Mesaj kuyruklama

Mesaj kuyruklama servisleri, OpenStack’te süreçler arası iletişimi kolaylaştırır. OpenStack bu mesaj kuyruklama servisinin arka uçlarını desteklemektedir:

• RabbitMQ

• Qpid

• ZeroMQ ya da 0MQ

RabbitMQ ve Qpid hem eşler arası iletişimi için ileti sıraları sağlayan Gelişmiş Message Queuing Protokolü (AMQP) çatılarıdır. Kuyruk uygulamaları genellikle kuyruk sunucularının merkezi veya merkezi olmayan havuzu olarak dağıtılır. ZeroMQ, TCP yuvaları aracılığıyla doğrudan eşler arası iletişimi sağlar.

Mesaj kuyrukları, OpenStack dağıtımlarında komut ve kontrol fonksiyonlarını etkin bir şekilde kolaylaştırır. Sıra erişimine izin verildiğinde başka yetkilendirme denetimi yapılmaz. Sırada erişilebilen hizmetler gerçek mesaj yükü içindeki bağlamları ve belirteçleri doğrulamaktadır. Bununla birlikte, belirteçlerin son kullanma tarihini not etmeniz gerekir çünkü belirteçler potansiyel olarak oynatılabilir ve altyapıda diğer hizmetlere yetki verebilir.

OpenStack ileti seviyesi gizliliği, örneğin ileti imzalama’yı desteklemez. Sonuç olarak, ileti taşınmasının kendisini güvence altına almanız ve doğrulamanız gerekir. Yüksek kullanılabilirlikli (HA) yapılandırmalar için sıradan sıraya doğru kimlik doğrulama ve şifreleme gerçekleştirmelisiniz.

ZeroMQ mesajlaşma ile, IPC soketleri tek tek makinelerde kullanılır. Bu soketler saldırıya açık olduğundan, bulut operatörünün bunları güvence altına almasını sağlayın.

• Mesajlaşma güvenliği
  • Mesajlaşma taşıma güvenliği
  • Kuyruk kimlik doğrulaması ve erişim kontrolü
  • Mesaj kuyruğu işlemi izolasyonu ve politikası