Güvenlik¶
OpenStack servisleri parola, ilke, ve şifreleme de dahil bir çok güvenlik yöntemi destekler. Ek olarak, desteklenen servisler veritabanı sunucusu ve mesaj kuyruğu parola ile korunabilir.
Kurulum sürecini kolaylaştırmak için, bu kılavuz parola güvenliğini uygulanabilir yerlerde ele alır. Güvenli parolaları elle oluşturabilirsiniz, ama servis yapılandırmasındaki veritabanı bağlantı satırı “@” gibi özel karakterler alamaz. Bunları pwgen gibi özel araçlarla, ya da aşağıdaki komutu çalıştırarak üretmenizi tavsiye ederiz:
$ openssl rand -hex 10
OpenStack servisleri için, bu kılavuz servis hesabı parolalarını göstermek için SERVICE_PASS
, veritabanı parolalarını göstermek için SERVICE_DBPASS
kullanır.
Aşağıdaki tablo parola gerektiren servislerin listesini ve kılavuzdaki ilişkili başvurularını sağlar.
Parola adı |
Açıklama |
---|---|
Veritabanı parolası (değişken kullanılmadı) |
Veritabanı için root parolası |
|
|
|
Blok Depolama servisi için veritabanı parolası |
|
Blok Depolama servisi kullanıcısı |
|
Kontrol paneli için veritabanı parolası |
|
|
|
İmaj servisi için veritabanı parolası |
|
İmaj servisi kullanıcısı |
|
Kimlik servisinin veritabanı parolası |
|
Metaveri vekili için giz |
|
Ağ servisi için veritabanı parolası |
|
Ağ servisi kullanıcısı |
|
Hesaplama servisi için veritabanı parolası |
|
Hesaplama servisi kullanıcısı |
|
Yerleştirme servisi kullanıcısı |
|
RabbitMQ kullanıcısı |
OpenStack and supporting services require administrative privileges
during installation and operation. In some cases, services perform
modifications to the host that can interfere with deployment automation
tools such as Ansible and Puppet. For example, some OpenStack
services add a root wrapper to sudo
that can interfere with security
policies. See the
Compute service documentation for Pike,
the
Compute service documentation for Queens,
or the
Compute service documentation for Rocky
for more information.
Ağ servisi çekirdek ağ parametreleri için öntanımlı değerleri var sayar ve güvenlik duvarı kurallarını değiştirir. İlk kurulumunuzda çoğu sorundan uzak durmak için, sunucunuzda desteklenen dağıtımlardan birinin standart kurulumunu yapmanızı öneririz. Ancak, sunucularınızın kurulumunu otomatize etmeyi seçerseniz, daha fazla ilerlemeden onlara uygulanan yapılandırma ve ilkeleri gözden geçirin.