6.7. 피어 Pod VM 이미지 구성 맵 생성

프로세스

1. 다음 예에 따라 libvirt-podvm-image-cm.yaml 매니페스트를 생성합니다.

   apiVersion: v1
   kind: ConfigMap
   metadata:
     name: libvirt-podvm-image-cm
     namespace: openshift-sandboxed-containers-operator
   data:
     PODVM_DISTRO: "rhel"
     DOWNLOAD_SOURCES: "no" 

   1

   
     CAA_SRC: "https://github.com/confidential-containers/cloud-api-adaptor" 

   2

   
     CAA_REF: "main" 

   3

   
     CONFIDENTIAL_COMPUTE_ENABLED: "yes"
     UPDATE_PEERPODS_CM: "yes"
     ORG_ID: "<rhel_organization_id>"
     ACTIVATION_KEY: "<rhel_activation_key>" 

   4

   
     PODVM_IMAGE_URI: "oci::<image_repo_url>:<image_tag>::<image_path>" 

   5

   
     SE_BOOT: "true" 

   6

   
     BASE_OS_VERSION: "<rhel_image_os_version>" 

   7

   
     SE_VERIFY: "false" 

   8

   1

   사용자 정의 Cloud API Adaptor 소스를 사용하여 Pod VM 이미지를 빌드하려면 yes 를 지정합니다.

   2

   선택 사항: Cloud API Adaptor 사용자 정의 이미지의 URL을 지정합니다.

   3

   선택 사항: Cloud API Adaptor 사용자 정의 이미지의 분기 또는 태그를 지정합니다.

   4

   RHEL 활성화 키를 지정합니다.

   5

   선택 사항: 사용자 정의 피어 Pod VM 이미지를 생성한 경우 컨테이너 레지스트리 URL, 이미지 태그 및 이미지 경로(기본값: /image/podvm.qcow2)를 지정합니다. 그렇지 않으면 값을 "" 로 설정합니다.

   6

   기본값 true 에서는 기본 Operator 빌드 이미지에 대해 IBM Secure Execution를 활성화합니다. 사용자 정의 피어 Pod VM 이미지를 사용하는 경우 false 로 설정합니다.

   7

   RHEL 이미지 운영 체제 버전을 지정합니다. IBM Z® Secure Execution는 RHEL 9.5 이상 버전을 지원합니다.

   8

   Cryostat CA 인증서를 사용하여 Secure Execution를 확인하지 않으려면 false 를 지정합니다. 기본값은 true입니다.

2. 다음 명령을 실행하여 구성 맵을 생성합니다.

   $ oc create -f libvirt-podvm-image-cm.yaml

   libvirt 공급자에 대해 libvirt Pod VM 이미지 구성 맵이 생성됩니다.