Güvenlik

OpenStack servisleri parola, ilke, ve şifreleme de dahil bir çok güvenlik yöntemi destekler. Ek olarak, desteklenen servisler veritabanı sunucusu ve mesaj kuyruğu parola ile korunabilir.

Kurulum sürecini kolaylaştırmak için, bu kılavuz parola güvenliğini uygulanabilir yerlerde ele alır. Güvenli parolaları elle oluşturabilirsiniz, ama servis yapılandırmasındaki veritabanı bağlantı satırı “@” gibi özel karakterler alamaz. Bunları pwgen gibi özel araçlarla, ya da aşağıdaki komutu çalıştırarak üretmenizi tavsiye ederiz:

$ openssl rand -hex 10

OpenStack servisleri için, bu kılavuz servis hesabı parolalarını göstermek için SERVICE_PASS, veritabanı parolalarını göstermek için SERVICE_DBPASS kullanır.

Aşağıdaki tablo parola gerektiren servislerin listesini ve kılavuzdaki ilişkili başvurularını sağlar.

Parolalar

Parola adı	Açıklama
Veritabanı parolası (değişken kullanılmadı)	Veritabanı için root parolası
ADMIN_PASS	admin kullanıcısı için parola
CINDER_DBPASS	Blok Depolama servisi için veritabanı parolası
CINDER_PASS	Blok Depolama servisi kullanıcısı cinder için parola
DASH_DBPASS	Kontrol paneli için veritabanı parolası
DEMO_PASS	demo kullanıcısının parolası
GLANCE_DBPASS	İmaj servisi için veritabanı parolası
GLANCE_PASS	İmaj servisi kullanıcısı glance için parola
KEYSTONE_DBPASS	Kimlik servisinin veritabanı parolası
METADATA_SECRET	Metaveri vekili için giz
NEUTRON_DBPASS	Ağ servisi için veritabanı parolası
NEUTRON_PASS	Ağ servisi kullanıcısı neutron parolası
NOVA_DBPASS	Hesaplama servisi için veritabanı parolası
NOVA_PASS	Hesaplama servisi kullanıcısı nova için parola
PLACEMENT_PASS	Yerleştirme servisi kullanıcısı placement için parola
RABBIT_PASS	RabbitMQ kullanıcısı openstack için parola

OpenStack and supporting services require administrative privileges during installation and operation. In some cases, services perform modifications to the host that can interfere with deployment automation tools such as Ansible, Chef, and Puppet. For example, some OpenStack services add a root wrapper to sudo that can interfere with security policies. See the Compute service documentation for Pike, the Compute service documentation for Queens, or the Compute service documentation for Rocky for more information.

Ağ servisi çekirdek ağ parametreleri için öntanımlı değerleri var sayar ve güvenlik duvarı kurallarını değiştirir. İlk kurulumunuzda çoğu sorundan uzak durmak için, sunucunuzda desteklenen dağıtımlardan birinin standart kurulumunu yapmanızı öneririz. Ancak, sunucularınızın kurulumunu otomatize etmeyi seçerseniz, daha fazla ilerlemeden onlara uygulanan yapılandırma ve ilkeleri gözden geçirin.