Skip to content
OpenStackのSecurityGroupにルールを追加するツール
Ruby Shell
Branch: master
Clone or download

Latest commit

Fetching latest commit…
Cannot retrieve the latest commit at this time.

Files

Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
bin Initial commit Apr 9, 2018
exe Use thor insted of hanami-cli Apr 23, 2018
lib v0.9.3 Mar 30, 2020
spec Initial commit Apr 9, 2018
.gitignore
.rspec Initial commit Apr 9, 2018
.travis.yml Initial commit Apr 9, 2018
Gemfile Initial commit Apr 9, 2018
LICENSE Initial commit Apr 9, 2018
README.md Update README Feb 12, 2019
Rakefile Initial commit Apr 9, 2018
kanmon.gemspec bundlerは新しければ良さそう Mar 21, 2020

README.md

kanmon

OpenStackのSecurityGroupにルールを追加するツール

Usage

kanmon.yml に登録先のSecurity GroupのUUIDを記述します。

$ cat kanmon.yml
security_group: 11122233-4444-5555-6666-777788889999

または、SSHでアクセスしたいサーバーのUUIDを記述することも可能です。サーバーのUUIDを記述した場合、新規にSecurityGroupを作成し、指定したサーバーに追加します。

➤ cat kanmon.yml
server: 11122233-4444-5555-6666-777788889999

もし、kanmon.yaml で複数のターゲットを管理したい場合、次のように書くこともできます。

➤ cat kanmon.yml
targetA:
  security_group: 11122233-4444-5555-6666-777788889999
targetB:
  server: 33344444-5555-6666-7777-888800000000

実行する環境の IP で追加・削除したくないものがあれば、予め exclude_ips にリストを記載しておくことで除外できます。

$ cat kanmon.yml
security_group: 11122233-4444-5555-6666-777788889999
exclude_ips:
  - 203.0.113.0

開くポートはTCP/22ですが、変更することもできます。以下の例ではTCP/443を開いています。

$ cat kanmon.yml
security_group: 11122233-4444-5555-6666-777788889999
port: 443

環境変数を設定します。

$ export OS_USERNAME=username
$ export OS_PASSWORD=password
$ export OS_TENANT_NAME=tenant
$ export OS_AUTH_URL=http://example.com/auth/v3/
$ export OS_IDENTITY_API_VERSION=3
$ export OS_USER_DOMAIN_NAME=default
$ export OS_PROJECT_DOMAIN_NAME=default

自分のIPをSecurity Groupに追加します。

$ kanmon open

kanmon.yaml に複数のターゲットを記述した場合、下記のようにします。

$ kanmon open --target targetA
$ kanmon open --target targetB

追加したSecurity Groupのルールを削除します。

$ kanmon close

複数のターゲットがある場合、下記のようになります。

$ kanmon close --target targetA
$ kanmon close --target targetB
You can’t perform that action at this time.