某云网融合项目,采用弱控EVPN集中式网关安全纳管方案(项目有特殊需求,否则不建议使用集中式网关方案)。
注意:状态安全组功能是项目定制开发,不同版本是否支持需要和CAS/CLOUD OS研发确认。
在CLOUD OS各节点上,使用docker ps | grep openstack查看计算节点位置。
[root@LZJ-F2-2-2-7-36U-CLOUDOS03 ~]# docker ps | grep openstack
270e064cf279 cloudos-openstack-compute:E1138H02 "/root/docker-opensta" 2 days ago Up 2 days k8s_th-cas.18879d42_th-casrc-5szls_default_40358d3a-fcdd-11e7-9988-98f2b325a1bc_9f3e90fe
进入计算节点容器
[root@LZJ-F2-2-2-7-36U-CLOUDOS03 ~]# docker exec -it 270e064cf279 bash
点容器修改/etc/neutron/neutron.conf配置文件,标黄部分为新增(注意,每个CLOUD OS计算节点都需要做相应修改)。
[root@th-casrc /]# vi /etc/neutron/neutron.conf
[cas]
host_ip = 192.168.xx.xx
host_username = admin
host_password = xxx@cas2018
security_policy = fw
重启服务
[root@th-casrc /]# service openstack-neutron-cas-agent restart
Redirecting to /bin/systemctl restart openstack-neutron-cas-agent.service
security_policy = fw
注意:状态安全组功能是项目定制开发,不同版本是否支持,需要和CAS/CLOUD OS研发确认。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作