OpenStack:Nova服务 1+X实训
来自CloudWiki
案例描述
(1)了解 Nova服务的用处。
(2)学习Nova服务的基础命令。
(3)使用Nova命令完成相应运维任务。
Nova运维命令
Nova管理安全组规则
安全组(security group)是一些规则的集合,用来对虚拟机的访问流量加以限制,这反映到底层,就是使用iptables,给虚拟机所在的宿主机添加 iptables规则。可以定义n个安全组,每个安全组可以有n个规则,可以给每个实例绑定n个安全组.Nova中总是有一个default安全组,这个是不能被删除的。创建实例的时候,如果不指定安全组,会默认使用这个default安全组。现在Nova中安全组应该会移到Neutron中,并且会增加对虚拟机外出流量的控制。
注意:Nova中的安全组只是对进入虚拟机的流量加以控制,对虚拟机外出流量没有加以限制。
常用的安全组命令。
nova secgroup-create功能:创建安全组。
创建一个名为test的安全组,描述为'test the nova command about the rules',命令及执行结果如下所示:
nova secgroup-create test 'test the nova command about the rules'
------------------------------+ Id | Name | Description |dlce4ef1-26c8-4b3d-958b-bc778bf283f3 | test | test the nova command about the rules l ---—--—---------------------十