Nuage 插件的安全组扩展支持

https://blueprints.launchpad.net/neutron/+spec/securitygroup-ext-for-nuage-plugin

为现有的 Nuage 网络插件添加安全组扩展支持

问题描述

当前的 Nuage 插件不支持 Neutron 的安全组扩展。Nuage 的 VSP 支持此功能,需要在插件代码中添加对扩展的支持。

提议的变更

在 Nuage 插件中添加扩展支持代码。

备选方案

数据模型影响

Neutron 中现有的安全组表将被支持。

REST API 影响

安全影响

通知影响

其他最终用户影响

性能影响

其他部署者影响

开发人员影响

实现

VSP 的安全组等效对象的范围是每个路由器或每个子网。而 Neutron 的范围是每个租户。因此,Neutron 和 VSP 资源之间的映射始终发生在端口创建或更新时;这样端口的路由器/子网就是已知的,从而 VSP 中的 sg 附加点也是已知的。可以想象以下工作流程:1) neutron security-group-create sg1 从 VSP 的角度来看,无操作 2) neutron security-group-rule-create –direction ingress –protocol tcp –port_range_min 80 –port_range_max 80 <sg-id> 从 VSP 的角度来看,无操作 3a) neutron port-create 9d0b9f4a-1a72-4c17-a538-06ee7501d185 –name sub1 –security-group 8eb7ee8e-6d15-4a0d-b13a-0affeba438ae 3b) neutron port-update 71083f7d-1450-4bee-9c40-728b7ffd2876 –security-group c6c08246-bad7-4d82-a0ad-4a42327c9516 如果这是附加到该安全组的第一个端口,那么将在 VSP 上创建相应的 vport-tag(用于 sg)和规则(用于 sg-rules)。后续的此 sg 的端口创建/更新将简单地递增计数器并将值添加到 vport 到 vporttag 的映射中。

类似地,当删除附加到此组的最后一个端口时,vport-tag(sg)和规则(vptag 规则)将被删除。

安全组上的 CRUD 操作将以正常方式支持。

负责人

Ronak Shah

主要负责人

ronak-malav-shah

其他贡献者

divya.hc

工作项

Nuage 插件中的扩展代码 Nuage 单元测试的添加 Nuage CI 覆盖率的添加

依赖项

测试

Nuage 单元测试中安全组扩展的单元测试覆盖率。Nuage CI 将被修改以开始支持此扩展测试

文档影响

参考资料