Güvenlik

OpenStack servisleri parola, ilke, ve şifreleme de dahil bir çok güvenlik yöntemi destekler. Ek olarak, desteklenen servisler veritabanı sunucusu ve mesaj kuyruğu parola ile korunabilir.

Kurulum sürecini kolaylaştırmak için, bu kılavuz parola güvenliğini uygulanabilir yerlerde ele alır. Güvenli parolaları elle oluşturabilirsiniz, ama servis yapılandırmasındaki veritabanı bağlantı satırı “@” gibi özel karakterler alamaz. Bunları pwgen gibi özel araçlarla, ya da aşağıdaki komutu çalıştırarak üretmenizi tavsiye ederiz:

$ openssl rand -hex 10

OpenStack servisleri için, bu kılavuz servis hesabı parolalarını göstermek için SERVICE_PASS, veritabanı parolalarını göstermek için SERVICE_DBPASS kullanır.

Aşağıdaki tablo parola gerektiren servislerin listesini ve kılavuzdaki ilişkili başvurularını sağlar.

Parolalar

Parola adı

Açıklama

Veritabanı parolası (değişken kullanılmadı)

Veritabanı için root parolası

ADMIN_PASS

admin kullanıcısı için parola

CINDER_DBPASS

Blok Depolama servisi için veritabanı parolası

CINDER_PASS

Blok Depolama servisi kullanıcısı cinder için parola

DASH_DBPASS

Kontrol paneli için veritabanı parolası

DEMO_PASS

demo kullanıcısının parolası

GLANCE_DBPASS

İmaj servisi için veritabanı parolası

GLANCE_PASS

İmaj servisi kullanıcısı glance için parola

KEYSTONE_DBPASS

Kimlik servisinin veritabanı parolası

METADATA_SECRET

Metaveri vekili için giz

NEUTRON_DBPASS

Ağ servisi için veritabanı parolası

NEUTRON_PASS

Ağ servisi kullanıcısı neutron parolası

NOVA_DBPASS

Hesaplama servisi için veritabanı parolası

NOVA_PASS

Hesaplama servisi kullanıcısı nova için parola

PLACEMENT_PASS

Yerleştirme servisi kullanıcısı placement için parola

RABBIT_PASS

RabbitMQ kullanıcısı openstack için parola

OpenStack and supporting services require administrative privileges during installation and operation. In some cases, services perform modifications to the host that can interfere with deployment automation tools such as Ansible and Puppet. For example, some OpenStack services add a root wrapper to sudo that can interfere with security policies. See the Compute service documentation for Pike, the Compute service documentation for Queens, or the Compute service documentation for Rocky for more information.

Ağ servisi çekirdek ağ parametreleri için öntanımlı değerleri var sayar ve güvenlik duvarı kurallarını değiştirir. İlk kurulumunuzda çoğu sorundan uzak durmak için, sunucunuzda desteklenen dağıtımlardan birinin standart kurulumunu yapmanızı öneririz. Ancak, sunucularınızın kurulumunu otomatize etmeyi seçerseniz, daha fazla ilerlemeden onlara uygulanan yapılandırma ve ilkeleri gözden geçirin.