Služby OpenStack podporují různé metody zabezpečení včetně hesla, zásad a šifrování. U podpůrných služeb, jako podpora databázového serveru a zprostředkovatele zpráv, lze vždy využít alespoň zabezpečení heslem.
Pro usnadnění instalačního procesu se tento průvodce bude zabývat pouze zabezpečení heslem, kde je to možné. Bezpečná hesla můžete vytvořit ručně pomocí nástroje jako např. pwgen, nebo použitím náslejícího příkazu:
$ openssl rand -hex 10
U služeb OpenStack tento průvodce využívá SERVICE_PASS pro označení hesla k účtům služeb a SERVICE_DBPASS označuje hesla databáze.
Následující tabulka uvádí seznam služeb, které vyžadují hesla a názvy pod kterými jsou označovány v tomto průvodci:
Název hesla |
Popis |
---|---|
Heslo databáze (není použita žádná proměnná) |
Heslo pro účet root v databázi |
ADMIN_PASS | Heslo pro uživatele admin |
CEILOMETER_DBPASS | Heslo databáze pro službu telemetrie |
CEILOMETER_PASS | Heslo pro uživatele služby telemetrie ceilometer |
CINDER_DBPASS | Heslo databáze pro službu blokového úložiště |
CINDER_PASS | Heslo pro uživatele služby blokového úložiště cinder |
DASH_DBPASS | Heslo pro databázi nástěnky |
DEMO_PASS | Heslo pro uživatele demo |
GLANCE_DBPASS | Heslo databáze pro službu obrazů |
GLANCE_PASS | Heslo pro uživatele služby obrazů glance |
HEAT_DBPASS | Heslo databáze pro službu orchestrace |
HEAT_DOMAIN_PASS | Heslo pro doménu orchestrace |
HEAT_PASS | Heslo pro uživatele služby orchestrace heat |
KEYSTONE_DBPASS | Heslo databáze pro službu identit |
NEUTRON_DBPASS | Heslo databáze pro službu sítí |
NEUTRON_PASS | Heslo pro uživatele služby sítí neutron |
NOVA_DBPASS | Heslo databáze pro službu výpočtu |
NOVA_PASS | Heslo pro uživatele služby výpočtu nova |
RABBIT_PASS | Heslo pro uživatele guest pro RabbitMQ |
SWIFT_PASS | Heslo pro uživatele služby úložiště objektů swift |
OpenStack and supporting services require administrative privileges during installation and operation. In some cases, services perform modifications to the host that can interfere with deployment automation tools such as Ansible, Chef, and Puppet. For example, some OpenStack services add a root wrapper to sudo that can interfere with security policies. See the Administrator Guide for more information.
Služba sítí předpokládá výchozí hodnoty pro parametry sítě jádra a mění pravidla brány firewall. Abyste se vyhnuli většině problémů během počáteční instalace, doporučujeme ve vašich hostitelích použít výchozí zavedení u podporované distribuce. Pokud se ale rozhodnete jejich zavedení automatizovat, zkontrolujte si prosím použité nastavení a zásady, než budete pokračovat.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.