9.2. ハイパーコンバージドホストをNetwork-Bound Disk Encryptionクライアントとして設定する。
9.2.1. ディスク暗号化設定の詳細の定義
- 最初のハイパーコンバージドホストにログインします。
hc-ansible-deployment
ディレクトリーに移動します。# cd /etc/ansible/roles/gluster.ansible/playbooks/hc-ansible-deployment
今後の参照用に
luks_tang_inventory.yml
ファイルのコピーを作成します。cp luks_tang_inventory.yml luks_tang_inventory.yml.backup
luks_tang_inventory.yml ファイルで設定を定義します。
サンプルの
luks_tang_inventory.yml
ファイルを使用して、各ホストでディスク暗号化の詳細を定義します。このファイルの概要については、Understanding the luks_tang_inventory.yml fileに記載されています。luks_tang_inventory.yml
ファイルを編集し、ansible-vault
を使用してパスワードを指定します。luks_tang_inventory.yml
に必要な変数にはパスワードの値が含まれます。そのため、パスワード値を保護するためにファイルを暗号化することが重要です。# ansible-vault encrypt luks_tang_inventory.yml
プロンプトが表示されたら、新しい vault パスワードを入力し、確認します。