ホーム
製品
OpenShift Container Platform
4.20
Machine management
10.5.4.7. マシンセットを使用した Azure 機密仮想マシンの設定

10.5.4.7. マシンセットを使用した Azure 機密仮想マシンの設定

OpenShift Container Platform 4.20 は、Azure 機密仮想マシンをサポートします。

注記

現在、Confidential 仮想マシンは 64 ビット ARM アーキテクチャーではサポートされていません。

マシンセットの YAML ファイルを編集することにより、マシンセットがデプロイするマシンに使用する機密仮想マシンオプションを設定できます。たとえば、セキュアブートや専用の仮想 Trusted Platform Module (vTPM) インスタンスなどの UEFI セキュリティー機能を使用するようにこれらのマシンを設定できます。

警告

すべてのインスタンスタイプが機密仮想マシンをサポートしているわけではありません。機密仮想マシンを使用するように設定されているコントロールプレーンマシンセットのインスタンスタイプを、互換性のないタイプに変更しないでください。互換性のないインスタンスタイプを使用すると、クラスターが不安定になる可能性があります。

関連する機能の詳細は、機密仮想マシンに関する Microsoft Azure のドキュメントを参照してください。

手順

テキストエディターで、既存のマシンセットの YAML ファイルを開くか、新しいマシンセットを作成します。
providerSpec フィールドの下の次のセクションを編集します。
設定例
```
apiVersion: machine.openshift.io/v1
kind: ControlPlaneMachineSet
# ...
spec:
  template:
    spec:
      providerSpec:
        value:
          osDisk:
            # ...
            managedDisk:
              securityProfile: 
```
1
```
                securityEncryptionType: VMGuestStateOnly 
```
2
```
            # ...
          securityProfile: 
```
3
```
            settings:
                securityType: ConfidentialVM 
```
4
```
                confidentialVM:
                  uefiSettings: 
```
5
```
                    secureBoot: Disabled 
```
6
```
                    virtualizedTrustedPlatformModule: Enabled 
```
7
```
          vmSize: Standard_DC16ads_v5 
```
8
```
# ...
```
1
機密仮想マシンを使用する場合のマネージドディスクのセキュリティープロファイル設定を指定します。
2
Azure 仮想マシンゲスト状態 (VMGS) ブロブの暗号化を有効にします。この設定には vTPM の使用が必要です。
3
機密仮想マシンのセキュリティープロファイル設定を指定します。
4
機密仮想マシンの使用を有効にします。この値は、すべての有効な設定に必要です。
5
使用する UEFI セキュリティー機能を指定します。このセクションは、すべての有効な設定に必要です。
6
UEFI セキュアブートを無効にします。
7
vTPM の使用を有効にします。
8
機密仮想マシンをサポートするインスタンスタイプを指定します。

検証

Azure ポータルで、マシンセットによってデプロイされたマシンの詳細を確認し、機密仮想マシンオプションが設定した値に一致していることを確認します。

10.5.4.7. マシンセットを使用した Azure 機密仮想マシンの設定

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links