6.11. FIPS 모드에서 RHEL for Edge 이미지 생성 및 부팅
FIPS가 활성화된 RHEL for Edge 이미지를 생성하고 부팅할 수 있습니다. 결과 이미지에서 FIPS 모드를 활성화할지 여부를 블루프린트에서 지정할 수 있습니다. 기본값은 false입니다.
FIPS 모드에서 다음 이미지 유형을 빌드할 수 있습니다.
-
edge-installer -
edge-simplified-installer -
edge-raw-image -
edge-ami -
edge-vsphere
이미지 프로비저닝 프로세스 중에만 FIPS 모드를 활성화할 수 있습니다. FIPS 이미지 빌드가 시작된 후에는 FIPS 모드로 변경할 수 없습니다. FIPS 활성화된 이미지를 빌드하는 호스트가 FIPS가 활성화되지 않은 경우 이 호스트에서 생성한 모든 키는 FIPS와 호환되지 않지만 결과 이미지는 예상대로 FIPS와 호환됩니다.
사전 요구 사항
- Edge 컨테이너 OSTree 커밋을 위한 RHEL을 생성하고 다운로드했습니다.
- 시스템에 Podman이 설치되어 있어야 합니다. RHEL에서 Podman을 설치하는 방법을 참조하십시오.
절차
다음 콘텐츠를 사용하여 Tom의 Obvious, Minimal Language (TOML) 형식으로 일반 텍스트 파일을 만듭니다.
name = "system-fips-mode-enabled" description = "blueprint with FIPS enabled " version = "0.0.1" [ostree] ref= "example/edge" url= "http://example.com/repo" [customizations] installation_device = "/dev/vda" fips = true [[customizations.user]] name = "admin" password = "admin" groups = ["users", "wheel"] [customizations.fdo] manufacturing_server_url = "https://fdo.example.com" diun_pub_key_insecure = true
블루프린트를 RHEL 이미지 빌더 서버로 가져옵니다.
# composer-cli blueprints push blueprint-name.toml
기존 블루프린트를 나열하여 생성된 블루프린트를 성공적으로 가져오고 존재하는지 확인합니다.
# composer-cli blueprints show blueprint-name
Makefile 및 해당 종속 항목에 나열된 구성 요소 및 버전이 유효한지 확인합니다.
# composer-cli blueprints depsolve blueprint-name
- 이미지에 포함할 커밋의 OSTree 리포지토리를 제공합니다(예: http://10.0.2.2:8080/repo ). 자세한 내용은 UEFI HTTP Boot 서버 설정을 참조하십시오.
부팅 가능한 ISO 이미지를 생성합니다.
# composer-cli compose start-ostree \ blueprint-name \ edge-simplified-installer \ --ref rhel/8/x86_64/edge \ --url URL-OSTree-repository \
RHEL for Edge 이미지 상태를 확인합니다.
# composer-cli compose status … $ <UUID> FINISHED date blueprint-name blueprint-version image-type …이미지를 다운로드합니다.
# composer-cli compose image <UUID>RHEL 이미지 빌더는 명령을 실행하는 현재 디렉터리 경로에서 이미지를
.iso파일로 다운로드합니다. UUID 번호와 이미지 크기가 다음과 같이 표시됩니다.$ <UUID>-simplified-installer.iso: size MBUEFI HTTP Boot에서 RHEL for Edge 가상 머신을 생성합니다. 예를 들면 다음과 같습니다.
# virt-install \ --name edge-device --disk path="/var/lib/libvirt/images/edge-device.qcow2",size=5,format=qcow2 \ --memory 4096 \ --vcpus 2 \ --network network=default \ --os-type linux \ --os-variant rhel8.9 \ --cdrom /var/lib/libvirt/images/<UUID>-simplified-installer.iso \ --boot uefi,loader.secure=false \ --virt-type kvm \ --graphics none \ --wait=-1 \ --noreboot
명령을 실행하면 가상 머신 설치가 시작됩니다.
검증
- 블루프린트에서 구성한 사용자 이름과 암호를 사용하여 생성된 가상 머신에 로그인합니다.
FIPS 설정이 활성화되어 있는지 확인합니다.
$ fips-mode-setup –check … FIPS mode is enabled …
