7.9. Trustee config map の作成
Trustee サーバーを設定するには、config map を作成する必要があります。
注記
次の設定例では、セキュリティー機能を無効にして、テクノロジープレビュー機能のデモンストレーションを有効にします。実稼働環境向けではありません。
前提条件
- Trustee のルートを作成している。
手順
kbs-config-cm.yamlマニフェストファイルを作成します。apiVersion: v1 kind: ConfigMap metadata: name: kbs-config-cm namespace: trustee-operator-system data: kbs-config.json: | { "insecure_http" : true, "sockets": ["0.0.0.0:8080"], "auth_public_key": "/etc/auth-secret/publicKey", "attestation_token_config": { "attestation_token_type": "CoCo" }, "repository_config": { "type": "LocalFs", "dir_path": "/opt/confidential-containers/kbs/repository" }, "as_config": { "work_dir": "/opt/confidential-containers/attestation-service", "policy_engine": "opa", "attestation_token_broker": "Simple", "attestation_token_config": { "duration_min": 5 }, "rvps_config": { "store_type": "LocalJson", "store_config": { "file_path": "/opt/confidential-containers/rvps/reference-values/reference-values.json" } } }, "policy_engine_config": { "policy_path": "/opt/confidential-containers/opa/policy.rego" } }以下のコマンドを実行して config map を作成します。
$ oc apply -f kbs-config-cm.yaml
