ホーム
製品
OpenShift Container Platform
4.20
Machine management
10.5.4.6. マシンセットを使用した Azure 仮想マシンの信頼された起動の設定

10.5.4.6. マシンセットを使用した Azure 仮想マシンの信頼された起動の設定

OpenShift Container Platform 4.20 は、Azure 仮想マシンの信頼された起動をサポートします。マシンセットの YAML ファイルを編集することで、マシンセットがデプロイメントするマシンに使用する信頼できる起動オプションを設定できます。たとえば、セキュアブートや専用の仮想 Trusted Platform Module (vTPM) インスタンスなどの UEFI セキュリティー機能を使用するようにこれらのマシンを設定できます。

注記

一部の機能の組み合わせでは、無効な設定が発生します。

Expand

表10.2 UEFI 機能の組み合わせの互換性
Secure Boot^[1]	vTPM^[2]	有効な設定
Enabled	Enabled	はい
Enabled	無効	はい
Enabled	省略	はい
無効	Enabled	はい
省略	Enabled	はい
無効	無効	いいえ
省略	無効	いいえ
省略	省略	いいえ

secureBoot フィールドの使用。
virtualizedTrustedPlatformModule フィールドの使用。

関連する機能の詳細は、Azure 仮想マシンの信頼された起動に関する Microsoft Azure のドキュメントを参照してください。

手順

テキストエディターで、既存のマシンセットの YAML ファイルを開くか、新しいマシンセットを作成します。

providerSpec フィールドの下の次のセクションを編集して、有効な設定を指定します。

UEFI セキュアブートと vTPM が有効になっている有効な設定例

apiVersion: machine.openshift.io/v1
kind: ControlPlaneMachineSet
# ...
spec:
  template:
    machines_v1beta1_machine_openshift_io:
      spec:
        providerSpec:
          value:
            securityProfile:
              settings:
                securityType: TrustedLaunch


                trustedLaunch:
                  uefiSettings:


                    secureBoot: Enabled


                    virtualizedTrustedPlatformModule: Enabled


# ...

1: Azure 仮想マシンの信頼された起動の使用を有効にします。この値は、すべての有効な設定に必要です。
2: 使用する UEFI セキュリティー機能を指定します。このセクションは、すべての有効な設定に必要です。
3: UEFI セキュアブートを有効にします。
4: vTPM の使用を有効にします。

検証

Azure ポータルで、マシンセットによってデプロイされたマシンの詳細を確認し、信頼された起動オプションが設定した値と一致することを確認します。

10.5.4.6. マシンセットを使用した Azure 仮想マシンの信頼された起動の設定

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links