Por padrão, um inquilino (1) só pode criar 10 grupos de segurança (2). Existe alguma razão para manter este número tão baixo?
(1) link :
Legacy terminology: earlier versions of OpenStack used the term "project" instead of "tenant".
(2) link :
$ nova quota-defaults
+-----------------------------+-------+
| Quota | Limit |
+-----------------------------+-------+
| instances | 10 |
| cores | 20 |
| ram | 51200 |
| floating_ips | 10 |
| fixed_ips | -1 |
| metadata_items | 128 |
| injected_files | 5 |
| injected_file_content_bytes | 10240 |
| injected_file_path_bytes | 255 |
| key_pairs | 100 |
| security_groups | 10 |
| security_group_rules | 20 |
+-----------------------------+-------+
O efeito mais óbvio é manter as regras de firewall em um nível gerenciável, que não tem um impacto significativo no desempenho. Em um certo ponto, você pode acabar com muitas regras de firewall e não ter CPU suficiente para processá-las com rapidez suficiente. Os limites padrão podem parecer baixos, mas são suficientes para a maioria das pessoas, que nunca criarão mais do que alguns grupos de segurança com talvez meia dúzia de regras cada.
Tags openstack