21.5. 이미지 서명 확인
이미지 서명 확인을 활성화하여 Compute 서비스(nova)가 인스턴스를 시작하기 전에 Image 서비스(glance) 이미지에 무단 변경 사항이 포함되어 있지 않은지 확인할 수 있습니다. 이 기능을 사용하면 악성 코드 또는 보안 취약점이 포함될 수 있는 새 인스턴스가 시작되지 않도록 합니다.
사전 요구 사항
- Red Hat OpenStack Platform director 환경이 설치되어 있어야 합니다.
- stack으로 director에 로그인되어 있습니다.
프로세스
heat 템플릿에서
True
값을VerifyGlanceSignatures
매개변수로 설정하여 인스턴스 서명 검증 기능을 활성화합니다.parameter_defaults: VerifyGlanceSignatures: True
-
VerifyGlanceSignatures
매개변수를 수정하는 데 사용하는 템플릿이openstack overcloud deploy
스크립트에 포함되어 있고 배포 스크립트를 재실행합니다.
참고
서명하지 않은 이미지로 인스턴스를 생성하면 이미지 확인이 실패하고 인스턴스가 시작되지 않습니다. 이미지에 서명하는 방법에 대한 자세한 내용은 이미지 서비스 이미지 서명을 참조하십시오.