2.11. アテステーションの検証

手順

1. test-pod.yaml マニフェストファイルを作成します。

   apiVersion: v1
   kind: Pod
   metadata:
     name: ocp-cc-pod
     labels:
       app: ocp-cc-pod
     annotations:
       io.katacontainers.config.hypervisor.cc_init_data: <initdata_string> 

   1

   
   spec:
     runtimeClassName: kata-cc
     containers:
       - name: skr-openshift
         image: registry.access.redhat.com/ubi9/ubi:latest
         command:
           - sleep
           - "36000"
         securityContext:
           privileged: false
           seccompProfile:
             type: RuntimeDefault
   metadata:
     name: coco-test-pod
     labels:
       app: coco-test-pod
     annotations:
       io.katacontainers.config.hypervisor.cc_init_data: <initdata_string> 

   2

   
   spec:
     runtimeClassName: kata-cc
     containers:
       - name: test-container
         image: registry.access.redhat.com/ubi9/ubi:9.3
         command:
           - sleep
           - "36000"
         securityContext:
           privileged: false
           seccompProfile:
             type: RuntimeDefault

   1 1 2

   オプション: Pod アノテーションで initdata を設定すると、ピア Pod の config map 内のグローバル INITDATA 設定がオーバーライドされます。

2. 以下のコマンドを実行して Pod を作成します。

   $ oc create -f test-pod.yaml

3. 次のコマンドを実行して、Pod にログインします。

   $ oc exec -it ocp-cc-pod -- bash

4. 次のコマンドを実行して、Red Hat build of Trustee リソースを取得します。

   $ curl http://127.0.0.1:8006/cdh/resource/default/attestation-status/status

   出力例

   success #/