搜索
支持控制台(Console)开发人员开始试用联系人

8.6. 识别使用 NBDE Tang Server Operator 部署的 Tang 服务器的 URL

download PDF

在将 Clevis 客户端配置为使用 Tang 服务器公告的加密密钥之前,您必须识别服务器的 URL。

8.6.1. 使用 Web 控制台识别 NBDE Tang Server Operator 的 URL

您可以使用 OpenShift Container Platform Web 控制台识别 OperatorHub 中通过 NBDE Tang Server Operator 部署的 Tang 服务器的 URL。识别 URL 后,您可以在包含 LUKS 加密卷的客户端中使用 clevis luks bind 命令,您要使用 Tang 服务器公告的密钥自动解锁。有关使用 Clevis 配置客户端的详细信息,请参阅 RHEL 9 安全强化文档中的配置 LUKS 加密卷的手动注册 部分。

先决条件

  • 您必须在 OpenShift Container Platform 集群中具有 cluster-admin 权限。
  • 您在 OpenShift 集群中使用 NBDE Tang Server Operator 部署了 Tang 服务器。

流程

  1. 在 OpenShift Container Platform web 控制台中进入至 Operators Installed Operators Tang Server

  2. 在 NBDE Tang Server Operator 详情页面中,选择 Tang Server

    NBDE Tang Server Operator 详情
  3. 此时会出现为集群部署的 Tang 服务器列表。点您要与 Clevis 客户端绑定的 Tang 服务器的名称。

  4. Web 控制台显示所选 Tang 服务器的概述。您可以在屏幕的 Tang Server External Url 部分找到 Tang 服务器的 URL:

    NBDE Tang Server Operator 概述

    在本例中,Tang 服务器的 URL 是 http://34.28.173.205:7500

验证

  • 您可以使用 curlwget 或类似工具来检查 Tang 服务器是否广告,例如: 

    $ curl 2> /dev/null http://34.28.173.205:7500/adv  | jq

    输出示例

    {
  "payload": "eyJrZXlzIj…eSJdfV19",
  "protected": "eyJhbGciOiJFUzUxMiIsImN0eSI6Imp3ay1zZXQranNvbiJ9",
  "signature": "AUB0qSFx0FJLeTU…aV_GYWlDx50vCXKNyMMCRx"
}

8.6.2. 使用 CLI 识别 NBDE Tang Server Operator 的 URL

您可以使用 CLI 识别 OperatorHub 中通过 NBDE Tang Server Operator 部署的 Tang 服务器的 URL。识别 URL 后,您可以在包含 LUKS 加密卷的客户端中使用 clevis luks bind 命令,您要使用 Tang 服务器公告的密钥自动解锁。有关使用 Clevis 配置客户端的详细信息,请参阅 RHEL 9 安全强化文档中的配置 LUKS 加密卷的手动注册 部分。

先决条件

  • 您必须在 OpenShift Container Platform 集群中具有 cluster-admin 权限。
  • 已安装 OpenShift CLI(oc)。
  • 您在 OpenShift 集群中使用 NBDE Tang Server Operator 部署了 Tang 服务器。

流程

  1. 列出 Tang 服务器的详情,例如: 

    $ oc -n nbde describe tangserver

    输出示例

    …
Spec:
…
Status:
  Ready:                 1
  Running:               1
  Service External URL:  http://34.28.173.205:7500/adv
  Tang Server Error:     No
Events:
…

  2. 使用 Service External URL: 项的值,但没有 /adv 部分。在本例中,Tang 服务器的 URL 是 http://34.28.173.205:7500

验证

  • 您可以使用 curlwget 或类似工具来检查 Tang 服务器是否广告,例如: 

    $ curl 2> /dev/null http://34.28.173.205:7500/adv  | jq

    输出示例

    {
  "payload": "eyJrZXlzIj…eSJdfV19",
  "protected": "eyJhbGciOiJFUzUxMiIsImN0eSI6Imp3ay1zZXQranNvbiJ9",
  "signature": "AUB0qSFx0FJLeTU…aV_GYWlDx50vCXKNyMMCRx"
}

8.6.3. 其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.