9.17. Usando a função do sistema nbde_client para a criação de vários clientes Clevis

Procedimento

1. Habilite o repositório RHEL Ansible, por exemplo:

   # subscription-manager repos --enable ansible-2-for-rhel-8-x86_64-rpms

2. Instalar Motor Possível:

   # yum install ansible

3. Instalar as funções do sistema RHEL:

   # yum install rhel-system-roles

4. Prepare seu playbook contendo configurações para os clientes Clevis. Você pode começar do zero, ou usar um dos exemplos de playbooks do diretório /usr/share/ansible/roles/rhel-system-roles.nbde_client/examples/.

   # cp /usr/share/ansible/roles/rhel-system-roles.nbde_client/examples/high_availability.yml ./my-clevis-playbook.yml

5. Edite o playbook em um editor de texto de sua escolha, por exemplo:

   # vi my-clevis-playbook.yml

6. Adicione os parâmetros necessários. O seguinte exemplo de playbook configura os clientes Clevis para desbloqueio automatizado de dois volumes codificados por LUKS quando pelo menos um dos dois servidores Tang estiver disponível:

   ---
   - hosts: all
   
     vars:
       nbde_client_bindings:
         - device: /dev/rhel/root
           encryption_key_src: /etc/luks/keyfile
           servers:
             - http://server1.example.com
             - http://server2.example.com
         - device: /dev/rhel/swap
           encryption_key_src: /etc/luks/keyfile
           servers:
             - http://server1.example.com
             - http://server2.example.com
   
     roles:
       - linux-system-roles.nbde_client

7. Aplique o livro de jogo acabado:

   # ansible-playbook -i host1,host2,host3 my-clevis-playbook.yml