지원콘솔개발자평가판 시작연락처

8.6. NBDE Tang Server Operator로 배포된 Tang 서버의 URL 확인

Tang 서버에서 알리는 암호화 키를 사용하도록 Clevis 클라이언트를 구성하려면 서버의 URL을 식별해야 합니다.

8.6.1. 웹 콘솔을 사용하여 NBDE Tang Server Operator의 URL 확인

OpenShift Container Platform 웹 콘솔을 사용하여 OperatorHub에서 NBDE Tang Server Operator와 함께 배포된 Tang 서버의 URL을 확인할 수 있습니다. URL을 확인한 후 Tang 서버에서 알리는 키를 사용하여 자동으로 잠금 해제하려는 LUKS 암호화 볼륨이 포함된 클라이언트에서 clevis luks bind 명령을 사용합니다. Clevis를 사용한 클라이언트 구성을 설명하는 자세한 단계는 RHEL 9 보안 강화 문서의 LUKS 암호화 볼륨 수동 등록 구성 섹션을 참조하십시오.

사전 요구 사항

  • OpenShift Container Platform 클러스터에 대한 cluster-admin 권한이 있어야 합니다.
  • OpenShift 클러스터에서 NBDE Tang Server Operator를 사용하여 Tang 서버를 배포했습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에서 Operators 설치된 Operators Tang Server 서버로 이동합니다.

  2. NBDE Tang Server Operator 세부 정보 페이지에서 Tang Server 를 선택합니다.

    NBDE Tang Server Operator 세부 정보
  3. 배포된 Tang 서버 목록이 클러스터에 표시됩니다. Clevis 클라이언트와 바인딩할 Tang 서버의 이름을 클릭합니다.

  4. 웹 콘솔에는 선택한 Tang 서버의 개요가 표시됩니다. 화면의 Tang 서버 외부 Url 섹션에서 Tang 서버의 URL을 찾을 수 있습니다.

    Tang 서버의 NBDE Tang Server Operator 개요

    이 예에서 Tang 서버의 URL은 http://34.28.173.205:7500 입니다.

검증

  • curl,wget 또는 유사한 툴을 사용하여 Tang 서버가 광고하고 있는지 확인할 수 있습니다. 예를 들면 다음과 같습니다. 

    $ curl 2> /dev/null http://34.28.173.205:7500/adv  | jq

    출력 예

    {
  "payload": "eyJrZXlzIj…eSJdfV19",
  "protected": "eyJhbGciOiJFUzUxMiIsImN0eSI6Imp3ay1zZXQranNvbiJ9",
  "signature": "AUB0qSFx0FJLeTU…aV_GYWlDx50vCXKNyMMCRx"
}

8.6.2. CLI를 사용하여 NBDE Tang Server Operator의 URL 확인

CLI를 사용하여 OperatorHub에서 NBDE Tang Server Operator와 함께 배포된 Tang 서버의 URL을 확인할 수 있습니다. URL을 확인한 후 Tang 서버에서 알리는 키를 사용하여 자동으로 잠금 해제하려는 LUKS 암호화 볼륨이 포함된 클라이언트에서 clevis luks bind 명령을 사용합니다. Clevis를 사용한 클라이언트 구성을 설명하는 자세한 단계는 RHEL 9 보안 강화 문서의 LUKS 암호화 볼륨 수동 등록 구성 섹션을 참조하십시오.

사전 요구 사항

  • OpenShift Container Platform 클러스터에 대한 cluster-admin 권한이 있어야 합니다.
  • OpenShift CLI(oc)가 설치되어 있습니다.
  • OpenShift 클러스터에서 NBDE Tang Server Operator를 사용하여 Tang 서버를 배포했습니다.

프로세스

  1. Tang 서버에 대한 세부 정보를 나열합니다. 예를 들면 다음과 같습니다. 

    $ oc -n nbde describe tangserver

    출력 예

    …
Spec:
…
Status:
  Ready:                 1
  Running:               1
  Service External URL:  http://34.28.173.205:7500/adv
  Tang Server Error:     No
Events:
…

  2. /adv 부분이 없는 Service External URL: 항목의 값을 사용합니다. 이 예에서 Tang 서버의 URL은 http://34.28.173.205:7500 입니다.

검증

  • curl,wget 또는 유사한 툴을 사용하여 Tang 서버가 광고하고 있는지 확인할 수 있습니다. 예를 들면 다음과 같습니다. 

    $ curl 2> /dev/null http://34.28.173.205:7500/adv  | jq

    출력 예

    {
  "payload": "eyJrZXlzIj…eSJdfV19",
  "protected": "eyJhbGciOiJFUzUxMiIsImN0eSI6Imp3ay1zZXQranNvbiJ9",
  "signature": "AUB0qSFx0FJLeTU…aV_GYWlDx50vCXKNyMMCRx"
}

8.6.3. 추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.