2장. Azure에 Trustee 배포

신뢰할 수 없는 인프라에서 실행되는 기밀 컨테이너 워크로드의 기밀성을 유지하려면 신뢰할 수 있는 OpenShift Container Platform 클러스터에 Red Hat build of Trustee를 배포해야 합니다.

다음 단계를 수행하여 Microsoft Azure 클라우드 컴퓨팅 서비스에 Trustee를 배포합니다.

Trustee 클러스터에 Red Hat build of Trustee Operator를 설치합니다.
Trustee 구성 맵을 생성합니다.
참조 값 공급자 서비스(RVPS) 구성 맵을 생성합니다. 처음에는 참조 값에 대한 빈 구성 맵을 생성합니다. KBSConfig CR(사용자 정의 리소스)을 생성한 후 값을 업데이트합니다.
인증 정책 구성 맵을 생성합니다.
다음 옵션을 구성합니다.
1. TDX 구성 맵을 생성합니다.
2. Trustee 클라이언트의 사용자 지정 키에 대한 시크릿을 생성합니다.
3. 컨테이너 이미지 서명 확인을 위한 시크릿을 생성합니다.
컨테이너 이미지 서명 확인 정책을 생성합니다. 이 정책은 필수입니다. 컨테이너 이미지 서명 확인을 사용하지 않으려면 서명 확인 없이 모든 이미지를 허용하는 정책을 생성할 수 있습니다. 프로덕션 워크로드의 경우 서명 확인을 사용하여 컨테이너 이미지가 변경되지 않도록 해야 합니다.
리소스 정책 구성 맵을 생성합니다.
KBSConfig CR을 만듭니다.
Trustee 클러스터 경로를 생성합니다.
Trustee 인증 시크릿을 생성합니다.
RVPS 구성 맵을 참조 값으로 업데이트합니다.
Trustee 구성을 확인합니다.

2.1. 사전 요구 사항
링크 복사