12.4. メッセージキュープロセスの分離およびポリシー
各プロジェクトは、メッセージを送信および消費するサービスを多数提供します。メッセージを送信する各バイナリーは、返信のみの場合、キューからのメッセージを消費します。
メッセージキューサービスのプロセスは、互いに、およびマシン上の他のプロセスから分離する必要があります。
12.4.1. Namespaces
Neutron および Open vSwitch (OVS) ネットワークは名前空間内で実行しますが、vswitchd、libvirtd、QEMU などの特定の OVS ホストサービスは実行しません。コンテナー化されたコントロールプレーンを実行する場合、すべてのコントロールプレーンサービスはデフォルトでネットワーク名前空間内で実行されます。ネットワーク名前空間は、Compute ハイパーバイザーで実行するすべてのサービスに強く推奨されます (AMQP サービスを実行するため)。このアプローチは、インスタンスと管理ネットワーク間のネットワークトラフィックのブリッジを防ぐのに役立ちます。