第 11 章 在 vSphere 集群上启用加密
您可以在 vSphere 上安装 OpenShift Container Platform 4.13 后对虚拟机进行加密,方法是一次排空和关闭节点。在每个虚拟机关闭时,您可以在 vCenter web 界面中启用加密。
11.1. 加密虚拟机
您可以使用以下过程对虚拟机进行加密。您可以排空虚拟机,关闭并使用 vCenter 接口加密它们。最后,您可以创建一个存储类以使用加密存储。
先决条件
您已在 vSphere 中配置了标准密钥供应商。如需更多信息,请参阅在 vCenter 服务器中添加 KMS。
重要不支持 vCenter 中的原生密钥供应商。如需更多信息,请参阅 vSphere 原生密钥提供程序概述。
- 您已在托管集群的所有 ESXi 主机上启用了主机加密模式。如需更多信息,请参阅启用主机加密模式。
- 您有一个启用了所有加密权限的 vSphere 帐户。如需更多信息,请参阅 Cryptographic Operations Privileges。
流程
- 排空和封锁其中一个节点。有关节点管理的详细信息,请参阅"使用节点"。
- 在 vCenter 界面中关闭与该节点关联的虚拟机。
-
在 vCenter 界面中右键单击虚拟机,然后选择 VM Policies
Edit VM Storage Policies。 - 选择加密的存储策略并选择 OK。
- 在 vCenter 界面中启动加密的虚拟机。
- 对您要加密的所有节点重复步骤 1-5。
- 配置使用加密存储策略的存储类。有关配置加密存储类的更多信息,请参阅"VMware vSphere CSI Driver Operator"。