Red Hat Summit25.10. Stratis 풀을 NBDE에 바인딩
암호화된 Stratis 풀을 네트워크 바운드 디스크 암호화(NBDE)에 바인딩하려면 Tang 서버가 필요합니다. Stratis 풀을 포함하는 시스템이 재부팅되면 커널 인증 키를 제공하지 않고도 암호화된 풀의 잠금을 자동으로 해제하기 위해 Tang 서버와 연결합니다.
참고
Stratis 풀을 보조 Clevis 암호화 메커니즘에 바인딩하면 기본 커널 인증 키 암호화가 제거되지 않습니다.
사전 요구 사항
-
Stratis v2.3.0 이상이 설치되고
stratisd서비스가 실행 중입니다. 자세한 내용은 Stratis 설치를 참조하십시오. - 암호화된 Stratis 풀이 생성되고 암호화에 사용된 키에 대한 주요 설명이 있습니다. 자세한 내용은 커널 키링의 키를 사용하여 암호화된 Stratis 풀 생성을 참조하십시오.
- Tang 서버에 연결할 수 있습니다. 자세한 내용은 강제 모드에서 SELinux를 사용하여 Tang 서버 배포를 참조하십시오.
절차
암호화된 Stratis 풀을 NBDE에 바인딩합니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow stratis pool bind nbde --trust-url my-pool tang-server
# stratis pool bind nbde --trust-url my-pool tang-servermy-pool- 암호화된 Stratis 풀의 이름을 지정합니다.
tang-server- Tang 서버의 IP 주소 또는 URL을 지정합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}