2.2. 오버클라우드 방화벽에 서비스 추가
Red Hat OpenStack Platform을 배포할 때 각 코어 서비스는 각 오버클라우드 노드에 기본 방화벽 규칙 세트와 함께 배포됩니다. ExtraFirewallRules
매개변수를 사용하여 추가 서비스의 포트를 여는 규칙을 만들거나 서비스를 제한하는 규칙을 만들 수 있습니다.
각 규칙 이름은 각 iptables
규칙에 대한 주석이 됩니다. 각 규칙 이름은 최종 iptables
파일에서 Puppet에서 규칙을 정렬하는 데 도움이 되도록 3자리 접두사로 시작합니다. 기본 Red Hat OpenStack Platform 규칙은 000~200 범위의 접두사를 사용합니다. 새 서비스에 대한 규칙을 생성할 때 이름 앞에는 200보다 큰 3자리 숫자의 접두사를 추가합니다.
프로세스
문자열을 사용하여
ExtraFireWallRules
매개변수 아래에 각 규칙 이름을 정의합니다. 규칙 이름 아래에 다음 매개변수를 사용하여 규칙을 정의할 수 있습니다.- dport:: 규칙에 연결된 대상 포트입니다.
-
proto:: 규칙과 연결된 프로토콜입니다. 기본값은
tcp
입니다. -
action: 규칙과 연결된 작업 정책입니다. 기본값을
수락합니다
. Source:: 규칙과 연결된 소스 IP 주소입니다.
다음 예제에서는 규칙을 사용하여 사용자 지정 애플리케이션에 대한 추가 포트를 여는 방법을 보여줍니다.
cat > ~/templates/firewall.yaml <<EOF parameter_defaults: ExtraFirewallRules: '300 allow custom application 1': dport: 999 proto: udp '301 allow custom application 2': dport: 8081 proto: tcp EOF
참고action
매개변수를 설정하지 않으면 결과가 허용됩니다.
삭제
,삽입
또는추가
하도록action
매개변수만 설정할 수 있습니다.
openstack overcloud deloy
명령에~/templates/firewall.yaml
파일을 포함합니다. 배포에 필요한 모든 템플릿을 포함합니다.openstack overcloud deploy --templates / ... -e /home/stack/templates/firewall.yaml / ....