yum install -y openstack-nova-api openstack-nova-placement-api openstack-nova-conductor openstack-nova-console openstack-nova-no

gokeibi 2020-04-19

openstack（六）neutron

yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables. mechanism_drivers = linuxbridge,o

gokeibi 2020-04-19

六、OpenStack服务-Nova(控制节点)

使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务系统的主要部分，模块主要由Python实现。OpenStack计算组件请求OpenStack Identity服务进行认证；请求OpenStack Image服

aliuge 2020-03-25

七、OpenStack服务-Nova(计算节点)

nova-compute调用libvirtd来创建虚拟机nova-compute的功能可以分为两类：。定时向OpenStack报告计算节点的状态。实现instance声明周期的管理。删除数据库相关配置：。my_ip=192.168.223.171 #改为

jmppok 2020-03-25

玩转Openstack之Nova中的协同并发（二） · voidy

昨天介绍了Python中的并发处理，主要介绍了Eventlet，今天就接着谈谈Openstack中Nova对其的应用。这里在调试器被启动后，关闭线程，然后启用远程调试器。这里仅仅是因为dnspython无法支持IPV6，所以使用eventlet的monke

hhphhp 2020-02-09

五，openstack之nova服务的安装（计算节点）

#因为要安装KVM虚拟化那一套环境，所以安装的包较多，请耐心等待。如果提示没有包，则先安装openstack源。#如果此命令返回值不是0，则计算节点支持硬件加速，不需要加入下面的配置。root 10780 0.0 0.0 112660 97

hhphhp 2020-01-02

openstack云主机跨项目迁移

docker exec -it -u root mariadb mysqldump -uroot -pxxxxxxxxxxx nova instances > nova_instances.sql. docker exec -it -u root

gokeibi 2020-01-09

oneStack.sh安装openstack过程

文件如果上传错误，镜像没有添加进去，则需要手动添加镜像。glance add name="Ubuntu12.04-amd64" is_public=true container_format=ovf disk_format=qcow2

hutiewei00 2013-06-07

openstack重设虚拟机实例密码

要解决的问题很明确：就是如果虚拟机的连接采用用户名密码登录的方式，而密码忘记的话，需要采取什么手段解决。其实解决方案是要取决于真实的生产环境，虚拟化方式的不同，初始化虚拟机密码方式的不同，openstack版本的不同，都会造成某个方案的可行不可行。以下几种

jmppok 2019-12-18

freeNAS nfs linux挂载

新建存储块，设置权限为root wheel. 新建/var/lib/nova 目录，修改目录的属主机权限。然后cp -rp 数据到 nfs挂载的/var/lib/nova 目录。增加/etc/fstab 开机自动挂载freeNAS nfs

onlykg 2019-12-18

Python通过OpenStack API接口筛选虚机

由于在OpenStack上有过热迁移失败的记录，虚机重装挂载磁盘会报错，数据盘挂载不上，所以需要在OpenStack上找出所有有过热迁移并且迁移失败的虚机处理，以免后续重装挂载不上磁盘。Python的novaclient库和keystoneauth1库，已

playis 2019-12-11

华为Nova 6真机曝光，颜值远超荣耀V30，配置依旧很给力

手机行业已经正式的步入了5G时代，这段时间友商的发布会基本都不会再出现4G的旗舰产品，而本月开始会有多款支持双模5G的旗舰机型到来，极大地满足消费者的需求，华米OV都不会松懈，极大的推动品牌的发展。外观方面绝对是华为Nova 6最大的卖点吧！而华为Nova

xiaoxiaodedu 2019-12-02

nova安装与配置

　　#GRANT ALL PRIVILEGES ON nova_api.* TO ‘nova‘@‘localhost‘ \. #openstack role add --project service --user nova admin. #opensta

lightlanguage 2019-12-03

华为Nova 6正式曝光，胶囊双摄+麒麟990+双模5G，价格很实在

华为在国内外的手机市场都有着很高的行业地位，不管是外观方面还是硬件方面，现阶段的华为联手了荣耀可以说是基本的霸占了国内的主战场，按照近段时间的手机销量说消费者对于这个品牌的支持力度还是很高的。近日关于荣耀V30手机的消息也是接连不断了，外观的设计结合了硬件

AiChinaTech 2019-11-19

Mate之后华为王牌新机泄露！首次见这外形

wme0ky 2019-10-26

华为新机入网，或为中端机型nova 6 5G版

轻舟已过万重山 2019-10-26

华为nova 6 5G版渲染图曝光小米9 Pro 5G开始推送MIUI 11稳定版

leelongjava 2019-10-26

知情人士爆料华为Nova6系列正在研发，将具备5G功能？

华为公司作为国产手机品牌巨头，这些年来一直都在坚持使用自家研发的麒麟处理器和各项黑科技，所以和其它厂商相比，华为在手机行业的影响力更大。随着5G时代的到来，华为同样是走在行业最先列。目前华为发布的5G手机产品有华为Mate 20 X 5G、华为Mate30

wme0ky 2019-10-20

安科网