Red Hat Summit7.11. 가상 신뢰할 수 있는 플랫폼 모듈 장치 사용
VirtualMachine(VM) 또는 (VM) 매니페스트를 편집하여 새 또는 기존 가상 머신에 vTPM(가상 신뢰할 수 있는 플랫폼 모듈) 장치를 추가합니다.
VirtualMachine Instance
7.11.1. vTPM 장치 정보
링크 복사링크가 클립보드에 복사되었습니다!
가상 신뢰할 수 있는 플랫폼 모듈(vTPM) 장치는 물리적 신뢰할 수 있는 플랫폼 모듈(TPM) 하드웨어 칩과 같은 기능을 합니다.
운영 체제와 함께 vTPM 장치를 사용할 수 있지만 Windows 11에서는 설치 또는 부팅을 위해 TPM 칩이 있어야 합니다. vTPM 장치를 사용하면 Windows 11 이미지에서 생성된 VM이 물리적 TPM 칩 없이 작동할 수 있습니다.
vTPM을 활성화하지 않으면 노드에 있는 경우에도 VM에서 TPM 장치를 인식하지 못합니다.
또한 vTPM 장치는 물리적 하드웨어 없이 시크릿을 저장하여 가상 머신을 보호합니다. OpenShift Virtualization은 VM에 PVC(영구 볼륨 클레임)를 사용하여 vTPM 장치 상태 유지를 지원합니다. HyperConverged CR(사용자 정의 리소스)에서 vmStateStorageClass 속성을 설정하여 PVC에서 사용할 스토리지 클래스를 지정해야 합니다.
kind: HyperConverged
metadata:
name: kubevirt-hyperconverged
spec:
vmStateStorageClass: <storage_class_name>
# ...참고
스토리지 클래스는 Filesystem 유형이어야 하며 RWX( ReadWriteMany ) 액세스 모드를 지원해야 합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}