红帽全球峰会1.4. 通过基于代理的安装程序配置 FIPS
在集群部署期间,当在集群中部署 Red Hat Enterprise Linux CoreOS (RHCOS) 机器时,会应用联邦信息处理标准 (FIPS) 更改。在 Red Hat Enterprise Linux(RHEL) 机器中,您必须在计划用作 worker 机器的机器上安装操作系统时启用 FIPS 模式。
您可以通过首选使用 install-config.yaml 和 agent-config.yaml 来启用 FIPS 模式:
您必须在
install-config.yaml文件中将fips字段的值设置为True:install-config.yaml.file 示例
apiVersion: v1 baseDomain: test.example.com metadata: name: sno-cluster fips: True
可选:如果使用 GitOps ZTP 清单,您必须在
agent-cluster-install.yaml文件的Agent-install.openshift.io/install-config-overrides字段中将fips的值设置为True:agent-cluster-install.yaml 文件示例
apiVersion: extensions.hive.openshift.io/v1beta1 kind: AgentClusterInstall metadata: annotations: agent-install.openshift.io/install-config-overrides: '{"fips": True}' name: sno-cluster namespace: sno-cluster-test
