Add schema for security group rule

author Simon Pasquier <simon.pasquier@bull.net>

Tue, 27 Aug 2013 13:43:30 +0000 (15:43 +0200)

committer Simon Pasquier <simon.pasquier@bull.net>

Tue, 27 Aug 2013 13:46:30 +0000 (15:46 +0200)
author Simon Pasquier <simon.pasquier@bull.net>
Tue, 27 Aug 2013 13:43:30 +0000 (15:43 +0200)
committer Simon Pasquier <simon.pasquier@bull.net>
Tue, 27 Aug 2013 13:46:30 +0000 (15:46 +0200)
diff --git a/heat/engine/resources/security_group.py b/heat/engine/resources/security_group.py

index a6ade94862cc1f4cc670fe0c3f02a021e8564f98..e0c5ca4c11785fff63300e86dee735952995ba5f 100644 (file)
--- a/heat/engine/resources/security_group.py
+++ b/heat/engine/resources/security_group.py
@@ -23,11 +23,25 @@ logger = logging.getLogger(__name__)
  
  
  class SecurityGroup(resource.Resource):
+    rule_schema = {'CidrIp': {'Type': 'String'},
+                   'FromPort': {'Type': 'String'},
+                   'ToPort': {'Type': 'String'},
+                   'IpProtocol': {'Type': 'String'},
+                   'SourceSecurityGroupId': {'Type': 'String'},
+                   'SourceSecurityGroupName': {'Type': 'String'},
+                   'SourceSecurityGroupOwnerId': {'Type': 'String',
+                                                  'Implemented': False}}
      properties_schema = {'GroupDescription': {'Type': 'String',
                                                'Required': True},
                           'VpcId': {'Type': 'String'},
-                         'SecurityGroupIngress': {'Type': 'List'},
-                         'SecurityGroupEgress': {'Type': 'List'}}
+                         'SecurityGroupIngress': {'Type': 'List',
+                                                  'Schema': {
+                                                      'Type': 'Map',
+                                                      'Schema': rule_schema}},
+                         'SecurityGroupEgress': {'Type': 'List',
+                                                 'Schema': {
+                                                     'Type': 'Map',
+                                                     'Schema': rule_schema}}}
  
      def handle_create(self):
          if self.properties['VpcId'] and clients.neutronclient is not None:
diff --git a/heat/tests/test_security_group.py b/heat/tests/test_security_group.py

index d3af56bcb0a714545e3dd4da0ade7aee0673d62e..99c2ddc163b6285abae8379c120f06cd7a1513ce 100644 (file)
--- a/heat/tests/test_security_group.py
+++ b/heat/tests/test_security_group.py
@@ -49,17 +49,17 @@ Resources:
        GroupDescription: HTTP and SSH access
        SecurityGroupIngress:
          - IpProtocol: tcp
-          FromPort: 22
-          ToPort: 22
+          FromPort: "22"
+          ToPort: "22"
            CidrIp: 0.0.0.0/0
          - IpProtocol: tcp
-          FromPort : 80
-          ToPort : 80
+          FromPort : "80"
+          ToPort : "80"
            CidrIp : 0.0.0.0/0
          - IpProtocol: tcp
            SourceSecurityGroupName: test
          - IpProtocol: icmp
-          SourceSecurityGroupId: 1
+          SourceSecurityGroupId: "1"
  '''
  
      test_template_nova_with_egress = '''
@@ -71,8 +71,8 @@ Resources:
        GroupDescription: HTTP and SSH access
        SecurityGroupEgress:
          - IpProtocol: tcp
-          FromPort: 22
-          ToPort: 22
+          FromPort: "22"
+          ToPort: "22"
            CidrIp: 0.0.0.0/0
  '''
  
@@ -86,19 +86,19 @@ Resources:
        VpcId: aaaa
        SecurityGroupIngress:
          - IpProtocol: tcp
-          FromPort: 22
-          ToPort: 22
+          FromPort: "22"
+          ToPort: "22"
            CidrIp: 0.0.0.0/0
          - IpProtocol: tcp
-          FromPort : 80
-          ToPort : 80
+          FromPort : "80"
+          ToPort : "80"
            CidrIp : 0.0.0.0/0
          - IpProtocol: tcp
            SourceSecurityGroupId: wwww
        SecurityGroupEgress:
          - IpProtocol: tcp
-          FromPort: 22
-          ToPort: 22
+          FromPort: "22"
+          ToPort: "22"
            CidrIp: 10.0.1.0/24
          - SourceSecurityGroupName: xxxx
  '''
@@ -164,13 +164,13 @@ Resources:
  
          clients.OpenStackClients.nova('compute').AndReturn(self.fc)
          nova_sgr.SecurityGroupRuleManager.create(
-            2, 'tcp', 22, 22, '0.0.0.0/0', None).AndReturn(None)
+            2, 'tcp', '22', '22', '0.0.0.0/0', None).AndReturn(None)
          nova_sgr.SecurityGroupRuleManager.create(
-            2, 'tcp', 80, 80, '0.0.0.0/0', None).AndReturn(None)
+            2, 'tcp', '80', '80', '0.0.0.0/0', None).AndReturn(None)
          nova_sgr.SecurityGroupRuleManager.create(
              2, 'tcp', None, None, None, 1).AndReturn(None)
          nova_sgr.SecurityGroupRuleManager.create(
-            2, 'icmp', None, None, None, 1).AndReturn(None)
+            2, 'icmp', None, None, None, '1').AndReturn(None)
  
