보안¶
OpenStack 서비스에 대한 암호, 정책, 암호화를 포함한 다양한 보안 방법을 지원합니다. 추가적으로 데이터베이스 서버와 적어도 암호 보안을 지원하는 브로커를 포함한 서비스를 지원합니다.
설치 과정을 쉽게 하기 위해, 이 가이드에서는 적용 가능한 암호 보안만을 다룹니다. pwgen 과 같은 툴을 사용하거나 다음 명령어를 사용해서 보안 암호를 수동으로 만들 수 있습니다:
$ openssl rand -hex 10
OpenStack 서비스에 대해 이 가이드에서는 참조 서비스 계정 암호로 SERVICE_PASS 를 사용하고, 참조 데이터베이스 암호를 SERVICE_DBPASS 를 사용합니다.
다음 표에서는 암호를 필요로 하는 서비스 목록과 가이드 내 관련된 레퍼런스를 제공합니다:
암호 이름 |
설명 |
|---|---|
데이터베이스 암호 (변수 사용 안함) |
데이터베이스 루트 암호 |
ADMIN_PASS |
|
CINDER_DBPASS |
블록 스토리지 서비스에 대한 데이터베이스 암호 |
CINDER_PASS |
블록 스토리지 서비스 사용자 |
DASH_DBPASS |
대시보드에 대한 데이터베이스 암호 |
DEMO_PASS |
사용자 |
GLANCE_DBPASS |
이미지 서비스에 대한 데이터베이스 암호 |
GLANCE_PASS |
이미지 서비스 사용자 |
KEYSTONE_DBPASS |
Identity 서비스에대한 데이터베이스 암호 |
NEUTRON_DBPASS |
네트워킹 서비스에 대한 데이터베이스 암호 |
NEUTRON_PASS |
네트워킹 서비스 사용자 |
NOVA_DBPASS |
Compute 서비스에 대한 데이터베이스 암호 |
NOVA_PASS |
Compute 서비스 사용자 |
RABBIT_PASS |
RabbitMQ 사용자 게스트 암호 |
OpenStack과 지원 서비스에 대한 설치와 운영하는 동안에 대한 관리 권한이 필요합니다. 경우에 따라서 Ansible, Chef, Puppet 같은 배포 자동화 도구를 사용하여 호스트에서의 수정을 작업합니다. 예를 들어 일부 OpenStack 서비스에서 보안 정책에대한 방해를 하기위해 sudo 를 이용한 루트 랩퍼를 추가하여 사용합니다. 더 자세한 내용은 OpenStack Administrator Guide 에서 확인하십시오.
또한 네트워킹 서비스는 커널 네트워크 매개변수에 대한 디폴트 값을 가정하고 있으며 방화벽 규칙을 수정합니다. 초기 설치 도중에 일어나는 많은 이슈를 방지하기 위해 호스트 상의 배포판에서 지원하는 그대로의 배포를 사용하는 것을 권장합니다. 호스트에 대한 배포를 자동화하고자 선택하는 경우, 계속 진행하기 전에 적용되는 구성과 정책을 검토합니다.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.