Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

8.4. initdata について

initdata 仕様は、実行時に機密データまたはワークロード固有のデータを使用してピア Pod を初期化する柔軟な方法を提供し、そのようなデータを仮想マシン (VM) イメージに埋め込む必要性を回避します。これにより、機密情報の漏洩が減り、セキュリティーが強化され、カスタムイメージビルドがなくなることで柔軟性が向上します。たとえば、initdata には次の 3 つの設定を含めることができます。

  • 安全な通信のための X.509 証明書。
  • 認証用の暗号化キー。
  • デフォルトの Kata Agent ポリシーを上書きするときに実行時の動作を強制する任意の Kata Agent policy.rego ファイル。

次のいずれかの方法を使用して、initdata 設定を適用できます。

  • ピア Pod の config map に含めることでグローバルに、すべての Pod に対してクラスター全体のデフォルトを設定します。

  • 特定の Pod に対して Pod ワークロードオブジェクトを設定するときに、個々のワークロードのカスタマイズが可能になります。

    Pod ワークロードオブジェクトを設定するときに指定する io.katacontainers.config.runtime.cc_init_data アノテーションは、その特定の Pod のピア Podconfig map 内のグローバル INITDATA 設定をオーバーライドします。Kata ランタイムは、Pod の作成時にこの優先順位を自動的に処理します。

initdata コンテンツは次のコンポーネントを設定します。

  • Attestation Agent (AA) は、アテステーションのために受託者に証拠を送信することで、ピア Pod の信頼性を検証します。
  • Confidential Data Hub (CDH) は、ピア Pod 仮想マシン内の秘密と安全なデータアクセスを管理します。
  • Kata エージェントは、ランタイムポリシーを適用し、Pod 仮想マシン内のコンテナーのライフサイクルを管理します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat