Как поменять политику безопасности для выполнения различных операций
policy
policy.json
Рассмотрим на примере быстрого создания новых инстансов из командной строки API
source demo-openrc.sh
nova boot --flavor m1.tiny --image cirros-0.3.2-x86_64 --nic net-id=1f97cf12-0af9-45ff-aec8-a1ab3d88e23e --security-group default --key-name demo-key --availability-zone nova:cloud100 test_demo_instance
ERROR: Policy doesn't allow compute:create:forced_host to be performed. (HTTP 403) (Request-ID: req-f3b87d75-a381-4ade-9ef2-3ad41e21a37f)
Такая ошибка возникает по причине того, что текущая политика не разрешает подобную схему создания нового инстанса баз прав администратора.
Для изменения, необходимо внести корректировку в файле /etc/nova/policy.json, где прописаны все привилегии.
Надо заменить строку:
"compute:create:forced_host": "is_admin:True",
На такую:
"compute:create:forced_host": "",
23.07.17 aizaro@mail.ru