          # delete script
          clients.OpenStackClients.nova('compute').AndReturn(self.fc)
@@ -179,20 +179,20 @@ Resources:
              name=sg_name,
              description='HTTP and SSH access',
              rules=[{
-                "from_port": 22,
+                "from_port": '22',
                  "group": {},
                  "ip_protocol": "tcp",
-                "to_port": 22,
+                "to_port": '22',
                  "parent_group_id": 2,
                  "ip_range": {
                      "cidr": "0.0.0.0/0"
                  },
                  'id': 130
              }, {
-                'from_port': 80,
+                'from_port': '80',
                  'group': {},
                  'ip_protocol': 'tcp',
-                'to_port': 80,
+                'to_port': '80',
                  'parent_group_id': 2,
                  'ip_range': {
                      'cidr': '0.0.0.0/0'
@@ -266,11 +266,11 @@ Resources:
  
          clients.OpenStackClients.nova('compute').AndReturn(self.fc)
          nova_sgr.SecurityGroupRuleManager.create(
-            2, 'tcp', 22, 22, '0.0.0.0/0', None).AndRaise(
+            2, 'tcp', '22', '22', '0.0.0.0/0', None).AndRaise(
                  clients.novaclient.exceptions.BadRequest(
                      400, 'Rule already exists'))
          nova_sgr.SecurityGroupRuleManager.create(
-            2, 'tcp', 80, 80, '0.0.0.0/0', None).AndReturn(
+            2, 'tcp', '80', '80', '0.0.0.0/0', None).AndReturn(
                  clients.novaclient.exceptions.BadRequest(
                      400, 'Rule already exists'))
          nova_sgr.SecurityGroupRuleManager.create(
@@ -278,7 +278,7 @@ Resources:
                  clients.novaclient.exceptions.BadRequest(
                      400, 'Rule already exists'))
          nova_sgr.SecurityGroupRuleManager.create(
-            2, 'icmp', None, None, None, 1).AndReturn(
+            2, 'icmp', None, None, None, '1').AndReturn(
                  clients.novaclient.exceptions.BadRequest(
                      400, 'Rule already exists'))
  
@@ -289,20 +289,20 @@ Resources:
              name=sg_name,
              description='HTTP and SSH access',
              rules=[{
-                "from_port": 22,
+                "from_port": '22',
                  "group": {},
                  "ip_protocol": "tcp",
-                "to_port": 22,
+                "to_port": '22',
                  "parent_group_id": 2,
                  "ip_range": {
                      "cidr": "0.0.0.0/0"
                  },
                  'id': 130
              }, {
-                'from_port': 80,
+                'from_port': '80',
                  'group': {},
                  'ip_protocol': 'tcp',
-                'to_port': 80,
+                'to_port': '80',
                  'parent_group_id': 2,
                  'ip_range': {
                      'cidr': '0.0.0.0/0'
@@ -422,9 +422,9 @@ Resources:
                  'direction': 'ingress',
                  'remote_group_id': None,
                  'remote_ip_prefix': '0.0.0.0/0',
-                'port_range_min': 22,
+                'port_range_min': '22',
                  'ethertype': 'IPv4',
-                'port_range_max': 22,
+                'port_range_max': '22',
                  'protocol': 'tcp',
                  'security_group_id': 'aaaa'
              }
@@ -433,9 +433,9 @@ Resources:
                  'direction': 'ingress',
                  'remote_group_id': None,
                  'remote_ip_prefix': '0.0.0.0/0',
-                'port_range_min': 22,
+                'port_range_min': '22',
                  'ethertype': 'IPv4',
-                'port_range_max': 22,
+                'port_range_max': '22',
                  'protocol': 'tcp',
                  'security_group_id': 'aaaa',
                  'id': 'bbbb'
@@ -446,9 +446,9 @@ Resources:
                  'direction': 'ingress',
                  'remote_group_id': None,
                  'remote_ip_prefix': '0.0.0.0/0',
-                'port_range_min': 80,
+                'port_range_min': '80',
                  'ethertype': 'IPv4',
-                'port_range_max': 80,
+                'port_range_max': '80',
                  'protocol': 'tcp',
                  'security_group_id': 'aaaa'
              }
@@ -457,9 +457,9 @@ Resources:
                  'direction': 'ingress',
                  'remote_group_id': None,
                  'remote_ip_prefix': '0.0.0.0/0',
-                'port_range_min': 80,
+                'port_range_min': '80',
                  'ethertype': 'IPv4',
-                'port_range_max': 80,
+                'port_range_max': '80',
                  'protocol': 'tcp',
                  'security_group_id': 'aaaa',
                  'id': 'cccc'
@@ -498,9 +498,9 @@ Resources:
                  'direction': 'egress',
                  'remote_group_id': None,
                  'remote_ip_prefix': '10.0.1.0/24',
-                'port_range_min': 22,
+                'port_range_min': '22',
                  'ethertype': 'IPv4',
-                'port_range_max': 22,
+                'port_range_max': '22',
                  'protocol': 'tcp',
                  'security_group_id': 'aaaa'
              }
@@ -509,9 +509,9 @@ Resources:
                  'direction': 'egress',
                  'remote_group_id': None,
                  'remote_ip_prefix': '10.0.1.0/24',
-                'port_range_min': 22,
+                'port_range_min': '22',
                  'ethertype': 'IPv4',
-                'port_range_max': 22,
+                'port_range_max': '22',
                  'protocol': 'tcp',
                  'security_group_id': 'aaaa',
                  'id': 'eeee'
@@ -551,25 +551,25 @@ Resources:
                  'security_group_rules': [{
                      'direction': 'ingress',
                      'protocol': 'tcp',
-                    'port_range_max': 22,
+                    'port_range_max': '22',
                      'id': 'bbbb',
                      'ethertype': 'IPv4',
                      'security_group_id': 'aaaa',
                      'remote_group_id': None,
                      'remote_ip_prefix': '0.0.0.0/0',
                      'tenant_id': 'f18ca530cc05425e8bac0a5ff92f7e88',
-                    'port_range_min': 22
+                    'port_range_min': '22'
                  }, {
                      'direction': 'ingress',
                      'protocol': 'tcp',
-                    'port_range_max': 80,
+                    'port_range_max': '80',
                      'id': 'cccc',
                      'ethertype': 'IPv4',
                      'security_group_id': 'aaaa',
                      'remote_group_id': None,
                      'remote_ip_prefix': '0.0.0.0/0',
                      'tenant_id': 'f18ca530cc05425e8bac0a5ff92f7e88',
-                    'port_range_min': 80
+                    'port_range_min': '80'
                  }, {
                      'direction': 'ingress',
                      'protocol': 'tcp',
@@ -584,14 +584,14 @@ Resources:
                  }, {
                      'direction': 'egress',
                      'protocol': 'tcp',
-                    'port_range_max': 22,
+                    'port_range_max': '22',
                      'id': 'eeee',
                      'ethertype': 'IPv4',
                      'security_group_id': 'aaaa',
                      'remote_group_id': None,
                      'remote_ip_prefix': '10.0.1.0/24',
                      'tenant_id': 'f18ca530cc05425e8bac0a5ff92f7e88',
-                    'port_range_min': 22
+                    'port_range_min': '22'
                  }, {
                      'direction': 'egress',
                      'protocol': None,
@@ -649,9 +649,9 @@ Resources:
                  'direction': 'ingress',
                  'remote_group_id': None,
                  'remote_ip_prefix': '0.0.0.0/0',
-                'port_range_min': 22,
+                'port_range_min': '22',
                  'ethertype': 'IPv4',
-                'port_range_max': 22,
+                'port_range_max': '22',
                  'protocol': 'tcp',
                  'security_group_id': 'aaaa'
              }
@@ -662,9 +662,9 @@ Resources:
                  'direction': 'ingress',
                  'remote_group_id': None,
                  'remote_ip_prefix': '0.0.0.0/0',
-                'port_range_min': 80,
+                'port_range_min': '80',
                  'ethertype': 'IPv4',
-                'port_range_max': 80,
+                'port_range_max': '80',
                  'protocol': 'tcp',
                  'security_group_id': 'aaaa'
              }
@@ -688,9 +688,9 @@ Resources:
                  'direction': 'egress',
                  'remote_group_id': None,
                  'remote_ip_prefix': '10.0.1.0/24',
-                'port_range_min': 22,
+                'port_range_min': '22',
                  'ethertype': 'IPv4',
-                'port_range_max': 22,
+                'port_range_max': '22',
                  'protocol': 'tcp',
                  'security_group_id': 'aaaa'
              }
@@ -719,25 +719,25 @@ Resources:
                  'security_group_rules': [{
                      'direction': 'ingress',
                      'protocol': 'tcp',
-                    'port_range_max': 22,
+                    'port_range_max': '22',
                      'id': 'bbbb',
                      'ethertype': 'IPv4',
                      'security_group_id': 'aaaa',
                      'remote_group_id': None,
                      'remote_ip_prefix': '0.0.0.0/0',
                      'tenant_id': 'f18ca530cc05425e8bac0a5ff92f7e88',
-                    'port_range_min': 22
+                    'port_range_min': '22'
                  }, {
                      'direction': 'ingress',
                      'protocol': 'tcp',
-                    'port_range_max': 80,
+                    'port_range_max': '80',
                      'id': 'cccc',
                      'ethertype': 'IPv4',
                      'security_group_id': 'aaaa',
                      'remote_group_id': None,
                      'remote_ip_prefix': '0.0.0.0/0',
                      'tenant_id': 'f18ca530cc05425e8bac0a5ff92f7e88',
-                    'port_range_min': 80
+                    'port_range_min': '80'
                  }, {
                      'direction': 'ingress',
                      'protocol': 'tcp',
@@ -752,14 +752,14 @@ Resources:
                  }, {
                      'direction': 'egress',
                      'protocol': 'tcp',
-                    'port_range_max': 22,
+                    'port_range_max': '22',
                      'id': 'eeee',
                      'ethertype': 'IPv4',
                      'security_group_id': 'aaaa',
                      'remote_group_id': None,
                      'remote_ip_prefix': '10.0.1.0/24',
                      'tenant_id': 'f18ca530cc05425e8bac0a5ff92f7e88',
-                    'port_range_min': 22
+                    'port_range_min': '22'
                  }, {
                      'direction': 'egress',
                      'protocol': None,
diff --git a/heat/tests/test_vpc.py b/heat/tests/test_vpc.py

index 103dc2bb1b81c30cfcb8c813c34ee87ca7266122..2d94c1d7274397b1e31eb24f1c96c973781fe4d9 100644 (file)
--- a/heat/tests/test_vpc.py
+++ b/heat/tests/test_vpc.py
@@ -194,9 +194,9 @@ class VPCTestBase(HeatTestCase):
                  'direction': 'ingress',
                  'remote_group_id': None,
                  'remote_ip_prefix': '0.0.0.0/0',
-                'port_range_min': 22,
+                'port_range_min': '22',
                  'ethertype': 'IPv4',
-                'port_range_max': 22,
+                'port_range_max': '22',
                  'protocol': 'tcp',
                  'security_group_id': 'eeee'
              }
@@ -205,9 +205,9 @@ class VPCTestBase(HeatTestCase):
                  'direction': 'ingress',
                  'remote_group_id': None,
                  'remote_ip_prefix': '0.0.0.0/0',
-                'port_range_min': 22,
+                'port_range_min': '22',
                  'ethertype': 'IPv4',
-                'port_range_max': 22,
+                'port_range_max': '22',
                  'protocol': 'tcp',
                  'security_group_id': 'eeee',
                  'id': 'bbbb'
@@ -224,14 +224,14 @@ class VPCTestBase(HeatTestCase):
                  'security_group_rules': [{
                      'direction': 'ingress',
                      'protocol': 'tcp',
-                    'port_range_max': 22,
+                    'port_range_max': '22',
                      'id': 'bbbb',
                      'ethertype': 'IPv4',
                      'security_group_id': 'eeee',
                      'remote_group_id': None,
                      'remote_ip_prefix': '0.0.0.0/0',
                      'tenant_id': 'c1210485b2424d48804aad5d39c61b8f',
-                    'port_range_min': 22
+                    'port_range_min': '22'
                  }],
                  'id': 'eeee'}})
          neutronclient.Client.delete_security_group_rule('bbbb').AndReturn(None)
@@ -420,8 +420,8 @@ Resources:
        GroupDescription: SSH access
        SecurityGroupIngress:
          - IpProtocol: tcp
-          FromPort: 22
-          ToPort: 22
+          FromPort: "22"
+          ToPort: "22"
            CidrIp: 0.0.0.0/0
    the_vpc:
      Type: AWS::EC2::VPC
@@ -470,8 +470,8 @@ Resources:
        GroupDescription: SSH access
        SecurityGroupIngress:
          - IpProtocol: tcp
-          FromPort: 22
-          ToPort: 22
+          FromPort: "22"
+          ToPort: "22"
            CidrIp: 0.0.0.0/0
    the_vpc:
      Type: AWS::EC2::VPC
author	Simon Pasquier <simon.pasquier@bull.net>
	Tue, 27 Aug 2013 13:43:30 +0000 (15:43 +0200)
committer	Simon Pasquier <simon.pasquier@bull.net>
	Tue, 27 Aug 2013 13:46:30 +0000 (15:46 +0200)
heat/engine/resources/security_group.py		patch \| blob \| history
heat/tests/test_security_group.py		patch \| blob \| history
heat/tests/test_vpc.py		patch \| blob \| history