9.2. ハイパーコンバージドホストをNetwork-Bound Disk Encryptionクライアントとして設定する。

9.2.1. ディスク暗号化設定の詳細の定義

  1. 最初のハイパーコンバージドホストにログインします。

  2. hc-ansible-deployment ディレクトリーに移動します。 

    # cd /etc/ansible/roles/gluster.ansible/playbooks/hc-ansible-deployment

  3. 今後の参照用に luks_tang_inventory.yml ファイルのコピーを作成します。 

    cp luks_tang_inventory.yml luks_tang_inventory.yml.backup

  4. luks_tang_inventory.yml ファイルで設定を定義します。

    サンプルの luks_tang_inventory.yml ファイルを使用して、各ホストでディスク暗号化の詳細を定義します。このファイルの概要については、Understanding the luks_tang_inventory.yml fileに記載されています。

  5. luks_tang_inventory.yml ファイルを編集し、ansible-vault を使用してパスワードを指定します。

    luks_tang_inventory.yml に必要な変数にはパスワードの値が含まれます。そのため、パスワード値を保護するためにファイルを暗号化することが重要です。 

    # ansible-vault encrypt luks_tang_inventory.yml

    プロンプトが表示されたら、新しい vault パスワードを入力し、確認します。