支持控制台(Console)开发人员开始试用联系人

2.10. 将分区表与磁盘加密关联

Satellite 包含在主机置备过程中使用 Linux Unified Key Setup (LUKS)加密主机的磁盘的分区表。主机上的加密磁盘保护数据处于静态状态。另外,您还可以通过 Clevis 在启动过程中通过 Clevis 将磁盘绑定到 Tang 服务器。

将分区表与您的操作系统条目关联。然后,您可以将分区表分配给主机组,或者在置备过程中手动选择它。

先决条件

  • 您的主机可以访问 AppStream 存储库,以便在置备过程中安装 clevis

流程

  1. 在 Satellite Web UI 中,进入到 Hosts > Provisioning Setup > Operating Systems
  2. 选择您的 Red Hat Enterprise Linux 条目。
  3. Partition Table 选项卡中,将 Kickstart default encrypted 替换为您的操作系统条目。
  4. 创建使用 Kickstart 默认加密分区表的 主机组。如需更多信息,请参阅管理主机中的 创建 主机组

  5. 使用以下选项之一在引导时解密主机的磁盘:

    • LUKS 加密:将 host 参数 disk_enc_passphrase 添加为 字符串,并将 LUKS 容器的明文密码短语添加为值。

    • Clevis 和 Tang:将主机参数 disk_enc_tang_servers 添加为类型 数组和 您的 Tang 服务器列表(例如: ["1.2.3.4"]["server.example.com", "5.6.7.8"])。

      如果您设置了 disk_enc_tang_servers,请不要设置 disk_enc_passphrase,因为在置备后从 LUKS 容器中删除密码短语插槽。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.