7.4. ピア Pod の更新 config map
Confidential Containers のピア Pod config map を更新する必要があります。
注記
セキュアブートをデフォルトで有効にするには、これを true に設定します。デフォルト値は false で、これはセキュリティー上のリスクがあります。
手順
以下の例に従って
peer-pods-cm.yamlマニフェストファイルを作成します。apiVersion: v1 kind: ConfigMap metadata: name: peer-pods-cm namespace: openshift-sandboxed-containers-operator data: CLOUD_PROVIDER: "libvirt" DISABLECVM: "false" AA_KBC_PARAMS: "cc_kbc::https://${TRUSTEE_HOST}" 1- 1
- Trustee ルートのホスト名を指定します。
以下のコマンドを実行して config map を作成します。
$ oc apply -f peer-pods-cm.yaml
次のコマンドを実行して、
peerpodconfig-ctrl-caa-daemonデーモンセットを再起動します。$ oc set env ds/peerpodconfig-ctrl-caa-daemon \ -n openshift-sandboxed-containers-operator REBOOT="$(date)"
