Antrian pesan

Layanan antrian pesan memudahkan komunikasi antar proses di OpenStack. OpenStack mendukung layanan antrian pesan ini kembali:

• RabbitMQ

• Qpid

• ZeroMQ atau 0MQ

RabbitMQ dan Qpid adalah kerangka protokol Advanced Message Queuing Protocol (AMQP), yang menyediakan antrian pesan untuk komunikasi peer-to-peer. Implementasi antrian biasanya digunakan sebagai server antrian terpusat atau terdesentralisasi. ZeroMQ menyediakan komunikasi peer-to-peer langsung melalui soket TCP.

Antrian pesan secara efektif memfasilitasi fungsi perintah dan kontrol di seluruh penerapan OpenStack. Setelah akses ke antrian diizinkan, tidak ada pemeriksaan otorisasi lebih lanjut yang dilakukan. Layanan yang dapat diakses melalui antrian memvalidasi konteks dan token di dalam muatan pesan aktual. Namun, Anda harus mencatat tanggal kedaluwarsa token karena token berpotensi dimainkan ulang dan dapat memberi otorisasi pada layanan lain di infrastruktur.

OpenStack tidak mendukung tingkat kepercayaan pesan, seperti penandatanganan pesan. Akibatnya, Anda harus mengamankan dan mengotentikasi transportasi pesan itu sendiri. Untuk konfigurasi high-availability (HA), Anda harus melakukan otentikasi dan enkripsi queue-to-queue.

Dengan pesan ZeroMQ, soket IPC digunakan pada mesin individual. Karena soket ini rentan diserang, pastikan operator awan telah mengamankan mereka.

• Keamanan pesan
  • Keamanan pengiriman pesan
  • Antrian otentikasi dan kontrol akses
  • Isolasi proses antrian pesan dan kebijakan