防火墙¶

OpenStack-Ansible 不会为其基础设施配置防火墙。定义边界及其防火墙配置由部署者负责。

默认情况下，OpenStack-Ansible 依赖于 Ansible SSH 连接，需要在所有主机上内部打开 TCP 端口 22。

有关通用 OpenStack 防火墙配置的更多信息，请参阅防火墙和默认端口

在每个角色的各自文档中，您可以找到角色范围内使用的端口的默认变量。查阅文档可以帮助您找到变量名称，以便使用不同的端口。

注意

OpenStack-Ansible 组变量方便地将变量暴露在角色范围之外，以防您依赖 OpenStack-Ansible 组来配置防火墙。

查找外部负载均衡器的端口¶

如前一节所述，您可以在每个角色的文档中找到用于公共接口端点端口的默认变量。

例如，os_glance 文档列出了变量 glance_service_publicuri。这包含用于外部访问服务的端口。在此示例中，它等于 glance_service_port，其值为 9292。

提示：您可以通过执行以下操作找到所有公共 URI 默认值的列表

cd /etc/ansible/roles
grep -R -e publicuri -e port *

注意

HAProxy 可以使用 OpenStack-Ansible 进行配置。自动生成的 /etc/haproxy/haproxy.cfg 文件包含有关为您的环境打开端口的足够信息。