Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

8.6. NBDE Tang Server Operator로 배포된 Tang 서버의 URL 확인

Tang 서버에서 알리는 암호화 키를 사용하도록 Clevis 클라이언트를 구성하려면 서버의 URL을 식별해야 합니다.

8.6.1. 웹 콘솔을 사용하여 NBDE Tang Server Operator의 URL 확인
링크 복사

OpenShift Container Platform 웹 콘솔을 사용하여 OperatorHub에서 NBDE Tang Server Operator와 함께 배포된 Tang 서버의 URL을 확인할 수 있습니다. URL을 확인한 후 Tang 서버에서 알리는 키를 사용하여 자동으로 잠금 해제하려는 LUKS 암호화 볼륨이 포함된 클라이언트에서 clevis luks bind 명령을 사용합니다. Clevis를 사용한 클라이언트 구성을 설명하는 자세한 단계는 RHEL 9 보안 강화 문서의 LUKS 암호화 볼륨 수동 등록 구성 섹션을 참조하십시오.

사전 요구 사항

  • OpenShift Container Platform 클러스터에 대한 cluster-admin 권한이 있어야 합니다.
  • OpenShift 클러스터에서 NBDE Tang Server Operator를 사용하여 Tang 서버를 배포했습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에서 Operators 설치된 Operators Tang Server 서버로 이동합니다.

  2. NBDE Tang Server Operator 세부 정보 페이지에서 Tang Server 를 선택합니다.

    NBDE Tang Server Operator 세부 정보
    View larger image
    NBDE Tang Server Operator 세부 정보
  3. 배포된 Tang 서버 목록이 클러스터에 표시됩니다. Clevis 클라이언트와 바인딩할 Tang 서버의 이름을 클릭합니다.

  4. 웹 콘솔에는 선택한 Tang 서버의 개요가 표시됩니다. 화면의 Tang 서버 외부 Url 섹션에서 Tang 서버의 URL을 찾을 수 있습니다.

    Tang 서버의 NBDE Tang Server Operator 개요
    View larger image
    Tang 서버의 NBDE Tang Server Operator 개요

    이 예에서 Tang 서버의 URL은 http://34.28.173.205:7500 입니다.

검증

  • curl,wget 또는 유사한 툴을 사용하여 Tang 서버가 광고하고 있는지 확인할 수 있습니다. 예를 들면 다음과 같습니다. 

    $ curl 2> /dev/null http://34.28.173.205:7500/adv  | jq
    Copy to Clipboard Toggle word wrap

    출력 예

    {
  "payload": "eyJrZXlzIj…eSJdfV19",
  "protected": "eyJhbGciOiJFUzUxMiIsImN0eSI6Imp3ay1zZXQranNvbiJ9",
  "signature": "AUB0qSFx0FJLeTU…aV_GYWlDx50vCXKNyMMCRx"
}
    Copy to Clipboard Toggle word wrap

8.6.2. CLI를 사용하여 NBDE Tang Server Operator의 URL 확인
링크 복사

CLI를 사용하여 OperatorHub에서 NBDE Tang Server Operator와 함께 배포된 Tang 서버의 URL을 확인할 수 있습니다. URL을 확인한 후 Tang 서버에서 알리는 키를 사용하여 자동으로 잠금 해제하려는 LUKS 암호화 볼륨이 포함된 클라이언트에서 clevis luks bind 명령을 사용합니다. Clevis를 사용한 클라이언트 구성을 설명하는 자세한 단계는 RHEL 9 보안 강화 문서의 LUKS 암호화 볼륨 수동 등록 구성 섹션을 참조하십시오.

사전 요구 사항

  • OpenShift Container Platform 클러스터에 대한 cluster-admin 권한이 있어야 합니다.
  • OpenShift CLI(oc)가 설치되어 있습니다.
  • OpenShift 클러스터에서 NBDE Tang Server Operator를 사용하여 Tang 서버를 배포했습니다.

프로세스

  1. Tang 서버에 대한 세부 정보를 나열합니다. 예를 들면 다음과 같습니다. 

    $ oc -n nbde describe tangserver
    Copy to Clipboard Toggle word wrap

    출력 예

    …
Spec:
…
Status:
  Ready:                 1
  Running:               1
  Service External URL:  http://34.28.173.205:7500/adv
  Tang Server Error:     No
Events:
…
    Copy to Clipboard Toggle word wrap

  2. /adv 부분이 없는 Service External URL: 항목의 값을 사용합니다. 이 예에서 Tang 서버의 URL은 http://34.28.173.205:7500 입니다.

검증

  • curl,wget 또는 유사한 툴을 사용하여 Tang 서버가 광고하고 있는지 확인할 수 있습니다. 예를 들면 다음과 같습니다. 

    $ curl 2> /dev/null http://34.28.173.205:7500/adv  | jq
    Copy to Clipboard Toggle word wrap

    출력 예

    {
  "payload": "eyJrZXlzIj…eSJdfV19",
  "protected": "eyJhbGciOiJFUzUxMiIsImN0eSI6Imp3ay1zZXQranNvbiJ9",
  "signature": "AUB0qSFx0FJLeTU…aV_GYWlDx50vCXKNyMMCRx"
}
    Copy to Clipboard Toggle word wrap

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat