我需要创建一个有两个端口的实例。这两个端口已经创建好了,并且有它们的id。hot模板创建了安全组,我的问题是如何在hot中把安全组附加到相应的端口上?
我们有什么 OS::Neturon::secuirtyGroupAttachment
,它接受 portId
和 secuirtyGroupId
?
对不起,我知道这并没有什么帮助,但是根据HEAT模板指南(https:/docs.openstack.orgheattraintemplate_guideindex.html。)似乎没有这样的东西 :(
您也可以在您的热模板中创建端口,并在创建端口时选择安全组。(https:/docs.openstack.orgheattraintemplate_guideopenstack.html#OS::Neutron::Port-attr-security_groups。). 根据文档, HEAT 允许您在使用 openstack stack update
但这要求这个 port 是由 HEAT 创建的。
问题是,HEAT 并不打算编辑现有的资源。HEAT 允许您更新和删除由 HEAT 创建的堆栈。当 HEAT 也允许修改所有已经存在的资源时, 堆栈的更新和删除就会变得非常困难, 如果能有类似于 VolumeAttachment
来将卷连接到服务器上,为每一个资源。
所以我的建议是在HEAT-templete中创建端口,而不是使用现有的端口。