ホーム
製品
Red Hat Enterprise Linux
9
ファイルシステムの管理
25.7. Clevis を使用して暗号化された Stratis プールを作成する

25.7. Clevis を使用して暗号化された Stratis プールを作成する

Stratis 2.4.0 以降では、コマンドラインで Clevis オプションを指定することにより、Clevis メカニズムを使用して暗号化されたプールを作成できます。

前提条件

Stratis v2.3.0 以降がインストールされ、stratisd サービスが実行されている。詳細は、Stratis のインストールを参照してください。
暗号化された Stratis プールが作成されている。詳細は、カーネルキーリング内のキーを使用して暗号化された Stratis プールを作成するを参照してください。
使用しているシステムは TPM 2.0 をサポートしている。

手順

Stratis プールで使用する各ブロックデバイスに存在するファイルシステム、パーティションテーブル、または RAID 署名をすべて削除します。
```
wipefs --all block-device
```
```
# wipefs --all block-device
```
Copy to Clipboard
block-device の値は、ブロックデバイスへのパスです (例: /dev/sdb)。
暗号化された Stratis プールを作成し、暗号化に使用する Clevis メカニズムを指定します。
```
stratis pool create --clevis tpm2 my-pool block-device
```
```
# stratis pool create --clevis tpm2 my-pool block-device
```
Copy to Clipboard
tpm2
使用する Clevis 機構を指定します。
my-pool
新しい Stratis プールの名前を指定します。
block-device
空のブロックデバイスまたは消去したブロックデバイスへのパスを指定します。
または、次のコマンドを使用して Clevis tang サーバーメカニズムを使用します。
# stratis pool create --clevis tang --tang-url my-url --thumbprint thumbprint my-pool block-device

Copy to Clipboard
tang
使用する Clevis 機構を指定します。
my-url
tang サーバーの URL を指定します。
thumbprint
tang サーバーの thumbprint を参照します。
次のコマンドを使用して、1 行に複数のブロックデバイスを指定することもできます。
# stratis pool create --clevis tpm2 my-pool block-device-1 block-device-2

Copy to Clipboard

検証

新しい Stratis プールが作成されていることを確認します。
```
stratis pool list
```
```
# stratis pool list
```
Copy to Clipboard
注記
プール作成時に Clevis と keyring の両方のオプションを同時に指定することで、Clevis と keyring の両方のメカニズムを使用して暗号化されたプールを作成することもできます。

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat