我已经在我的计算机上使用 devstack 安装了 OpenStack。全新安装后,它自动创建了两个接口
br-ex
virbr0
我启动了一个 Ubuntu 实例。我可以登录控制台。我手动设置了 IP 地址。我不知道为什么机器没有从 DHCP 获取 IP 地址?实例的 IP 地址是
172.24.4.11
并且它有互联网连接,网关 (172.24.4.1) 也可以从实例内部 ping 通。但我无法从 devstack 主机 ping 通或通过 SSH 连接到客户机!我搜索了一下,每个人都告诉我运行类似下面的命令:
$ nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
$ nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
但是当我运行上述命令时出现错误:
error: argument <subcommand>: invalid choice: 'secgroup-add-rule'
我不知道如何使用 nova 添加安全规则!我已安装 Openstack Victoria 的最新稳定版本
Update:
我通过 Openstack 面板 --> 网络 --> 安全组添加了所需的规则。但我想知道如何使用 CLI 来操作规则。
答案1
通常,Devstack 的公共网络上不启用 DHCP。看来 OP 将实例附加在那里。
要在命令行上管理安全组规则,请参阅openstack 客户端文档. 要创建 ICMP 和 SSH 规则:
openstack security group rule create --proto icmp SECGROUPNAME
openstack security group rule create --proto tcp --dst-port 22 SECGROUPNAME