第11章 vSphere クラスターでの暗号化の有効化


vSphere に OpenShift Container Platform 4.16 をインストールした後、ノードを 1 つずつドレインしてシャットダウンすることにより、仮想マシンを暗号化できます。各仮想マシンがシャットダウンしている間、vCenter Web インターフェイスで暗号化を有効にすることができます。

11.1. 仮想マシンの暗号化

次のプロセスで仮想マシンを暗号化できます。vCenter インターフェイスを使用して、仮想マシンをドレインし、電源を切り、暗号化することができます。最後に、暗号化されたストレージを使用するストレージクラスを作成できます。

前提条件

  • vSphere で標準キープロバイダーを設定しました。詳細は、vCenter Server への KMS の追加 を参照してください。

    重要

    vCenter のネイティブキープロバイダーはサポートされていません。詳細は、vSphere Native Key Provider の概要 を参照してください。

  • クラスターをホスティングしているすべての ESXi ホストでホスト暗号化モードを有効にしました。詳細は、ホスト暗号化モードの有効化 を参照してください。
  • すべての暗号化権限が有効になっている vSphere アカウントがあります。詳細は、暗号化操作の権限 を参照してください。

手順

  1. ノードの 1 つをドレインして閉鎖します。ノード管理の詳細な手順は、「ノードの操作」を参照してください。
  2. vCenter インターフェイスでそのノードに関連付けられている仮想マシンをシャットダウンします。
  3. vCenter インターフェイスで仮想マシンを右クリックし、VM Policies Edit VM Storage Policies を選択します。
  4. 暗号化されたストレージポリシーを選択し、OK を選択します。
  5. vCenter インターフェイスで暗号化された仮想マシンを起動します。
  6. 暗号化するすべてのノードに対して、手順 1 ~ 5 を繰り返します。
  7. 暗号化されたストレージポリシーを使用するストレージクラスを設定します。暗号化されたストレージクラスの設定の詳細は、"VMware vSphere CSI Driver Operator" を参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.