您可以透過修改 custom.yml 檔案來啟用 Neutron 中的 VMware NSX for vSphere 安全性原則。
此外,您必須為新承租人設定預設安全群組的預設安全性原則,並選擇性地允許或禁止承租人建立其自己的原則。
程序
- 登入 OpenStack 管理伺服器。
- 如果 custom.yml 檔案不存在,請建立該檔案。
sudo mkdir -p /opt/vmware/vio/custom
sudo cp /var/lib/vio/ansible/custom/custom.yml.sample
/opt/vmware/vio/custom/custom.yml
- 在文字編輯器中開啟 /opt/vmware/vio/custom/custom.yml 檔案。
- 透過根據您的組態編輯 custom.yml 檔案,來使用 VIO 自訂啟用 Neutron 中的安全性原則。
- 取消
nsxv_use_nsx_policies
值的註解並將其編輯為 true,為承租人 nsxv_default_policy_id
設定強制性預設原則,並允許或禁止承租人建立其自己的原則 nsxv_allow_tenant_rules_with_policy: false
,例如:
# Configure neutron security groups to use NSX policies
nsxv_use_nsx_policies: true
# (Optional) If use_nsx_policies is true, this policy will be used as the
# default policy for new tenants.
nsxv_default_policy_id: <YOUR_NSX_POLICY_ID>
# (Optional) If use_nsx_policies is True, this value will determine if the
# tenants can add rules to their security groups.
nsxv_allow_tenant_rules_with_policy: false
- 儲存 custom.yml 檔案。
- 將新組態推送到 VMware Integrated OpenStack 部署。
組態的重新整理會短暫中斷 OpenStack 服務。
viocli deployment configure