Layanan OpenStack mendukung berbagai metode keamanan termasuk password, kebijakan, dan enkripsi. Selain itu, layanan pendukung meliputi server database dan dukungan pesan broker setidaknya keamanan password.
Untuk memudahkan proses instalasi, panduan ini hanya mencakup keamanan password yang berlaku. Anda dapat membuat password yang aman secara manual, bangkitkan mereka menggunakan alat seperti pwgen <http://sourceforge.net/projects/pwgen/> __, atau dengan menjalankan perintah berikut:
$ openssl rand -hex 10
Untuk layanan OpenStack, panduan ini menggunakan SERVICE_PASS
untuk layanan referensi password akun dan SERVICE_DBPASS
untuk referensi password database.
Tabel berikut menyajikan daftar layanan yang membutuhkan password dan referensi terkait dalam panduan:
Nama password |
Deskripsi |
---|---|
Password database (tidak ada variabel yang digunakan) |
Password root untuk database |
ADMIN_PASS |
Password ``admin` pengguna |
CINDER_DBPASS |
Password database untuk layanan Block Storage |
CINDER_PASS |
Password layanan Blok Storage |
DASH_DBPASS |
Password database untuk dashboard |
DEMO_PASS |
Password |
GLANCE_DBPASS |
Password database untuk layanan Image |
GLANCE_PASS |
Password layanan Image |
KEYSTONE_DBPASS |
Password database layanan Identity |
NEUTRON_DBPASS |
Password database untuk layanan Networking |
NEUTRON_PASS |
Password layanan Networking |
NOVA_DBPASS |
Password database untuk layanan Compute |
NOVA_PASS |
Password layanan Compute |
RABBIT_PASS |
Password pengguna tamu RabbitMQ |
OpenStack dan layanan pendukung memerlukan hak akses administratif selama instalasi dan operasi. Dalam beberapa kasus, layanan melakukan modifikasi ke host yang dapat mengganggu alat otomatisasi pengerahan seperti Ansible, Chef, dan Puppet. Sebagai contoh, beberapa layanan OpenStack menambahkan root wrapper untuk sudo
yang dapat mengganggu kebijakan keamanan. Lihat OpenStack Administrator Guide untuk informasi lebih lanjut.
Juga, layanan Networking mengasumsikan nilai default untuk parameter jaringan kernel dan memodifikasi aturan firewall. Untuk menghindari sebagian besar masalah selama instalasi awal Anda, kami sarankan menggunakan pengerahan stok dari distribusi yang mendukung host Anda. Namun, jika Anda memilih untuk mengotomatisasi pengerahan host Anda, tinjaulah konfigurasi dan kebijakan yang diterapkan kepada mereka sebelum melanjutkan lebih lanjut.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.