
Actually, I was wrong about adding/removing security groups at run-time.  Apparently, it works already :)   Thanks for pointing that out Mohammed!<div><br></div><div>Dan</div><div><br><br><div class="gmail_quote">On Wed, Aug 8, 2012 at 1:23 PM, Mohammed Naser <span dir="ltr"><<a href="mailto:mnaser@vexxhost.com" target="_blank">mnaser@vexxhost.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>

<br>

You can actually add/remove security groups from an instance anytime<br>

even when it's running.<br>

<br>

The nova client also had the add-secgroup and remove-secgroup commands<br>

in it (at least in trunk), not sure if this is not supported in<br>

specific releases.<br>

<br>

Regards,<br>

Mohammed<br>

<div><div class="h5"><br>

On Wed, Aug 8, 2012 at 1:20 PM, Dan Wendlandt <<a href="mailto:dan@nicira.com">dan@nicira.com</a>> wrote:<br>

> Hi Wolfgang,<br>

><br>

> Yes, currently Nova only allows associating security groups at boot, though<br>

> you can change the rules in a security group post boot.<br>

><br>

> Quantum (new openstack networking service) will be adding a more advanced<br>

> notion of security groups which allows changing groups of booted instances<br>

> and other improvements.  This had been targeted for Folsom-3, but looks very<br>

> unlikely to make it in time for Folsom.<br>

><br>

> The difference between Nova security groups and Quantum security groups is<br>

> similar to the differences between traditional amazone security groups and<br>

> Amazon "VPC" security groups (see: <a href="http://aws.amazon.com/vpc/faqs/#S2" target="_blank">http://aws.amazon.com/vpc/faqs/#S2</a>)<br>

><br>

> Dan<br>

><br>

><br>

> On Wed, Aug 8, 2012 at 4:32 AM, Wolfgang Hennerbichler<br>

> <<a href="mailto:wolfgang.hennerbichler@risc-software.at">wolfgang.hennerbichler@risc-software.at</a>> wrote:<br>

>><br>

>> it's not me :)<br>

>> <a href="http://forums.openstack.org/viewtopic.php?f=10&t=719" target="_blank">http://forums.openstack.org/viewtopic.php?f=10&t=719</a><br>

>><br>

>><br>

>> On 08/08/2012 11:06 AM, Wolfgang Hennerbichler wrote:<br>

>>><br>

>>> hi,<br>

>>><br>

>>> is it me or is it openstack who can't modify security groups for running<br>

>>> virtual machines?<br>

>>> nova help | grep sec<br>

>>> doesn't give me a clue.<br>

>>><br>

>>> thanks for a hint,<br>

>>> Wolfgang<br>

>>><br>

>><br>

>><br>

>> --<br>

>> DI (FH) Wolfgang Hennerbichler<br>

>> Software Development<br>

>> Unit Advanced Computing Technologies<br>

>> RISC Software GmbH<br>

>> A company of the Johannes Kepler University Linz<br>

>><br>

>> IT-Center<br>

>> Softwarepark 35<br>

>> 4232 Hagenberg<br>

>> Austria<br>

>><br>

>> Phone: <a href="tel:%2B43%207236%203343%20245" value="+4372363343245">+43 7236 3343 245</a><br>

>> Fax: <a href="tel:%2B43%207236%203343%20250" value="+4372363343250">+43 7236 3343 250</a><br>

>> <a href="mailto:wolfgang.hennerbichler@risc-software.at">wolfgang.hennerbichler@risc-software.at</a><br>

>> <a href="http://www.risc-software.at" target="_blank">http://www.risc-software.at</a><br>

>><br>

>> _______________________________________________<br>

>> Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

>> Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>

>> Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

>> More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>

><br>

><br>

><br>

><br>

> --<br>

> ~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>

> Dan Wendlandt<br>

> Nicira, Inc: <a href="http://www.nicira.com" target="_blank">www.nicira.com</a><br>

> twitter: danwendlandt<br>

> ~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>

><br>

><br>

> _______________________________________________<br>

> Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

> Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>

> Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

> More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>

><br>

<br>

<br>

<br>

--<br>

</div></div>Mohammed Naser — vexxhost<br>

-----------------------------------------------------<br>

E. <a href="mailto:mnaser@vexxhost.com">mnaser@vexxhost.com</a><br>

W. <a href="http://vexxhost.com" target="_blank">http://vexxhost.com</a><br>

</blockquote></div><br><br clear="all"><div><br></div>-- <br>~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>Dan Wendlandt <div>Nicira, Inc: <a href="http://www.nicira.com" target="_blank">www.nicira.com</a><br><div>twitter: danwendlandt<br>


~~~~~~~~~~~~~~~~~~~~~~~~~~~<br></div></div><br>

</div>