Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.3. 为 TDX 创建 MachineConfig 配置映射

如果使用 Intel Trust Domain Extensions (TDX),则必须在安装红帽构建的 Trustee Operator 前创建一个 MachineConfig 对象。

流程

  1. 根据以下示例创建 tdx-machine-config.yaml 清单文件: 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: <role>
    1 
    
  name: 99-enable-intel-tdx
spec:
  kernelArguments:
  - kvm_intel.tdx=1
  - nohibernate
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
        - path: /etc/modules-load.d/vsock.conf
          mode: 0644
          contents:
            source: data:text/plain;charset=utf-8;base64,dnNvY2stbG9vcGJhY2sK
    Copy to Clipboard Toggle word wrap
    1
    为单节点 OpenShift 指定 master,为多节点集群指定 kata-oc

  2. 运行以下命令来创建 TDX 配置映射: 

    $ oc create -f tdx-config.yaml
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat