Menu Close

15.5. イメージの署名の確認

イメージ署名の検証を有効にして、Compute サービス(nova)がインスタンスを起動する前に、Image サービス(glance)のイメージに未承認の変更が含まれないようにすることができます。この機能を有効にすると、マルウェアまたはセキュリティーの脆弱性が含まれる可能性のある新しいインスタンスが起動しないようになります。

手順

  1. heat テンプレートで、True の値を VerifyGlanceSignatures パラメーターに設定して、インスタンス署名の検証を有効にします。

    parameter_defaults:
        VerifyGlanceSignatures: True
  2. VerifyGlanceSignatures パラメーターの変更に使用するテンプレートが openstack overcloud deploy スクリプトに含まれていることを確認し、デプロイスクリプトを再実行します。
注記

署名していないイメージでインスタンスを作成する場合には、イメージの検証に失敗し、インスタンスは起動しません。イメージの署名に関する詳細は、「 Image サービスのイメージの署名 」を参照してください。