Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

9.17. Usando a função do sistema nbde_client para a criação de vários clientes Clevis

Siga os passos para preparar e aplicar um livro de jogo possível contendo suas configurações Clevis-cliente.

Nota

A função do sistema nbde_client suporta apenas as amarrações Tang. Isto significa que não é possível utilizá-lo para as amarrações TPM2 no momento.

Pré-requisitos

Procedimento

  1. Habilite o repositório RHEL Ansible, por exemplo: 

    # subscription-manager repos --enable ansible-2-for-rhel-8-x86_64-rpms
    Copy to Clipboard Toggle word wrap

  2. Instalar Motor Possível: 

    # yum install ansible
    Copy to Clipboard Toggle word wrap

  3. Instalar as funções do sistema RHEL: 

    # yum install rhel-system-roles
    Copy to Clipboard Toggle word wrap

  4. Prepare seu playbook contendo configurações para os clientes Clevis. Você pode começar do zero, ou usar um dos exemplos de playbooks do diretório /usr/share/ansible/roles/rhel-system-roles.nbde_client/examples/. 

    # cp /usr/share/ansible/roles/rhel-system-roles.nbde_client/examples/high_availability.yml ./my-clevis-playbook.yml
    Copy to Clipboard Toggle word wrap

  5. Edite o playbook em um editor de texto de sua escolha, por exemplo: 

    # vi my-clevis-playbook.yml
    Copy to Clipboard Toggle word wrap

  6. Adicione os parâmetros necessários. O seguinte exemplo de playbook configura os clientes Clevis para desbloqueio automatizado de dois volumes codificados por LUKS quando pelo menos um dos dois servidores Tang estiver disponível: 

    ---
- hosts: all

  vars:
    nbde_client_bindings:
      - device: /dev/rhel/root
        encryption_key_src: /etc/luks/keyfile
        servers:
          - http://server1.example.com
          - http://server2.example.com
      - device: /dev/rhel/swap
        encryption_key_src: /etc/luks/keyfile
        servers:
          - http://server1.example.com
          - http://server2.example.com

  roles:
    - linux-system-roles.nbde_client
    Copy to Clipboard Toggle word wrap

  7. Aplique o livro de jogo acabado: 

    # ansible-playbook -i host1,host2,host3 my-clevis-playbook.yml
    Copy to Clipboard Toggle word wrap

Recursos adicionais

  • Para detalhes sobre os parâmetros e informações adicionais sobre a função nbde_client, instale o pacote rhel-system-roles, e consulte os diretórios /usr/share/doc/rhel-system-roles/nbde_client/ e /usr/share/ansible/roles/rhel-system-roles.nbde_client/.
Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat