f789 发表于 2016-4-22 10:09
果然看了下日志，可以了。在计算节点/var/log/neutron/openvswitch-agent.log查看日志，然后在里面找到了写 ...

求大牛开博客，定拜读

果然看了下日志，可以了。在计算节点/var/log/neutron/openvswitch-agent.log查看日志，然后在里面找到了写日志的几个函数，主要在/usr/lib/python2.7/dist-packages/neutron/agent/securitygroups_rpc.py和/usr/lib/python2.7/dist-packages/neutron/plugins/openvswitch/agent/ovs_neutron_agent.py两个里面，我在相应的函数里加了，执行完毕后执行我的shell脚本。虽然方法比较笨，但是试验了，效果还不错。

f789 发表于 2016-4-21 14:27
应该就是和安全组相关的那些iptables配置，在计算节点上的：

如图，在实例虚拟机上我又申请了几个虚拟 ...

那这个就是ovs了，如果创建实例，是有可能 影响的。
楼主看下日志，应该有相关记录

还真没遇到楼主这种情况，能否说的更加详细些，最好有截图。
根据楼主的描述，计算节点被opentack重置，这个可能性有点小。假如楼主是正确的。防火墙就是普通的Linux的防火墙了。

控制节点也只是控制openstack的防火墙，本地节点，这个真不清楚。不过openstack有配置文件，其实就是调用的openstack的类。

第二个问题要看你设置的是哪个iptables了。如果只是本地节点的，似乎跟实例没有关系。

如果自动化，到是可以通过shell。如果想通过shell操作openstack，有点困难。不过可以自动化openstack。