8.6. NBDE Tang Server Operator로 배포된 Tang 서버의 URL 확인
Tang 서버에서 알리는 암호화 키를 사용하도록 Clevis 클라이언트를 구성하려면 서버의 URL을 식별해야 합니다.
8.6.1. 웹 콘솔을 사용하여 NBDE Tang Server Operator의 URL 확인 링크 복사링크가 클립보드에 복사되었습니다!
OpenShift Container Platform 웹 콘솔을 사용하여 OperatorHub에서 NBDE Tang Server Operator와 함께 배포된 Tang 서버의 URL을 확인할 수 있습니다. URL을 확인한 후 Tang 서버에서 알리는 키를 사용하여 자동으로 잠금 해제하려는 LUKS 암호화 볼륨이 포함된 클라이언트에서 clevis luks bind
명령을 사용합니다. Clevis를 사용한 클라이언트 구성을 설명하는 자세한 단계는 RHEL 9 보안 강화 문서의 LUKS 암호화 볼륨 수동 등록 구성 섹션을 참조하십시오.
사전 요구 사항
-
OpenShift Container Platform 클러스터에 대한
cluster-admin
권한이 있어야 합니다. - OpenShift 클러스터에서 NBDE Tang Server Operator를 사용하여 Tang 서버를 배포했습니다.
프로세스
-
OpenShift Container Platform 웹 콘솔에서 Operators
설치된 Operators Tang Server 서버로 이동합니다. NBDE Tang Server Operator 세부 정보 페이지에서 Tang Server 를 선택합니다.
- 배포된 Tang 서버 목록이 클러스터에 표시됩니다. Clevis 클라이언트와 바인딩할 Tang 서버의 이름을 클릭합니다.
웹 콘솔에는 선택한 Tang 서버의 개요가 표시됩니다. 화면의 Tang
서버 외부 Url 섹션에서 Tang
서버의 URL을 찾을 수 있습니다.이 예에서 Tang 서버의 URL은
http://34.28.173.205:7500
입니다.
검증
curl
,wget
또는 유사한 툴을 사용하여 Tang 서버가 광고하고 있는지 확인할 수 있습니다. 예를 들면 다음과 같습니다.curl 2> /dev/null http://34.28.173.205:7500/adv | jq
$ curl 2> /dev/null http://34.28.173.205:7500/adv | jq
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
{ "payload": "eyJrZXlzIj…eSJdfV19", "protected": "eyJhbGciOiJFUzUxMiIsImN0eSI6Imp3ay1zZXQranNvbiJ9", "signature": "AUB0qSFx0FJLeTU…aV_GYWlDx50vCXKNyMMCRx" }
{ "payload": "eyJrZXlzIj…eSJdfV19", "protected": "eyJhbGciOiJFUzUxMiIsImN0eSI6Imp3ay1zZXQranNvbiJ9", "signature": "AUB0qSFx0FJLeTU…aV_GYWlDx50vCXKNyMMCRx" }
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
8.6.2. CLI를 사용하여 NBDE Tang Server Operator의 URL 확인 링크 복사링크가 클립보드에 복사되었습니다!
CLI를 사용하여 OperatorHub에서 NBDE Tang Server Operator와 함께 배포된 Tang 서버의 URL을 확인할 수 있습니다. URL을 확인한 후 Tang 서버에서 알리는 키를 사용하여 자동으로 잠금 해제하려는 LUKS 암호화 볼륨이 포함된 클라이언트에서 clevis luks bind
명령을 사용합니다. Clevis를 사용한 클라이언트 구성을 설명하는 자세한 단계는 RHEL 9 보안 강화 문서의 LUKS 암호화 볼륨 수동 등록 구성 섹션을 참조하십시오.
사전 요구 사항
-
OpenShift Container Platform 클러스터에 대한
cluster-admin
권한이 있어야 합니다. -
OpenShift CLI(
oc
)가 설치되어 있습니다. - OpenShift 클러스터에서 NBDE Tang Server Operator를 사용하여 Tang 서버를 배포했습니다.
프로세스
Tang 서버에 대한 세부 정보를 나열합니다. 예를 들면 다음과 같습니다.
oc -n nbde describe tangserver
$ oc -n nbde describe tangserver
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
/adv
부분이 없는Service External URL:
항목의 값을 사용합니다. 이 예에서 Tang 서버의 URL은http://34.28.173.205:7500
입니다.
검증
curl
,wget
또는 유사한 툴을 사용하여 Tang 서버가 광고하고 있는지 확인할 수 있습니다. 예를 들면 다음과 같습니다.curl 2> /dev/null http://34.28.173.205:7500/adv | jq
$ curl 2> /dev/null http://34.28.173.205:7500/adv | jq
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
{ "payload": "eyJrZXlzIj…eSJdfV19", "protected": "eyJhbGciOiJFUzUxMiIsImN0eSI6Imp3ay1zZXQranNvbiJ9", "signature": "AUB0qSFx0FJLeTU…aV_GYWlDx50vCXKNyMMCRx" }
{ "payload": "eyJrZXlzIj…eSJdfV19", "protected": "eyJhbGciOiJFUzUxMiIsImN0eSI6Imp3ay1zZXQranNvbiJ9", "signature": "AUB0qSFx0FJLeTU…aV_GYWlDx50vCXKNyMMCRx" }
Copy to Clipboard Copied! Toggle word wrap Toggle overflow