2.6. OpenStack 网络
本节介绍了 Networking 服务的主要新功能。
- 基于角色访问控制(RBAC)的 QoS 策略
- 这个版本为 QoS 策略增加了 RBAC(Role-based Access Control - 基于角色的访问控制)。作为结果,现在可以针对于特定项目应用 QoS 策略。例如,您现在可以为低优先级网络数据设置一个 QoS 策略,并把它应用到特定项目。
- 外部网络的 RBA
- 现在,外部网络可以使用 RBAC 技术进行控制。这可以使网络只对特定租户有效(而不是对所有租户有效),从而作为路由和浮动 IP 的外部网关使用。
- 清除(purge)项目的网络
- 在以前的版本中,在删除一个项目后,还存在分配给这个项目的资源,这包括网络、路由和端口。这些资源需要被手工删除,而且需要以正确的顺序删除。在 Red Hat OpenStack Platform 9 中,可以使用
neutron purge
命令来删除以前属于一个特定项目的所有 neutron 资源。 - 时间戳(Timestamp)项
- 现在,neutron 的核心资源:网络、子网和端口都增加了一个 Timestamp 项。这可以提供更好的系统监测功能,用户可以根据特定的时间段来对 neutron 信息进行查询。
- 描述(Description)项
- 安全组规则、网络、端口、路由和浮动 IP 增加了一个可选的 description 项。用户可以使用它来保存这些项的描述信息。