6.8. ピア Pod 仮想マシンイメージの config map の作成

手順

1. 次の例に従って、libvirt-podvm-image-cm.yaml マニフェストを作成します。

   apiVersion: v1
   kind: ConfigMap
   metadata:
     name: libvirt-podvm-image-cm
     namespace: openshift-sandboxed-containers-operator
   data:
     PODVM_DISTRO: "rhel"
     DOWNLOAD_SOURCES: "no" 

   1

   
     CAA_SRC: "https://github.com/confidential-containers/cloud-api-adaptor" 

   2

   
     CAA_REF: "main" 

   3

   
     CONFIDENTIAL_COMPUTE_ENABLED: "yes"
     UPDATE_PEERPODS_CM: "yes"
     ORG_ID: "<rhel_organization_id>"
     ACTIVATION_KEY: "<rhel_activation_key>" 

   4

   
     PODVM_IMAGE_URI: "oci::<image_repo_url>:<image_tag>::<image_path>" 

   5

   
     SE_BOOT: "true" 

   6

   
     BASE_OS_VERSION: "<rhel_image_os_version>" 

   7

   
     SE_VERIFY: "false" 

   8

   1

   カスタム Cloud API アダプターソースを使用して Pod 仮想マシンイメージを構築する場合は、yes を指定します。

   2

   オプション: Cloud API アダプターのカスタムイメージの URL を指定します。

   3

   オプション: Cloud API アダプターのカスタムイメージのブランチまたはタグを指定します。

   4

   RHEL アクティベーションキーを指定します。

   5

   オプション: カスタムピア Pod 仮想マシンイメージを作成した場合は、コンテナーレジストリー URL、イメージタグ、およびイメージパス (デフォルト: /image/podvm.qcow2) を指定します。それ以外の場合は、値を "" に設定します。

   6

   デフォルト値 true は、デフォルトの Operator ビルドイメージに対して IBM Secure Execution を有効にします。カスタムピア Pod 仮想マシンイメージを使用する場合は、false に設定します。

   7

   RHEL イメージのオペレーティングシステムのバージョンを指定します。IBM Z® Secure Execution は RHEL 9.5 以降のバージョンをサポートします。

   8

   digicert CA 証明書を使用して Secure Execution を検証しない場合は、false を指定します。デフォルト値は true です。

2. 以下のコマンドを実行して config map を作成します。

   $ oc create -f libvirt-podvm-image-cm.yaml

   libvirt プロバイダー用に libvirt Pod 仮想マシンイメージ config map が作成されます。