Nova服务运维

Nova管理安全组规则

安全组 ( security group）是一些规则的集合，用来对虚拟机的访问流量加以限制，这反映到底层，就是使用iptables，给虚拟机所在的宿主机添加 iptables 规则。可以定义n个安全组,每个安全组可以有n个规则,可以给每个实例绑定n个安全组.Nova中总是有一个default安全组，这个是不能被删除的。创建实例的时候,如果不指定安全组，会默认使用这个default安全组。现在Nova中安全组应该会移到Neutron中,并且会增加对虚拟机外出流量的控制。 注意:Nova中的安全组只是对进入虚拟机的流量加以控制，对虚拟机外出流量没有加以限制。

Nova运维命令

虚拟机类型是在创建实例的时候，分配给实例的资源情况，接下来介绍Nova对虚拟机类型的管理。

创建安全组

命令如下。

[root@controller ~]# nova secgr oup-create

创建一个名为test的安全组，描述为'test the nova command about the rules'，命令及执行结果如下所示:


[root@controller ~]# nova secgroup-create test 'test the nova command about the rules'
 

Nova管理虚拟机类型

Nova运维命令

创建安全组

命令如下。

[root@controller ~]# nova flavor-create

使用命令创建一个名为test，ID为6，内存为2048 MB，磁盘为20 GB，vCPU数量为2的云主机类型。具体命令及执行结果如下所示。

[root@controller ~]# nova flavor-create test 6 2048 20 2

查看test云主机类型的详细信息如下所示:

[root@controller ~]# nova flavor-show test

出不来就这个一下

[root@controller ~]# source /etc/keystone/admin-openrc.sh