Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 3 章 在 IBM Z 和 IBM LinuxONE 上部署机密容器

您可以在 IBM Z® 和 IBM® LinuxONE 上的 Red Hat OpenShift Container Platform 集群上部署机密容器。

重要

IBM Z® 和 IBM® LinuxONE 上的机密容器只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

您可以执行以下步骤来部署机密容器:

  1. 安装 OpenShift 沙盒容器 Operator。
  2. 创建对等 pod secret。
  3. 启用机密容器功能门。
  4. 可选:如果您从私有 registry (如 registry.access.redhat.com )拉取对等 pod 虚拟机镜像,请为对等 pod 配置 pull secret。
  5. 创建 initdata。详情请查看 initdata
  6. 创建对等 pod 配置映射。
  7. 可选:将 initdata 应用到对等 pod。
  8. 可选: 选择自定义对等 pod 虚拟机镜像。
  9. 创建 KataConfig CR。
  10. 验证 attestation 进程。
注意

Red Hat OpenShift Container Platform 的 IBM® Hyper Protect Confidential Container (HPCC)现已生产就绪。HPCC 通过提供多第三方 Hyper Protect Contract、在测试时部署以及验证容器运行时和 OCI 镜像的完整性,可以在企业范围内启用机密计算技术。

IBM Z17® 和 IBM® LinuxONE Emperor 5 支持 HPCC。如需更多信息,请参阅 IBM HPCC 文档

3.1. 先决条件
复制链接

  • 您已在运行机密容器工作负载的集群中安装了 Red Hat OpenShift Container Platform 4.16 或更高版本。
  • 您已在可信环境中的 OpenShift Container Platform 集群中部署了红帽构建的 Trustee。如需更多信息,请参阅 部署红帽构建信任者
  • 您使用 LinuxONE Emperor 4。
  • 您已在逻辑分区(LPAR)上启用了安全 Unpack Facility,这是 IBM Secure Execution 所必需的。如需更多信息,请参阅为 IBM 安全执行启用 KVM 主机
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat