Red Hat Summit8.5. NBDE Tang Server Operator를 사용하여 Tang 서버 구성 및 관리
NBDE Tang Server Operator를 사용하면 Tang 서버를 배포하고 빠르게 구성할 수 있습니다. 배포된 Tang 서버에서 기존 키를 나열하고 이를 순환할 수 있습니다.
8.5.1. NBDE Tang Server Operator를 사용하여 Tang 서버 배포
웹 콘솔에서 NBDE Tang Server Operator를 사용하여 하나 이상의 Tang 서버를 배포하고 빠르게 구성할 수 있습니다.
사전 요구 사항
-
OpenShift Container Platform 클러스터에 대한
클러스터 관리자권한이 있어야 합니다. - OCP 클러스터에 NBDE Tang Server Operator를 설치했습니다.
프로세스
-
OpenShift Container Platform 웹 콘솔에서 Operator
OperatorHub로 이동합니다. 프로젝트를 선택하고 프로젝트 생성을 클릭합니다.
프로젝트 생성페이지에서 다음과 같이 필요한 정보를 입력합니다.- 생성을 클릭합니다.
NBDE Tang Server 복제본에는 암호화 키를 저장하기 위한 PVC(영구 볼륨 클레임)가 필요합니다. 웹 콘솔에서 Storage
PersistentVolumeClaims 로 이동합니다. -
다음
PersistentVolumeClaims화면에서 PersistentVolumeClaim 만들기를 클릭합니다. PersistentVolumeClaim 생성페이지에서 배포 시나리오에 맞는 스토리지를 선택합니다. 암호화 키를 얼마나 자주 순환할지 고려하세요. PVC의 이름을 지정하고 요청된 저장 용량을 선택하세요(예:-
운영자
설치된 운영자 로 이동한 후 NBDE Tang Server를 클릭합니다. 인스턴스 만들기를 클릭합니다.
TangServer 생성페이지에서 Tang Server 인스턴스의 이름, 복제본 수를 선택하고 이전에 생성된 영구 볼륨 클레임의 이름을 지정합니다(예:).- 필요한 값을 입력하고 시나리오의 기본값과 다른 설정을 변경한 후 만들기를 클릭합니다.
8.5.2. NBDE Tang Server Operator를 사용하여 키 회전
NBDE Tang Server Operator를 사용하면 Tang 서버 키도 교체할 수 있습니다. 교체해야하는 정확한 간격은 애플리케이션, 키 크기 및 기관 정책에 따라 다릅니다.
사전 요구 사항
-
OpenShift Container Platform 클러스터에 대한
클러스터 관리자권한이 있어야 합니다. - OpenShift 클러스터에서 NBDE Tang Server Operator를 사용하여 Tang 서버를 배포했습니다.
-
OpenShift CLI(
oc)가 설치되어 있습니다.
프로세스
예를 들어 Tang 서버에 있는 기존 키를 나열합니다.
oc -n nbde describe tangserver
$ oc -n nbde describe tangserverCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 활성 키를 숨겨진 키로 이동하기 위한 YAML 파일을 만듭니다(예:
minimal-keyretrieve-rotate-tangserver.yaml):tang-operator에 대한 키 회전 YAML 예시
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 활성 키의 SHA-1 지문을 지정하여 키를 회전합니다.
YAML 파일을 적용합니다.
oc apply -f minimal-keyretrieve-rotate-tangserver.yaml
$ oc apply -f minimal-keyretrieve-rotate-tangserver.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
구성에 따라 일정 시간이 지난 후 이전
activeKey값이 새hiddenKey값인지,activeKey키 파일이 새로 생성되었는지 확인하세요. 예:oc -n nbde describe tangserver
$ oc -n nbde describe tangserverCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}