11장. vSphere 클러스터에서 암호화 활성화

노드를 한 번에 하나씩 드레이닝하고 종료하여 vSphere에 OpenShift Container Platform 4.14를 설치한 후 가상 머신을 암호화할 수 있습니다. 각 가상 머신이 종료되는 동안 vCenter 웹 인터페이스에서 암호화를 활성화할 수 있습니다.

11.1. 가상 머신 암호화

다음 프로세스를 사용하여 가상 머신을 암호화할 수 있습니다. vCenter 인터페이스를 사용하여 가상 머신을 드레인하고 전원을 끄고 암호화할 수 있습니다. 마지막으로 암호화된 스토리지를 사용하도록 스토리지 클래스를 생성할 수 있습니다.

사전 요구 사항

vSphere에서 표준 키 공급자를 구성했습니다. 자세한 내용은 vCenter Server에 KMS 추가를 참조하십시오.
중요
vCenter의 기본 키 공급자는 지원되지 않습니다. 자세한 내용은 vSphere Native Key Provider 개요 를 참조하십시오.
클러스터를 호스팅하는 모든 ESXi 호스트에서 호스트 암호화 모드를 활성화했습니다. 자세한 내용은 호스트 암호화 모드 활성화를 참조하십시오.
모든 암호화 권한이 활성화된 vSphere 계정이 있습니다. 자세한 내용은 암호화 작업 권한을 참조하십시오.

프로세스

노드 중 하나를 드레이닝하고 차단합니다. 노드 관리에 대한 자세한 내용은 "노드 작업"을 참조하십시오.
vCenter 인터페이스에서 해당 노드와 연결된 가상 머신을 종료합니다.
vCenter 인터페이스에서 가상 머신을 마우스 오른쪽 버튼으로 클릭하고 VM Policies Edit VM Storage Policies 를 선택합니다.
암호화된 스토리지 정책을 선택하고 OK 를 선택합니다.
vCenter 인터페이스에서 암호화된 가상 머신을 시작합니다.
암호화하려는 모든 노드에 대해 1-5단계를 반복합니다.
암호화된 스토리지 정책을 사용하는 스토리지 클래스를 구성합니다. 암호화된 스토리지 클래스 구성에 대한 자세한 내용은 "VMware vSphere CSI Driver Operator"를 참조하십시오.

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.