安全组¶
一个安全组充当网络中服务器和其他资源的虚拟防火墙。它是一个安全组规则的容器,用于指定网络访问规则。
Compute v2, Network v2
安全组创建¶
创建一个新的安全组
openstack security group create
[--extra-property type=<property_type>,name=<property_name>,value=<property_value>]
[--description <description>]
[--project <project>]
[--stateful | --stateless]
[--project-domain <project-domain>]
[--tag <tag> | --no-tag]
<name>
- --extra-property type=<属性类型>,name=<属性名称>,value=<属性值>¶
可以使用此属性传递额外的参数。 额外属性的默认类型是字符串(‘str’),但也可以使用其他类型。 可用类型包括:‘dict’、‘list’、‘str’、‘bool’、‘int’。 对于 ‘list’ 类型,‘value’ 可以是分号分隔的值列表。 对于 ‘dict’ 类型,value 是分号分隔的键值对列表。
- --description <描述>¶
安全组描述
- --project <项目>¶
所有者的项目(名称或 ID)
仅网络版本 2
- --stateful¶
安全组是状态化的(默认)
- --stateless¶
安全组是非状态化的
- --project-domain <项目域>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
仅网络版本 2
- --tag <标签>¶
要添加到安全组的标签(重复选项以设置多个标签)
仅网络版本 2
- --no-tag¶
安全组没有关联的标签
仅网络版本 2
- name¶
新的安全组名称
安全组删除¶
删除安全组
openstack security group delete <group> [<group> ...]
- group¶
要删除的安全组(名称或 ID)
安全组列表¶
列出安全组
openstack security group list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--project <project>]
[--project-domain <project-domain>]
[--share | --no-share]
[--tags <tag>[,<tag>,...]]
[--any-tags <tag>[,<tag>,...]]
[--not-tags <tag>[,<tag>,...]]
[--not-any-tags <tag>[,<tag>,...]]
[--all-projects]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --project <项目>¶
根据项目(名称或 ID)列出安全组
仅网络版本 2
- --project-domain <项目域>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
仅网络版本 2
列出在项目之间共享的安全组
列出在项目之间未共享的安全组
- --tags <标签>[,<标签>,...]¶
列出具有所有给定标签的安全组(逗号分隔的标签列表)
仅网络版本 2
- --any-tags <标签>[,<标签>,...]¶
列出具有任何给定标签的安全组(逗号分隔的标签列表)
仅网络版本 2
- --not-tags <标签>[,<标签>,...]¶
排除具有所有给定标签的安全组(逗号分隔的标签列表)
仅网络版本 2
- --not-any-tags <标签>[,<标签>,...]¶
排除具有任何给定标签的安全组(逗号分隔的标签列表)
仅网络版本 2
- --all-projects¶
显示所有项目的信息(仅限管理员)
仅 Compute 版本 2
安全组设置¶
设置安全组属性
openstack security group set
[--extra-property type=<property_type>,name=<property_name>,value=<property_value>]
[--name <new-name>]
[--description <description>]
[--stateful | --stateless]
[--tag <tag>]
[--no-tag]
<group>
- --extra-property type=<属性类型>,name=<属性名称>,value=<属性值>¶
可以使用此属性传递额外的参数。 额外属性的默认类型是字符串(‘str’),但也可以使用其他类型。 可用类型包括:‘dict’、‘list’、‘str’、‘bool’、‘int’。 对于 ‘list’ 类型,‘value’ 可以是分号分隔的值列表。 对于 ‘dict’ 类型,value 是分号分隔的键值对列表。
- --name <新名称>¶
新的安全组名称
- --description <描述>¶
新的安全组描述
- --stateful¶
安全组是状态化的(默认)
- --stateless¶
安全组是非状态化的
- --tag <标签>¶
要添加到安全组的标签(重复选项以设置多个标签)
仅网络版本 2
- --no-tag¶
清除与安全组关联的标签。同时指定 –tag 和 –no-tag 以覆盖当前标签
仅网络版本 2
- group¶
要修改的安全组(名称或 ID)
安全组显示¶
显示安全组详细信息
openstack security group show <group>
- group¶
要显示的的安全组(名称或 ID)
安全组取消设置¶
取消设置安全组属性
openstack security group unset [--tag <tag> | --all-tag] <group>
- --tag <标签>¶
要从安全组中删除的标签(重复选项以删除多个标签)
- --all-tag¶
清除与安全组关联的所有标签
- group¶
要修改的安全组(名称或 ID)
