Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.21.8. vSphere 영구 디스크 암호화

vSphere에서 실행 중인 OpenShift Container Platform에서 VM(가상 머신)과 동적으로 프로비저닝된 PV(영구 볼륨)를 암호화할 수 있습니다.

참고

OpenShift Container Platform은 RWX 암호화 PV를 지원하지 않습니다. 암호화된 스토리지 정책을 사용하는 스토리지 클래스 중 RWX PV를 요청할 수 없습니다.

설치 중 또는 설치 후 수행할 수 있는 PV를 암호화하기 전에 VM을 암호화해야 합니다.

VM 암호화에 대한 자세한 내용은 다음을 참조하십시오.

VM을 암호화한 후 vSphere CSI(Container Storage Interface) 드라이버를 사용하여 동적 암호화 볼륨 프로비저닝을 지원하는 스토리지 클래스를 구성할 수 있습니다. 이 작업은 다음 두 가지 방법 중 하나로 수행할 수 있습니다.

  • Datastore URL:이 방법은 매우 유연하지 않으며 단일 데이터 저장소를 사용하도록 강제합니다. 토폴로지 인식 프로비저닝도 지원하지 않습니다.
  • 태그 기반 배치: 프로비저닝된 볼륨을 암호화하고 태그 기반 배치를 사용하여 특정 데이터 저장소를 대상으로 합니다.

6.21.8.1. 데이터 저장소 URL 사용
링크 복사

프로세스

데이터 저장소 URL을 사용하여 암호화하려면 다음을 수행합니다.

  1. 암호화를 지원하는 데이터 저장소의 기본 스토리지 정책 이름을 확인합니다.

    이 정책은 VM을 암호화하는 데 사용된 정책과 동일합니다.

  2. 이 스토리지 정책을 사용하는 스토리지 클래스를 생성합니다. 

    kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
 name: encryption
provisioner: csi.vsphere.vmware.com
parameters:
 storagePolicyName: <storage-policy-name>
    1 
    
 datastoreurl: "ds:///vmfs/volumes/vsan:522e875627d-b090c96b526bb79c/"
    1
    암호화를 지원하는 데이터 저장소의 기본 스토리지 정책 이름
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동