Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

10.5.6.3. マシンセットを使用した Shielded VM オプションの設定

Google Cloud 上のマシンセットに対して、シールド仮想マシン (VM) オプションを設定することで、クラスターインスタンスのセキュリティーを強化できます。MachineSet YAML ファイルを編集することで、マシンセットがデプロイするマシンに使用するシールド仮想マシンオプションを設定できます。

Shielded VM の特徴と機能の詳細は、Shielded VM に関する Google Cloud Compute Engine のドキュメントを参照してください。

手順

  1. テキストエディターで、既存のマシンセットの YAML ファイルを開くか、新しいマシンセットを作成します。

  2. providerSpec フィールドの下の次のセクションを編集します。 

    apiVersion: machine.openshift.io/v1
kind: ControlPlaneMachineSet
# ...
spec:
  template:
    spec:
      providerSpec:
        value:
          shieldedInstanceConfig:
            integrityMonitoring: Enabled
            secureBoot: Disabled
            virtualizedTrustedPlatformModule: Enabled
# ...

    ここでは、以下のようになります。

    spec.template.spec.providerSpec.value.shieldedInstanceConfig
    シールド仮想マシンの設定を指定します。
    spec.template.spec.providerSpec.value.shieldedInstanceConfig.integrityMonitoring

    整合性監視が有効になっているかどうかを指定します。有効な値は Disabled または Enabled です。

    注記

    整合性監視が有効になっている場合、仮想トラステッドプラットフォームモジュール (vTPM) を無効にしないでください。

    spec.template.spec.providerSpec.value.shieldedInstanceConfig.secureBoot
    UEFI セキュアブートが有効になっているかどうかを指定します。有効な値は Disabled または Enabled です。
    spec.template.spec.providerSpec.value.shieldedInstanceConfig.virtualizedTrustedPlatformModule
    vTPM が有効になっているかどうかを指定します。有効な値は Disabled または Enabled です。

検証

  • Google Cloud コンソールを使用して、マシンセットによってデプロイされたマシンの詳細を確認し、Shielded VM オプションが設定した値に一致していることを確認します。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る