默认情况下,租户(1)只能创build10个安全组(2)。 有什么理由让这个数字如此之低?
(1) http://docs.openstack.org/grizzly/openstack-compute/admin/content//users-and-projects.html :
传统术语:早期版本的OpenStack使用术语“项目”而不是“承租人”。
(2) http://docs.openstack.org/user-guide-admin/content/cli_set_quotas.html :
$ nova quota-defaults +-----------------------------+-------+ | Quota | Limit | +-----------------------------+-------+ | instances | 10 | | cores | 20 | | ram | 51200 | | floating_ips | 10 | | fixed_ips | -1 | | metadata_items | 128 | | injected_files | 5 | | injected_file_content_bytes | 10240 | | injected_file_path_bytes | 255 | | key_pairs | 100 | | security_groups | 10 | | security_group_rules | 20 | +-----------------------------+-------+ 最明显的效果是将防火墙规则保持在可pipe理的级别,这对性能没有显着的影响。 在某个时候,你可能会得到太多的防火墙规则,并且没有足够的CPU来处理它们。 默认限制可能看起来很低,但是对于大多数人来说这已经足够了,他们永远不会创build超过几个安全组,每个规则可能有六个规则。