第11章 vSphere クラスターでの暗号化の有効化
vSphere に OpenShift Container Platform 4.16 をインストールした後、ノードを 1 つずつドレインしてシャットダウンすることにより、仮想マシンを暗号化できます。各仮想マシンがシャットダウンしている間、vCenter Web インターフェイスで暗号化を有効にすることができます。
11.1. 仮想マシンの暗号化
次のプロセスで仮想マシンを暗号化できます。vCenter インターフェイスを使用して、仮想マシンをドレインし、電源を切り、暗号化することができます。最後に、暗号化されたストレージを使用するストレージクラスを作成できます。
前提条件
vSphere で標準キープロバイダーを設定しました。詳細は、vCenter Server への KMS の追加 を参照してください。
重要vCenter のネイティブキープロバイダーはサポートされていません。詳細は、vSphere Native Key Provider の概要 を参照してください。
- クラスターをホスティングしているすべての ESXi ホストでホスト暗号化モードを有効にしました。詳細は、ホスト暗号化モードの有効化 を参照してください。
- すべての暗号化権限が有効になっている vSphere アカウントがあります。詳細は、暗号化操作の権限 を参照してください。
手順
- ノードの 1 つをドレインして閉鎖します。ノード管理の詳細な手順は、「ノードの操作」を参照してください。
- vCenter インターフェイスでそのノードに関連付けられている仮想マシンをシャットダウンします。
-
vCenter インターフェイスで仮想マシンを右クリックし、VM Policies
Edit VM Storage Policies を選択します。 - 暗号化されたストレージポリシーを選択し、OK を選択します。
- vCenter インターフェイスで暗号化された仮想マシンを起動します。
- 暗号化するすべてのノードに対して、手順 1 ~ 5 を繰り返します。
- 暗号化されたストレージポリシーを使用するストレージクラスを設定します。暗号化されたストレージクラスの設定の詳細は、"VMware vSphere CSI Driver Operator" を参照してください。