Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.3. initdata について

initdata 仕様は、実行時に機密データまたはワークロード固有のデータを使用してピア Pod を初期化する柔軟な方法を提供し、そのようなデータを仮想マシン (VM) イメージに埋め込む必要性を回避します。これにより、機密情報の漏洩が減り、セキュリティーが強化され、カスタムイメージビルドがなくなることで柔軟性が向上します。たとえば、initdata には次の 3 つの設定を含めることができます。

  • 安全な通信のための X.509 証明書。
  • 認証用の暗号化キー。
  • 許容的なデフォルトの Kata エージェントポリシーをオーバーライドする際に実行時の動作を強制するため、オプションの Kata エージェント policy.rego ファイル。

initdata コンテンツは次のコンポーネントを設定します。

  • Attestation Agent (AA) は、アテステーションのためにエビデンスを送信することで、ピア Pod の信頼性を検証します。
  • Confidential Data Hub (CDH) は、ピア Pod 仮想マシン内の秘密と安全なデータアクセスを管理します。
  • Kata エージェントは、ランタイムポリシーを適用し、Pod 仮想マシン内のコンテナーのライフサイクルを管理します。

initdata.toml ファイルを作成し、それを gzip 形式の Base64 エンコード文字列に変換します。この initdata の文字列を、次のいずれかの方法でワークロードに適用します。

  • グローバル設定: ピア Pod の config map で INITDATA キーの値として initdata 文字列を追加して、すべてのピア Pod のデフォルト設定を作成します。

  • Pod 設定: initdata 文字列を Pod マニフェストにアノテーションとして追加します。これにより、個々のワークロードのカスタマイズが可能になります。

    注記

    Pod マニフェスト内の initdata アノテーションは、その特定の Pod に対して、ピア Pod の config map 内のグローバルな INITDATA 値をオーバーライドします。Kata ランタイムは、Pod の作成時にこの優先順位を自動的に処理します。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat