PLUMgrid 插件中的安全组扩展支持¶
Launchpad 蓝图: https://blueprints.launchpad.net/neutron/+spec/plumgrid-plugin-security-groups
为 PLUMgrid 插件添加安全组扩展的提案。
问题描述¶
目前,PLUMgrid 插件不支持安全组扩展。为了支持 PLUMgrid 安全策略框架并提供当今安全组 API 扩展中公开的所有功能,需要此功能。
提议的变更¶
在 PLUMgrid 插件中引入 Neutron 安全组扩展。这将包括对所有现有安全组和规则 API 的支持:1) 安全组的 CRUD 操作 2) 安全组规则的 CRUD 操作
备选方案¶
无
数据模型影响¶
无需 - 现有的数据模型就足够了。
REST API 影响¶
无
安全影响¶
无
通知影响¶
无
其他最终用户影响¶
无
性能影响¶
无
其他部署者影响¶
无
开发人员影响¶
无
实现¶
PLUMgrid 提供了一个安全策略框架,该框架提供了安全组扩展 API 中公开的所有功能。Neutron 安全组的映射非常适合 PLUMgrid 提供的能力子集。
Neutron API[1] 或 python-neutron 客户端[2] 支持的所有现有工作流程都将得到支持。
负责人¶
- 主要负责人
Fawad Khaliq <fawadkhaliq>
- 其他贡献者
无
工作项¶
PLUMgrid 插件中的扩展代码 PLUMgrid 插件的单元测试用例 PLUMgrid CI 更新以启用安全组测试
依赖项¶
无
测试¶
PLUMgrid 插件单元测试覆盖 利用现有的 Tempest 基础设施并在 PLUMgrid CI 的一部分中运行
文档影响¶
无
参考资料¶
[1] Neutron 安全组扩展 API 参考 https://docs.openstack.org/api/openstack-network/2.0/content/security_groups.html
[2] 安全组操作管理员指南 https://docs.openstack.org/admin-guide-cloud/networking_adv-features.html#security-groups
