主页
产品
Assisted Installer for OpenShift Container Platform
2025
使用辅助安装程序安装 OpenShift Container Platform
第 6 章启用磁盘加密

第 6 章启用磁盘加密

您可以使用 TPM v2 或 Tang 加密模式启用安装磁盘加密。

注意

在某些情况下，当您在固件中为裸机主机启用 TPM 磁盘加密时，然后从您使用辅助安装程序生成的 ISO 引导它，集群部署可能会卡住。如果以前的安装在主机中保留了 TPM 加密密钥，则可能会出现这种情况。如需更多信息，请参阅 BZ#2011634。如果您遇到这个问题，请联系红帽支持。

6.1. 启用 TPM v2 加密
复制链接

您可以从 Assisted Installer web 控制台或 API 启用 TPM v2 加密。

先决条件

检查每个主机上的 BIOS 是否启用了 TPM v2 加密。大多数 Dell 系统都需要这个设置。检查您的计算机手册。Assisted Installer 还验证固件中是否启用了 TPM。详情请查看 Assisted Installer API 中的 disk-encruption 模式。

重要

验证每个节点上是否安装了 TPM v2 加密芯片，并在固件中启用。

流程

可选：使用 Web 控制台，在 集群详情 步骤中，为以下任意节点启用安装磁盘加密：control plane 节点、worker 或仲裁程序。

可选：使用 API，在"修改主机"流程中包含以下设置来启用 TPM v2 加密：

将 disk_encryption.enable_on 设置设置为以下之一：
- "none"
- "all"
- "masters"
- "arbiters"
- "workers"
- "masters,arbiters"
- "masters,workers"
- "arbiters,workers"
- "masters,arbiters,workers"

将 disk_encryption.mode 设置设置为 tpmv2。

Example

curl https://api.openshift.com/api/assisted-install/v2/clusters/${CLUSTER_ID} \
-X PATCH \
-H "Authorization: Bearer ${API_TOKEN}" \
-H "Content-Type: application/json" \
-d '

$ curl https://api.openshift.com/api/assisted-install/v2/clusters/${CLUSTER_ID} \
-X PATCH \
-H "Authorization: Bearer ${API_TOKEN}" \
-H "Content-Type: application/json" \
-d '
{
  "disk_encryption": {
    "enable_on": "none",
    "mode": "tpmv2"
  }
}
' | jq

Copy to Clipboard

Toggle word wrap

返回顶部

第 6 章启用磁盘加密

6.1. 启用 TPM v2 加密
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章 启用磁盘加密

6.1. 启用 TPM v2 加密复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章启用磁盘加密

6.1. 启用 TPM v2 加密
复制链接