Как использовать условие для создания ресурса с помощью шаблона тепла

heat_template_version: 2017-02-24
......
......
......
conditions:
    port_security_enabled:
        equals:
            - { get_param: port_security_enabled }
            - "true"

resources:
    port:
        type: OS::Neutron::Port
        properties:
            admin_state_up: true
            network_id: { get_param: internal_net }
            port_security_enabled: { get_param: port_security_enabled }
            security_groups: { get_param: security_group }

Я хочу создать условие, поэтому, если я установлю port_security_enabled = false, группа безопасности не будет применяться в port.properties. Если я установлю port_security_enabled = true, тогда будет применена группа безопасности.

Помогите мне, пожалуйста


if-statement openstack openstack-heat
person Munna    schedule 21.10.2020    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Это может работать нормально:

security_groups: {if: [port_security_enabled, [{get_resource: security_group}], []]}
person xgr    schedule 26.10.2020
comment
Я уже пробовал это, но есть проблема, если условие ложно, тогда значение группы безопасности будет пустым. Затем этот стек показывает ошибку - person Munna; 01.11.2020

arrow_upward
0
arrow_downward

Я нашел решение.

Я создал два порта: 1 с группой безопасности, а другой без группы безопасности.


conditions:

    port_security_disable: {equals : [{get_param: port_security_enabled}, "disabled"]}

resources:
    port1:
        type: OS::Neutron::Port
        properties:
            admin_state_up: true
            network_id: { get_param: internal_net }
            security_groups:
                - { get_param: security_group }
    port2:
        type: OS::Neutron::Port
        properties:
            admin_state_up: true
            network_id: { get_param: internal_net }
            port_security_enabled: false

    instance_floatingip:
        type: OS::Neutron::FloatingIP
        properties:
            floating_network_id: { get_param: public_network_id }
            port_id: {if: ["port_security_disable", { get_resource: port2 }, { get_resource: port1 } ]}

    instance:
        properties:
            networks:
                - port: {if: ["port_security_disable", { get_resource: port2 }, { get_resource: port1 } ]}

Я знаю, что это становится сложным. но я не нашел самого простого решения.

person Munna    schedule 01.11.2020