openstack - Openstack heat 模板将安全组附加到现有端口
问题描述
我需要创建一个具有两个端口的实例。端口已创建并具有其 ID。heat 模板创建安全组,我的问题是如何将安全组附加到 HOT 中的相应端口?
我们有什么OS::Neturon::secuirtyGroupAttachment,接受portId和secuirtyGroupId?
解决方案
抱歉,我知道它不是很有帮助,但根据 HEAT 模板指南(https://docs.openstack.org/heat/train/template_guide/index.html),似乎没有这样的东西。:(
您也只能在 heat-template 中创建端口,并在创建端口时选择安全组:(https://docs.openstack.org/heat/train/template_guide/openstack.html#OS::Neutron::Port -attr-security_groups)。根据文档,HEAT 允许您在使用 更新堆栈时更新端口的安全组openstack stack update,但这要求端口是由 HEAT 创建的。
问题是,它不打算在 HEAT 中编辑现有资源。HEAT 允许您更新和删除由 HEAT 创建的堆栈。当 HEAT 还允许更改所有已经存在的资源时,堆栈的更新和删除将变得非常困难,如果有类似VolumeAttachment将卷附加到服务器的每一个资源。
所以我的建议是在你的 HEAT 模板中创建端口,而不是使用现有的。
推荐阅读
- angular - 动态附加指令在 Angular 5 中不起作用?
- java - 如何为私有服务方法和内部私有的公共方法编写单元测试?
- wpf - 基于内容的带有 RowDefinitions 的网格
- javascript - 为什么节点安装在全局而不是本地?
- vb.net - 是否有像“显示”这样的表单事件,但每次显示代码时都会运行代码,而不是第一次?
- javascript - 如何在内联 onclick 处理程序中播放视频?
- angular - 与 rxjs 升级到 6“switchMap 不是函数”相关的错误
- ssis - SSIS PACKAGE_如何使用单个 SSIS 包更新两个以上表中的数据
- azure - Azure Graph API 调用仅获取应用程序组
- matlab - 如何将原始 I/Q 数据转换为其数值