10.16. 가상 신뢰할 수 있는 플랫폼 모듈 장치 사용
VirtualMachine (VM) 또는 (VM) 매니페스트를 편집하여 vTPM(가상 신뢰할 수 있는 플랫폼 모듈) 장치를 새 또는 기존 가상 머신에 추가합니다.
VirtualMachine Instance
10.16.1. vTPM 장치 정보
TPM(가상 신뢰할 수 있는 플랫폼 모듈) 장치 기능은TPM(물리적으로 신뢰할 수 있는 플랫폼 모듈) 하드웨어 칩과 같습니다.
모든 운영 체제와 함께 vTPM 장치를 사용할 수 있지만 Windows 11은 설치 또는 부팅하기 위해 TPM 칩이 있어야 합니다. vTPM 장치를 사용하면 Windows 11 이미지에서 생성된 VM이 물리적 TPM 칩 없이 작동할 수 있습니다.
vTPM을 활성화하지 않으면 노드에 하나씩 있어도 VM에서 TPM 장치를 인식하지 않습니다.
또한 vTPM 장치는 물리적 하드웨어 없이 시크릿을 일시적으로 저장하여 가상 머신을 보호합니다. 그러나 영구 시크릿 스토리지에 vTPM 사용은 현재 지원되지 않습니다. vTPM은 VM이 종료된 후 저장된 시크릿을 삭제합니다.
10.16.2. 가상 머신에 vTPM 장치 추가
vTPM(가상 신뢰할 수 있는 플랫폼 모듈) 장치를 VM(가상 머신)에 추가하면 물리적 TPM 장치 없이 Windows 11 이미지에서 생성된 VM을 실행할 수 있습니다. vTPM 장치는 해당 VM의 시크릿도 일시적으로 저장합니다.
절차
다음 명령을 실행하여 VM 구성을 업데이트합니다.
$ oc edit vm <vm_name>
tpm: {}행을 포함하도록 VM사양을 편집합니다. 예를 들면 다음과 같습니다.apiVersion: kubevirt.io/v1 kind: VirtualMachine metadata: name: example-vm spec: template: spec: domain: devices: tpm: {} 1 ...- 1
- TPM 장치를 VM에 추가합니다.
- 변경 사항을 적용하려면 편집기를 저장하고 종료합니다.
- 선택 사항: 실행 중인 가상 머신을 편집한 경우 변경 사항을 적용하려면 가상 머신을 다시 시작해야 합니다.
