검색

7.11. 가상 신뢰할 수 있는 플랫폼 모듈 장치 사용

download PDF

VirtualMachine(VM) 또는 VirtualMachine Instance (VM) 매니페스트를 편집하여 새 또는 기존 가상 머신에 vTPM(가상 신뢰할 수 있는 플랫폼 모듈) 장치를 추가합니다.

7.11.1. vTPM 장치 정보

가상 신뢰할 수 있는 플랫폼 모듈(vTPM) 장치는 물리적 신뢰할 수 있는 플랫폼 모듈(TPM) 하드웨어 칩과 같은 기능을 합니다.

운영 체제와 함께 vTPM 장치를 사용할 수 있지만 Windows 11에서는 설치 또는 부팅을 위해 TPM 칩이 있어야 합니다. vTPM 장치를 사용하면 Windows 11 이미지에서 생성된 VM이 물리적 TPM 칩 없이 작동할 수 있습니다.

vTPM을 활성화하지 않으면 노드에 있는 경우에도 VM에서 TPM 장치를 인식하지 못합니다.

또한 vTPM 장치는 물리적 하드웨어 없이 시크릿을 저장하여 가상 머신을 보호합니다. OpenShift Virtualization은 VM에 PVC(영구 볼륨 클레임)를 사용하여 vTPM 장치 상태 유지를 지원합니다. HyperConverged CR(사용자 정의 리소스)에서 vmStateStorageClass 속성을 설정하여 PVC에서 사용할 스토리지 클래스를 지정해야 합니다.

kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
spec:
  vmStateStorageClass: <storage_class_name>

# ...
참고

스토리지 클래스는 Filesystem 유형이어야 하며 RWX( ReadWriteMany ) 액세스 모드를 지원해야 합니다.

7.11.2. 가상 머신에 vTPM 장치 추가

가상 머신(VM)에 vTPM(가상 신뢰할 수 있는 플랫폼 모듈) 장치를 추가하면 물리적 TPM 장치 없이 Windows 11 이미지에서 생성된 VM을 실행할 수 있습니다. vTPM 장치는 해당 VM의 시크릿도 저장합니다.

사전 요구 사항

  • OpenShift CLI(oc)가 설치되어 있습니다.
  • RWX( ReadWriteMany ) 액세스 모드를 지원하는 Filesystem 유형의 스토리지 클래스를 사용하도록 PVC(영구 볼륨 클레임)를 구성했습니다. 이 작업은 VM 재부팅 시 vTPM 장치 데이터를 유지해야 합니다.

프로세스

  1. 다음 명령을 실행하여 VM 구성을 업데이트합니다.

    $ oc edit vm <vm_name> -n <namespace>
  2. VM 사양을 편집하여 vTPM 장치를 추가합니다. 예를 들면 다음과 같습니다.

    apiVersion: kubevirt.io/v1
    kind: VirtualMachine
    metadata:
        name: example-vm
    spec:
      template:
        spec:
          domain:
            devices:
              tpm:  1
                persistent: true 2
    # ...
    1
    vTPM 장치를 VM에 추가합니다.
    2
    VM이 종료된 후 vTPM 장치 상태가 유지되도록 지정합니다. 기본값은 false입니다.
  3. 변경 사항을 적용하려면 편집기를 저장하고 종료합니다.
  4. 선택 사항: 실행 중인 가상 머신을 편집한 경우 변경 사항을 적용하려면 가상 머신을 다시 시작해야 합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.