21.5. イメージの署名の確認
イメージの署名検証を有効にして、Compute サービス (nova) がインスタンスを開始する前に、Image Service (glance) のイメージに不正な変更が含まれていないことを確認できます。この機能を有効にすると、マルウェアやセキュリティーの脆弱性が含まれる可能性のある新しいインスタンスが起動できなくなります。
前提条件
- Red Hat OpenStack Platform director 環境がインストールされている。
- スタックとしてディレクターにログインしています。
手順
Heat テンプレートで、
VerifyGlanceSignatures
パラメーターにTrue
の値を設定して、インスタンスの署名検証を有効にします。parameter_defaults: VerifyGlanceSignatures: True
-
VerifyGlanceSignatures
パラメーターの変更に使用するテンプレートがopenstack overcloud デプロイ
スクリプトに含まれていることを確認し、デプロイスクリプトを再実行します。
注記
署名していないイメージでインスタンスを作成すると、イメージは検証に失敗し、インスタンスは起動しません。イメージへの署名の詳細は、Image Service のイメージへの署名 を参照してください。