8.3. 了解 NBDE Tang Server Operator
您可以使用 NBDE Tang Server Operator 自动在需要网络绑定磁盘加密(NBDE)的 OpenShift Container Platform 集群中自动部署 Tang 服务器,利用 OpenShift Container Platform 提供的工具来实现此自动化。
NBDE Tang Server Operator 简化了安装过程,并使用 OpenShift Container Platform 环境提供的原生功能,如多副本部署、扩展、流量负载均衡等。Operator 还提供某些操作的自动化,这些操作在手动执行时容易出错,例如:
- 服务器部署和配置
- 密钥轮转
- 删除隐藏的密钥
NBDE Tang Server Operator 使用 Operator SDK 实施,并允许通过自定义资源定义 (CRD) 在 OpenShift 中部署一个或多个 Tang 服务器。
8.3.1. 其他资源
- Tang-Operator: Providing NBDE in OpenShift Red Hat Hybrid Cloud 博客文章
- tang-operator Github 项目
- RHEL 9 安全强化文档中的 使用基于策略的解密配置加密卷的自动解锁 章节
