6.2. FIPS 状态的验证
您可以检查 RHOCP 或部署的 worker 节点的 FIPS 状态。
流程
- 使用具有 cluster-admin 权限的账户登录 Red Hat OpenShift Container Platform (RHOCP)集群。
获取集群中的节点列表:
$ oc get nodes
输出示例:
NAME STATUS ROLES AGE VERSION master1 Ready control-plane,master 7d1h v1.28.6+6216ea1 master2 Ready control-plane,master 7d1h v1.28.6+6216ea1 master3 Ready control-plane,master 7d1h v1.28.6+6216ea1 worker1 Ready worker 7d1h v1.28.6+6216ea1 worker2 Ready worker 7d1h v1.28.6+6216ea1 worker3 Ready worker
在上一步输出中显示的一个节点上打开一个 debug pod:
$ oc debug node/worker2
输出示例:
Temporary namespace openshift-debug-rq2m8 is created for debugging node... Starting pod/worker2-debug-5shqt ... To use host binaries, run `chroot /host` Pod IP: 192.168.50.112 If you don't see a command prompt, try pressing enter. sh-5.1#
检查
/proc
中的fips_enabled
sh-5.1# cat /proc/sys/crypto/fips_enabled
示例输出。
1
显示为已启用,0
代表禁用:1
有关在 FIPS 模式中安装 Red Hat OpenShift Cluster Platform 的更多信息,请参阅 RHOCP 安装指南中的 FIPS 加密支持。