ホーム
製品
OpenShift sandboxed containers
1.11
機密コンテナーのデプロイ
2.3. TDX 用の MachineConfig config map を作成する

2.3. TDX 用の MachineConfig config map を作成する

Intel Trust Domain Extensions (TDX) を使用する場合は、Red Hat build of Trustee Operator をインストールする前に、MachineConfig オブジェクトを作成する必要があります。

手順

次の例に従って、tdx-machine-config.yaml マニフェストファイルを作成します。

apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: <role> 
  name: 99-enable-intel-tdx
spec:
  kernelArguments:
  - kvm_intel.tdx=1
  - nohibernate
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
        - path: /etc/modules-load.d/vsock.conf
          mode: 0644
          contents:
            source: data:text/plain;charset=utf-8;base64,dnNvY2stbG9vcGJhY2sK

apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: <role>


  name: 99-enable-intel-tdx
spec:
  kernelArguments:
  - kvm_intel.tdx=1
  - nohibernate
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
        - path: /etc/modules-load.d/vsock.conf
          mode: 0644
          contents:
            source: data:text/plain;charset=utf-8;base64,dnNvY2stbG9vcGJhY2sK

Copy to Clipboard

Toggle word wrap

1: シングルノードの OpenShift の場合は master を指定し、マルチノードクラスターの場合は kata-oc を指定します。

以下のコマンドを実行して TDX config map を作成します。
```
oc create -f tdx-config.yaml
```
```
$ oc create -f tdx-config.yaml
```
Copy to Clipboard Toggle word wrap

トップに戻る

2.3. TDX 用の MachineConfig config map を作成する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links