第5章 vSphere クラスターでの暗号化の有効化

vSphere に OpenShift Container Platform 4.13 をインストールした後、ノードを 1 つずつドレインしてシャットダウンすることにより、仮想マシンを暗号化できます。各仮想マシンがシャットダウンしている間、vCenter Web インターフェイスで暗号化を有効にすることができます。

5.1. 仮想マシンの暗号化

次のプロセスで仮想マシンを暗号化できます。vCenter インターフェイスを使用して、仮想マシンをドレインし、電源を切り、暗号化することができます。最後に、暗号化されたストレージを使用するストレージクラスを作成できます。

前提条件

  • vSphere で標準キープロバイダーを設定しました。詳細については、vCenter Server への KMS の追加 を参照してください。

    重要

    vCenter のネイティブキープロバイダーはサポートされていません。詳細については、vSphere Native Key Provider の概要 を参照してください。

  • クラスターをホスティングしているすべての ESXi ホストでホスト暗号化モードを有効にしました。詳細については、ホスト暗号化モードの有効化 を参照してください。
  • すべての暗号化権限が有効になっている vSphere アカウントがあります。詳細については、暗号化操作の権限 を参照してください。

手順

  1. ノードの 1 つをドレインして閉鎖します。ノード管理の詳細な手順については、「ノードの操作」を参照してください。
  2. vCenter インターフェイスでそのノードに関連付けられている仮想マシンをシャットダウンします。
  3. vCenter インターフェイスで仮想マシンを右クリックし、VM PoliciesEdit VM Storage Policies を選択します。
  4. 暗号化されたストレージポリシーを選択し、OK を選択します。
  5. vCenter インターフェイスで暗号化された仮想マシンを起動します。
  6. 暗号化するすべてのノードに対して、手順 1 ~ 5 を繰り返します。
  7. 暗号化されたストレージポリシーを使用するストレージクラスを設定します。暗号化されたストレージクラスの設定の詳細については、VMware vSphere CSI Driver Operator を参照してください。