OpenStack 服務(wù)支持各種安全方法，包括密碼、策略和加密。此外，數(shù)據(jù)庫服務(wù)和消息代理也支持密碼安全。

為了簡化安裝過程，本指南只涉及適用的密碼安全。您可以手動創(chuàng)建安全密碼，但是服務(wù)配置文件中的數(shù)據(jù)庫連接字符串不能接受像 “@” 這樣的特殊字符。我們建議您使用 pwgen 之類的工具生成它們，或者運行以下命令：

$ openssl rand -hex 10

對于 OpenStack 服務(wù)，本指南使用 SERVICE_PASS 作為服務(wù)帳戶密碼，使用 SERVICE_DBPASS 作為數(shù)據(jù)庫密碼。

下表提供了在指南中需要密碼及其相關(guān)引用的服務(wù)列表。

OpenStack 和支持服務(wù)在安裝和操作過程中需要管理特權(quán)。在某些情況下，服務(wù)會對主機進行修改，從而干擾部署自動化工具，如 Ansible、Chef 和 Puppet。例如，一些 OpenStack 服務(wù)為 sudo 添加了一個 root 包裝器，會干擾安全策略。有關(guān)更多信息，請參閱 OpenStack 管理員指南。

網(wǎng)絡(luò)服務(wù)假定內(nèi)核網(wǎng)絡(luò)參數(shù)為默認值，并修改防火墻規(guī)則。為了避免在初始安裝過程中出現(xiàn)大多數(shù)問題，我們建議在主機上使用支持的分布式部署。但是，如果您選擇自動部署主機，請在繼續(xù)進行之前檢查應(yīng)用于它們的配置和策略。