Red Hat Summit4장. IBM Cloud의 사용자 관리 암호화
기본적으로 공급자 관리 암호화는 OpenShift Container Platform 클러스터를 배포할 때 다음을 보호하는 데 사용됩니다.
- 컨트롤 플레인 및 컴퓨팅 시스템의 루트(부팅) 볼륨
- 클러스터를 배포한 후 프로비저닝된 영구 볼륨(데이터 볼륨)
IBM Cloud®(Key#159) 루트 키를 설치 프로세스의 일부로 지정하여 기본 동작을 덮어쓸 수 있습니다.
자체 루트 키를 가져올 때 encryptionKey 매개변수를 사용하여 root 키의 CRN(Cloud Resource Name)을 지정하도록 설치 구성 파일 (install-config.yaml)을 수정합니다.
다음을 지정할 수 있습니다.
모든 클러스터 시스템에 동일한 루트 키를 사용합니다. 키를 클러스터의 기본 머신 구성의 일부로 지정하여 이 작업을 수행합니다.
기본 머신 구성의 일부로 지정하면 모든 관리 스토리지 클래스가 이 키로 업데이트됩니다. 따라서 설치 후 프로비저닝된 데이터 볼륨도 이 키를 사용하여 암호화됩니다.
- 컨트롤 플레인 및 컴퓨팅 머신 풀에 별도의 루트 키를 사용합니다.
encryptionKey 매개변수에 대한 자세한 내용은 추가 IBM Cloud 구성 매개변수를 참조하십시오.
참고
IBM Cloud Block Storage 서비스와 통합 KeyProtect가 있는지 확인합니다. 자세한 내용은 Key Protect 문서를 참조하세요.
4.1. 다음 단계
링크 복사링크가 클립보드에 복사되었습니다!
OpenShift Container Platform 클러스터 설치:
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}