Red Hat Summit1.4. 에이전트 기반 설치 관리자를 통한 FIPS 구성
클러스터 배포 중에 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템이 클러스터에 배포될 때 FIPS(Federal Information Processing Standards) 변경 사항이 적용됩니다. RHEL(Red Hat Enterprise Linux) 머신의 경우 작업자 시스템으로 사용하려는 시스템에 운영 체제를 설치할 때 FIPS 모드를 활성화해야 합니다.
install-config.yaml 및 agent-config.yaml 의 기본 방법을 통해 FIPS 모드를 활성화할 수 있습니다.
install-config.yaml파일에서fips필드의 값을True로 설정해야 합니다.샘플 install-config.yaml.file
apiVersion: v1 baseDomain: test.example.com metadata: name: sno-cluster fips: True
선택 사항: ZTP 매니페스트를 사용하는 경우
agent-cluster-install.yaml파일의Agent-install.openshift.io/install-config-overrides필드에서fips값을True로 설정해야 합니다.agent-cluster-install.yaml 파일 샘플
apiVersion: extensions.hive.openshift.io/v1beta1 kind: AgentClusterInstall metadata: annotations: agent-install.openshift.io/install-config-overrides: '{"fips": True}' name: sno-cluster namespace: sno-cluster-test
추가 리소스
