Nachrichtenwarteschlangen

Message Queuing Services erleichtern die Interprozesskommunikation in OpenStack. OpenStack unterstützt diese Message-Warteschlangen-Service-Backends:

• RabbitMQ

• Qpid

• ZeroMQ oder 0MQ

Sowohl RabbitMQ als auch Qpid sind Advanced Message Queuing Protocol (AMQP) Frameworks, die Message Queues für Peer-to-Peer-Kommunikation zur Verfügung stellen. Warteschlangenimplementierungen werden typischerweise als zentraler oder dezentraler Pool von Warteschlangenservern bereitgestellt. ZeroMQ bietet eine direkte Peer-to-Peer-Kommunikation über TCP-Sockets.

Message-Warteschlangen erleichtern Befehls- und Kontrollfunktionen in OpenStack-Bereitstellungen. Sobald der Zugriff auf die Warteschlange erlaubt ist, werden keine weiteren Berechtigungsprüfungen durchgeführt. Services, die über die Warteschlange zugänglich sind, validieren die Kontexte und Token innerhalb der aktuellen Nachrichten-Payload. Allerdings müssen Sie das Ablaufdatum des Tokens beachten, da Token möglicherweise wieder spielbar sind und andere Dienste in der Infrastruktur autorisieren können.

OpenStack unterstützt kein Message-Level-Vertrauen, wie z.B. Message Signing. Folglich müssen Sie den Nachrichtentransport selbst sichern und authentifizieren. Für hochverfügbare (HA)-Konfigurationen müssen Sie die Authentifizierung und Verschlüsselung der Warteschlange zur Warteschlange durchführen.

Mit ZeroMQ Messaging werden IPC-Sockets auf einzelnen Maschinen eingesetzt. Weil diese Sockets anfällig für Angriffe sind, stellen Sie sicher, dass der Cloud-Betreiber sie gesichert hat.

• Messaging-Sicherheit
  • Messaging-Transportsicherheit
  • Warteschlangenauthentifizierung und Zugriffskontrolle
  • Message Queue Prozess Isolation und Policy