21.7. 使用 Clevis 创建加密的 Stratis 池

流程

1. 删除您要在 Stratis 池中使用的每个块设备上存在的任何文件系统、分区表或 RAID 签名：

   # wipefs --all block-device

   Copy to Clipboard Toggle word wrap

   block-device 值是块设备的路径，例如 /dev/sdb。

2. 创建加密的 Stratis 池并指定用于加密的 Clevis 机制：

   # stratis pool create --clevis tpm2 my-pool block-device

   Copy to Clipboard Toggle word wrap

   tpm2

   指定要使用的 Clevis 机制。

   my-pool

   指定新的 Stratis 池的名称。

   block-device

   指定到空或者有线块设备的路径。

   或者，使用以下命令使用 Clevis tang 服务器机制：

   # stratis pool create --clevis tang --tang-url my-url --thumbprint thumbprint my-pool block-device

   Copy to Clipboard Toggle word wrap

   tang

   指定要使用的 Clevis 机制。

   my-url

   指定 tang 服务器的 URL。

   thumbprint

   引用 tang 服务器的指纹。

   您还可以使用以下命令在一行中指定多个块设备：

   # stratis pool create --clevis tpm2 my-pool block-device-1 block-device-2

   Copy to Clipboard Toggle word wrap