SELinux 支持 Rocky Linux 9 上的 OpenStack 部署

SELinux 支持 Rocky Linux 9 上的 OpenStack 部署

官方文章在 RHEL/CentOS 上安装 openstack 时,最后提到还应该安装openstack-selinux“自动管理 OpenStack 服务的安全策略”。同样的软件包是否适用于 Rocky Linux?相关开源仓库openstack-selinux更新其政策直至 RHEL 7,目前尚不清楚是否有更新政策以适应 RHEL/CentOS 9(以及 Rocky Linux)。

网络上的安装指南仅指出应禁用 SELinux 和防火墙,是否可以在 Rocky 上安装 openstack,同时保持防火墙处于启用状态并执行 SELinux 策略?

答案1

看起来RDO 项目,其中包含针对 CentOS-9-stream 打包的 OpenStack,使用同一个存储库您所链接的。如果您查看可用包,他们使用的是openstack-selinux版本,0.8.35标签去年八月。

这表明您可以对 Rocky 9 使用相同的软件包。

至于防火墙,您当然可以保持防火墙处于启用状态,但您需要确保不会阻止 OpenStack 所需的端口,并且不会设置与 OpenStack 安装的规则相冲突的规则。一个好方法是首先设置禁用自定义防火墙规则并验证一切是否正常,然后重新引入防火墙规则并查看是否有任何问题。

答案2

有些人已经玩过 rocky9 和 Openstack,请查看此链接https://forums.rockylinux.org/t/openstack-on-rocky/7016

对于 rdo 包你可以参考https://repos.fedorapeople.org/repos/openstack/,对于 rocky9,我相信 openstack-yoga 和 openstack-zed 仅适用于。

相关内容