红帽全球峰会第 11 章 在 vSphere 集群上启用加密
您可以通过一次排空和关闭节点,在 vSphere 上安装 OpenShift Container Platform 4.16 后对虚拟机进行加密。在每个虚拟机关闭时,您可以在 vCenter web 界面中启用加密。
11.1. 加密虚拟机
复制链接链接已复制到粘贴板!
您可以使用以下过程对虚拟机进行加密。您可以排空虚拟机,关闭并使用 vCenter 接口加密它们。最后,您可以创建一个存储类以使用加密存储。
先决条件
您已在 vSphere 中配置了标准密钥供应商。如需更多信息,请参阅在 vCenter 服务器中添加 KMS。
重要不支持 vCenter 中的原生密钥供应商。如需更多信息,请参阅 vSphere 原生密钥提供程序概述。
- 您已在托管集群的所有 ESXi 主机上启用了主机加密模式。如需更多信息,请参阅启用主机加密模式。
- 您有一个启用了所有加密权限的 vSphere 帐户。如需更多信息,请参阅 Cryptographic Operations Privileges。
流程
- 排空和封锁其中一个节点。有关节点管理的详细信息,请参阅"使用节点"。
- 在 vCenter 界面中关闭与该节点关联的虚拟机。
-
在 vCenter 界面中右键单击虚拟机,然后选择 VM Policies
Edit VM Storage Policies。 - 选择加密的存储策略并选择 OK。
- 在 vCenter 界面中启动加密的虚拟机。
- 对您要加密的所有节点重复步骤 1-5。
- 配置使用加密存储策略的存储类。有关配置加密存储类的更多信息,请参阅"VMware vSphere CSI Driver Operator"。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}