25.11. 将 Stratis 池绑定到 NBDE
将加密的 Stratis 池绑定到网络绑定磁盘加密(NBDE)需要 Tang 服务器。当包含 Stratis 池的系统重启时,它与 Tang 服务器进行连接,以自动解锁加密的池,而无需提供内核密钥环描述。
注意
将 Stratis 池绑定到补充的 Clevis 加密机制不会删除主内核密钥环加密。
先决条件
- Stratis v2.3.0 或更高版本已安装。如需更多信息,请参阅 安装 Stratis。
-
stratisd服务在运行。 - 您已创建了加密的 Stratis 池,并且拥有用于加密的密钥的密钥描述。如需更多信息,请参阅 创建加密的 Stratis 池。
- 您可以连接到 Tang 服务器。如需更多信息,请参阅 部署具有 enforcing 模式 SELinux 的 Tang 服务器
流程
将加密的 Stratis 池绑定到 NBDE:
# stratis pool bind nbde --trust-url my-pool tang-server
其中
my-pool- 指定加密的 Stratis 池的名称。
tang-server- 指定 Tang 服务器的 IP 地址或 URL。
其它资源
