您可以透過修改 custom.yml 檔案來啟用 Neutron 中的 VMware NSX for vSphere 安全性原則。

此外,您必須為新承租人設定預設安全群組的預設安全性原則,並選擇性地允許或禁止承租人建立其自己的原則。

程序

  1. 登入 OpenStack 管理伺服器。
  2. 如果 custom.yml 檔案不存在,請建立該檔案。
    sudo mkdir -p /opt/vmware/vio/custom
    sudo cp /var/lib/vio/ansible/custom/custom.yml.sample 
    /opt/vmware/vio/custom/custom.yml
  3. 在文字編輯器中開啟 /opt/vmware/vio/custom/custom.yml 檔案。
  4. 透過根據您的組態編輯 custom.yml 檔案,來使用 VIO 自訂啟用 Neutron 中的安全性原則。
    1. 取消 nsxv_use_nsx_policies 值的註解並將其編輯為 true,為承租人 nsxv_default_policy_id 設定強制性預設原則,並允許或禁止承租人建立其自己的原則 nsxv_allow_tenant_rules_with_policy: false,例如:
      # Configure neutron security groups to use NSX policies
      nsxv_use_nsx_policies: true
      # (Optional) If use_nsx_policies is true, this policy will be used as the
      # default policy for new tenants.
      nsxv_default_policy_id: <YOUR_NSX_POLICY_ID>
      # (Optional) If use_nsx_policies is True, this value will determine if the
      # tenants can add rules to their security groups.
      nsxv_allow_tenant_rules_with_policy: false
    2. 儲存 custom.yml 檔案。
  5. 將新組態推送到 VMware Integrated OpenStack 部署。
    組態的重新整理會短暫中斷 OpenStack 服務。
    viocli deployment configure