21.5. 이미지 서명 확인


이미지 서명 확인을 활성화하여 Compute 서비스(nova)가 인스턴스를 시작하기 전에 Image 서비스(glance) 이미지에 무단 변경 사항이 포함되어 있지 않은지 확인할 수 있습니다. 이 기능을 사용하면 악성 코드 또는 보안 취약점이 포함될 수 있는 새 인스턴스가 시작되지 않도록 합니다.

사전 요구 사항

  • Red Hat OpenStack Platform director 환경이 설치되어 있어야 합니다.
  • stack으로 director에 로그인되어 있습니다.

프로세스

  1. heat 템플릿에서 True 값을 VerifyGlanceSignatures 매개변수로 설정하여 인스턴스 서명 검증 기능을 활성화합니다.

    parameter_defaults:
        VerifyGlanceSignatures: True
  2. VerifyGlanceSignatures 매개변수를 수정하는 데 사용하는 템플릿이 openstack overcloud deploy 스크립트에 포함되어 있고 배포 스크립트를 재실행합니다.
참고

서명하지 않은 이미지로 인스턴스를 생성하면 이미지 확인이 실패하고 인스턴스가 시작되지 않습니다. 이미지에 서명하는 방법에 대한 자세한 내용은 이미지 서비스 이미지 서명을 참조하십시오.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.