Bonjour Ken,
sur l'impact, ça dépend. Le security group ne s'applique que sur les ressources du projet. S'il n'y a pas de ressources sur le projet, il n'y aura sans doute pas d'effet de bord.
Tu peux facilement le reconstruire :
(kolla-ansible-noocloud) tletou@aquarius:~/work/system/noocloud-kolla-ansible$ openstack security group show f51be746-ae4c-46eb-ac51-f443f0c00ac3 +-----------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ | Field | Value | +-----------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ | created_at | 2022-11-22T21:58:06Z | | description | Default security group | | id | f51be746-ae4c-46eb-ac51-f443f0c00ac3 | | name | default | | project_id | d2dc0ab32d1d41859cb38ed93a78f7db | | revision_number | 1 | | rules | created_at='2022-11-22T21:58:06Z', direction='egress', ethertype='IPv4', id='1a05d280-06c5-4347-aea3-c3b1261231fe', standard_attr_id='66', updated_at='2022-11-22T21:58:06Z' | | | created_at='2022-11-22T21:58:06Z', direction='egress', ethertype='IPv6', id='1c144fdb-ce4f-4789-bddd-8e1fb01f2aaa', standard_attr_id='72', updated_at='2022-11-22T21:58:06Z' | | | created_at='2022-11-22T21:58:06Z', direction='ingress', ethertype='IPv4', id='4a698783-e658-42f2-9417-48008ac54e2b', remote_group_id='f51be746-ae4c-46eb-ac51-f443f0c00ac3', standard_attr_id='63', updated_at='2022-11-22T21:58:06Z' | | | created_at='2022-11-22T21:58:06Z', direction='ingress', ethertype='IPv6', id='71c1f692-cb77-4431-b478-a0cebd79d225', remote_group_id='f51be746-ae4c-46eb-ac51-f443f0c00ac3', standard_attr_id='69', updated_at='2022-11-22T21:58:06Z' | | shared | False | | stateful | True | | tags | [] | | updated_at | 2022-11-22T21:58:06Z | +-----------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
Pour les règles, si tu le reconstruis à partir d'Horizon
Question bête, as-tu tenté un `kolla-ansible reconfigure` pour voir s'il reconstruisait le secgroup ? ou si cela est une étape de bootstrap seulement ?
Bon courage et "have fun with Kolla",
Tristan
Bonjour à tous,
Mon openstack installé avec Kolla-ansible dispose d'un projet admin et d'un projet service.
(venv) user@alpha:~$ openstack user list
+----------------------------------+-----------+
| ID | Name |
+----------------------------------+-----------+
| 7ef70b0348f2449ea658fc097435851f | admin |
| 6f562d7e9e77446dbd1524f198bf50a9 | glance |
| 89acc491db414e50aac314bc7b7b815e | placement |
| 6e8130e6297f4908abe272e36948132d | nova |
| 58f8ceb2b84b435bbaffab8fc5894503 | neutron |
| fcb9799f500d4fb1a4e9952272ac6592 | heat |
+----------------------------------+-----------+
(venv) user@alpha:~/tasks$ openstack project list
+----------------------------------+---------+
| ID | Name |
+----------------------------------+---------+
| 04f760d715174caa8ab046abed371566 | service |
| 2e4cf06ee12f454395b1f53bb4369353 | admin |
+----------------------------------+---------+
J'ai malencontreusement supprimé le security group default associé au project service.
(venv) user@alpha:~$ openstack security group list
+--------------------------------------+--------------------+------------------------+----------------------------------+------+
| ID | Name | Description | Project | Tags |
+--------------------------------------+--------------------+------------------------+----------------------------------+------+
| 025e36ef-bd64-4456-bdd2-2ef93629e28e | default | Default security group | 4da0d7b54ecb4a26bc2bcbd0ba581ef8 | [] |
| 2b5ade55-cdf2-486f-940a-78cacd567e37 | default | Default security group | 2e4cf06ee12f454395b1f53bb4369353 | [] |
| e2a2115d-2b0d-455a-8782-639fef8ea1e7 | default | Default security group | df55718f447a46a6a8c72a4978ed3777 | [] |
+--------------------------------------+--------------------+------------------------+----------------------------------+------+
Pourriez-vous m'indiquer comment le reconstruire (avec quelles règles) (ou le bon endroit dans la doc à ce sujet)!
Quelles sont les conséquences de cette suppression ?
Merci pour votre aide,
Ken, openstack newbie
_______________________________________________ Liste de diffusion OpenStack-fr -- openstack-fr@lists.openstack.org Pour vous désinscrire, envoyez un courriel à openstack-fr-leave@lists.openstack.org