Project

kanmon

0.01
Repository is archived
No commit activity in last 3 years
No release in over 3 years
CLI tool of add public IP to Securoity Group on OpenStack.
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
 Dependencies

Development

>= 1.16
>= 12.3.3
~> 3.0

Runtime

>= 0.20.0
>= 0.13.3
 Project Readme

kanmon

OpenStackのSecurityGroupにルールを追加するツール

Usage

kanmon.yml に登録先のSecurity GroupのUUIDを記述します。

$ cat kanmon.yml
security_group: 11122233-4444-5555-6666-777788889999

または、SSHでアクセスしたいサーバーのUUIDを記述することも可能です。サーバーのUUIDを記述した場合、新規にSecurityGroupを作成し、指定したサーバーに追加します。

➤ cat kanmon.yml
server: 11122233-4444-5555-6666-777788889999

もし、kanmon.yaml で複数のターゲットを管理したい場合、次のように書くこともできます。

➤ cat kanmon.yml
targetA:
  security_group: 11122233-4444-5555-6666-777788889999
targetB:
  server: 33344444-5555-6666-7777-888800000000

実行する環境の IP で追加・削除したくないものがあれば、予め exclude_ips にリストを記載しておくことで除外できます。

$ cat kanmon.yml
security_group: 11122233-4444-5555-6666-777788889999
exclude_ips:
  - 203.0.113.0

開くポートはTCP/22ですが、変更することもできます。以下の例ではTCP/443を開いています。

$ cat kanmon.yml
security_group: 11122233-4444-5555-6666-777788889999
port: 443

環境変数を設定します。

$ export OS_USERNAME=username
$ export OS_PASSWORD=password
$ export OS_TENANT_NAME=tenant
$ export OS_AUTH_URL=http://example.com/auth/v3/
$ export OS_IDENTITY_API_VERSION=3
$ export OS_USER_DOMAIN_NAME=default
$ export OS_PROJECT_DOMAIN_NAME=default

自分のIPをSecurity Groupに追加します。

$ kanmon open

kanmon.yaml に複数のターゲットを記述した場合、下記のようにします。

$ kanmon open --target targetA
$ kanmon open --target targetB

追加したSecurity Groupのルールを削除します。

$ kanmon close

複数のターゲットがある場合、下記のようになります。

$ kanmon close --target targetA
$ kanmon close --target targetB