Мне нужно создать экземпляр с двумя портами. Порты уже созданы и имеют свои идентификаторы. Шаблон Heat создает группу безопасности, мой вопрос: как мне прикрепить группу безопасности к соответствующим портам в HOT?
Есть ли у нас OS::Neturon::secuirtyGroupAttachment, который принимает portId и secuirtyGroupId?
Извините, я знаю, что это не очень полезно, но на основе руководства по шаблонам HEAT (https://docs.openstack.org/heat/train/template_guide/index.html), похоже, ничего подобного не существует. :(
Вы также можете создавать порты только в своем шаблоне Heat и выбирать группы безопасности при создании портов: (https://docs.openstack.org/heat/train/template_guide/openstack.html#OS::Neutron::Port-attr-security_groups). Согласно документации, HEAT позволяет вам обновлять группу безопасности порта, когда вы обновляете свой стек с помощью openstack stack update, но для этого требуется, чтобы порт был создан HEAT.
Проблема в том, что HEAT не предназначен для редактирования существующих ресурсов. HEAT позволяет обновлять и удалять стек, созданный HEAT. Когда HEAT также позволит изменять все уже существующие ресурсы, обновление и удаление стека станет очень трудным, если должно быть что-то вроде VolumeAttachment для присоединения томов к серверу для каждого отдельного ресурса.
Поэтому я бы посоветовал также создать порт в вашем HEAT-темпле вместо использования существующего.
