Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

5.10. 创建 KbsConfig 自定义资源

您可以创建 KbsConfig 自定义资源(CR)来启动 Trustee。

然后,您可以检查 Trustee pod 和 pod 日志以验证配置。

流程

  1. 创建 kbsconfig-cr.yaml 清单文件: 

    apiVersion: confidentialcontainers.org/v1alpha1
kind: KbsConfig
metadata:
  labels:
    app.kubernetes.io/name: kbsconfig
    app.kubernetes.io/instance: kbsconfig
    app.kubernetes.io/part-of: trustee-operator
    app.kubernetes.io/managed-by: kustomize
    app.kubernetes.io/created-by: trustee-operator
  name: kbsconfig
  namespace: trustee-operator-system
spec:
  kbsConfigMapName: kbs-config-cm
  kbsAuthSecretName: kbs-auth-public-key
  kbsDeploymentType: AllInOneDeployment
  kbsRvpsRefValuesConfigMapName: rvps-reference-values
  kbsSecretResources: ["kbsres1", "security-policy", "<type>"]
    1 
    
  kbsResourcePolicyConfigMapName: resource-policy
# tdxConfigSpec:
#   kbsTdxConfigMapName: tdx-config
    2 
    
# kbsAttestationPolicyConfigMapName: attestation-policy
    3 
    
# kbsServiceType: <service_type>
    4
    1
    可选:如果您创建了 secret,指定容器镜像签名验证 secret 的 type 值,如 img-sig。如果您没有创建 secret,将 kbsSecretResources 值设置为 ["kbsres1", "security-policy "]。
    2
    取消注释 tdxConfigSpec.kbsTdxConfigMapName: tdx-config for Intel Trust Domain Extensions。
    3
    如果您创建了一个自定义的 attestation 策略,取消注释 kbsAttestationPolicyConfigMapName: attestation-policy
    4
    取消注释 kbsServiceType: <service_type >,如果您创建服务类型,而不是默认 ClusterIP 服务,以在集群外部流量中公开应用程序。您可以指定 NodePortLoadBalancerExternalName

  2. 运行以下命令来创建 KbsConfig CR: 

    $ oc apply -f kbsconfig-cr.yaml
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部