ホーム
製品
Red Hat Enterprise Linux
9
RHEL システムロールを使用した管理タスクおよび設定タスク
15.3. 複数の Clevis クライアントの設定に nbde_client システムロールを使用

15.3. 複数の Clevis クライアントの設定に nbde_client システムロールを使用

手順に従って、Clevis クライアント設定を含む Ansible Playbook を準備および適用します。

注記

nbde_client システムロールは、Tang バインディングのみをサポートします。これは、現時点では TPM2 バインディングに使用できないことを意味します。

前提条件

1 つ以上の 管理対象ノード (nbde_client システムロールで設定するシステム) へのアクセスおよびパーミッション。
コントロールノード (このシステムから Red Hat Ansible Core は他のシステムを設定) へのアクセスおよびパーミッション。
Ansible Core パッケージがコントロールマシンにインストールされている。
rhel-system-roles パッケージが、Playbook を実行するシステムにインストールされている。

手順

Clevis クライアントの設定が含まれる Playbook を準備します。ゼロから開始するか、または /usr/share/ansible/roles/rhel-system-roles.nbde_client/examples/ ディレクトリーにある Playbook のいずれかのサンプルを使用することができます。
```
cp /usr/share/ansible/roles/rhel-system-roles.nbde_client/examples/high_availability.yml ./my-clevis-playbook.yml
```
```
# cp /usr/share/ansible/roles/rhel-system-roles.nbde_client/examples/high_availability.yml ./my-clevis-playbook.yml
```
Copy to Clipboard Toggle word wrap
選択したテキストエディターで Playbook を編集します。以下に例を示します。
```
vi my-clevis-playbook.yml
```
```
# vi my-clevis-playbook.yml
```
Copy to Clipboard Toggle word wrap

必要なパラメーターを追加します。以下の Playbook の例では、2 つの Tang サーバーのうち少なくとも 1 台が利用可能な場合に、LUKS で暗号化した 2 つのボリュームを自動的にアンロックするように Clevis クライアントを設定します。

---
- hosts: all

  vars:
    nbde_client_bindings:
      - device: /dev/rhel/root
        encryption_key_src: /etc/luks/keyfile
        servers:
          - http://server1.example.com
          - http://server2.example.com
      - device: /dev/rhel/swap
        encryption_key_src: /etc/luks/keyfile
        servers:
          - http://server1.example.com
          - http://server2.example.com

  roles:
    - rhel-system-roles.nbde_client

---
- hosts: all

  vars:
    nbde_client_bindings:
      - device: /dev/rhel/root
        encryption_key_src: /etc/luks/keyfile
        servers:
          - http://server1.example.com
          - http://server2.example.com
      - device: /dev/rhel/swap
        encryption_key_src: /etc/luks/keyfile
        servers:
          - http://server1.example.com
          - http://server2.example.com

  roles:
    - rhel-system-roles.nbde_client

Copy to Clipboard

Toggle word wrap

終了した Playbook を適用します。

ansible-playbook -i host1,host2,host3 my-clevis-playbook.yml

# ansible-playbook -i host1,host2,host3 my-clevis-playbook.yml

Copy to Clipboard

Toggle word wrap

重要

Clevis がインストールされているシステムで grubby ツールを使用して、システム起動時の早い段階で Tang ピンのネットワークを利用できるようにするには、次のコマンドを実行します。

grubby --update-kernel=ALL --args="rd.neednet=1"

# grubby --update-kernel=ALL --args="rd.neednet=1"

Copy to Clipboard

Toggle word wrap

15.3. 複数の Clevis クライアントの設定に nbde_client システムロールを使用

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links