搜索

6.2. FIPS 状态的验证

download PDF

您可以检查 RHOCP 或部署的 worker 节点的 FIPS 状态。

流程

  1. 使用具有 cluster-admin 权限的账户登录 Red Hat OpenShift Container Platform (RHOCP)集群。
  2. 获取集群中的节点列表:

    $ oc get nodes

    输出示例:

    NAME  	STATUS   ROLES              	AGE	VERSION
    master1   Ready	control-plane,master   7d1h   v1.28.6+6216ea1
    master2   Ready	control-plane,master   7d1h   v1.28.6+6216ea1
    master3   Ready	control-plane,master   7d1h   v1.28.6+6216ea1
    worker1   Ready	worker             	7d1h   v1.28.6+6216ea1
    worker2   Ready	worker             	7d1h   v1.28.6+6216ea1
    worker3   Ready	worker
  3. 在上一步输出中显示的一个节点上打开一个 debug pod:

    $ oc debug node/worker2

    输出示例:

    Temporary namespace openshift-debug-rq2m8 is created for debugging node...
    Starting pod/worker2-debug-5shqt ...
    To use host binaries, run `chroot /host`
    Pod IP: 192.168.50.112
    If you don't see a command prompt, try pressing enter.
    sh-5.1#
  4. 检查 /proc中的 fips_enabled

    sh-5.1# cat /proc/sys/crypto/fips_enabled

    示例输出。1 显示为已启用,0 代表禁用:

    1

有关在 FIPS 模式中安装 Red Hat OpenShift Cluster Platform 的更多信息,请参阅 RHOCP 安装指南中的 FIPS 加密支持

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.