보안

OpenStack 서비스에 대한 암호, 정책, 암호화를 포함한 다양한 보안 방법을 지원합니다. 추가적으로 데이터베이스 서버와 암호 보안을 지원하는 브로커를 포함한 서비스를 지원합니다.

To ease the installation process, this guide only covers password security where applicable. You can create secure passwords manually, but the database connection string in services configuration file cannot accept special characters like “@”. We recommend you generate them using a tool such as pwgen, or by running the following command:

$ openssl rand -hex 10

OpenStack 서비스에 대해 이 가이드에서는 참조 서비스 계정 암호로 SERVICE_PASS 를 사용하고, 참조 데이터베이스 암호를 SERVICE_DBPASS 를 사용합니다.

다음 표에서는 암호를 필요로 하는 서비스 목록과 가이드 내 관련된 레퍼런스를 제공합니다.

암호

암호 이름

설명

데이터베이스 암호 (변수 사용 안함)

데이터베이스 루트 암호

ADMIN_PASS

admin 사용자 암호

CINDER_DBPASS

블록 스토리지 서비스에 대한 데이터베이스 암호

CINDER_PASS

블록 스토리지 서비스 사용자 cinder 암호

DASH_DBPASS

대시보드에 대한 데이터베이스 암호

DEMO_PASS

사용자 demo 암호

GLANCE_DBPASS

이미지 서비스에 대한 데이터베이스 암호

GLANCE_PASS

이미지 서비스 사용자 glance 암호

KEYSTONE_DBPASS

Identity 서비스에대한 데이터베이스 암호

METADATA_SECRET

메타데이터 프록시에 대한 비밀

NEUTRON_DBPASS

네트워킹 서비스에 대한 데이터베이스 암호

NEUTRON_PASS

네트워킹 서비스 사용자 neutron 암호

NOVA_DBPASS

Compute 서비스에 대한 데이터베이스 암호

NOVA_PASS

Compute 서비스 사용자 nova 암호

PLACEMENT_PASS

Placement 서비스 사용자 placement 암호

RABBIT_PASS

RabbitMQ 사용자 openstack 에 대한 암호

OpenStack and supporting services require administrative privileges during installation and operation. In some cases, services perform modifications to the host that can interfere with deployment automation tools such as Ansible, Chef, and Puppet. For example, some OpenStack services add a root wrapper to sudo that can interfere with security policies. See the Compute service documentation for Pike, the Compute service documentation for Queens, or the Compute service documentation for Rocky for more information.

네트워킹 서비스는 커널 네트워크 매개변수에 대한 디폴트 값을 가정하고 있으며 방화벽 규칙을 수정합니다. 초기 설치 도중에 일어나는 많은 이슈를 방지하기 위해 호스트 상의 배포판에서 지원하는 그대로의 배포를 사용하는 것을 권장합니다. 호스트에 대한 배포를 자동화하고자 선택하는 경우, 계속 진행하기 전에 적용되는 구성과 정책을 검토합니다.