5장. vSphere 클러스터에서 암호화 활성화
노드를 한 번에 하나씩 드레이닝하고 종료하여 vSphere에 OpenShift Container Platform 4.13을 설치한 후 가상 머신을 암호화할 수 있습니다. 각 가상 머신이 종료되는 동안 vCenter 웹 인터페이스에서 암호화를 활성화할 수 있습니다.
5.1. 가상 머신 암호화
다음 프로세스를 사용하여 가상 머신을 암호화할 수 있습니다. 가상 머신을 드레인하고, 전원을 끄고, vCenter 인터페이스를 사용하여 암호화할 수 있습니다. 마지막으로 암호화된 스토리지를 사용할 스토리지 클래스를 생성할 수 있습니다.
사전 요구 사항
vSphere에서 표준 키 공급자를 구성했습니다. 자세한 내용은 vCenter Server에 KMS 추가를 참조하십시오.
중요vCenter의 Native 키 공급자가 지원되지 않습니다. 자세한 내용은 vSphere Native Key Provider 개요 를 참조하십시오.
- 클러스터를 호스팅하는 모든 ESXi 호스트에서 호스트 암호화 모드를 활성화했습니다. 자세한 내용은 호스트 암호화 모드 활성화를 참조하십시오.
- 모든 암호화 권한이 활성화된 vSphere 계정이 있습니다. 자세한 내용은 IRQgraphic Operations Privileges 를 참조하십시오.
절차
- 노드 중 하나를 드레이닝 및 차단합니다. 노드 관리에 대한 자세한 내용은 "노드 작업"을 참조하십시오.
- vCenter 인터페이스에서 해당 노드와 연결된 가상 머신을 종료합니다.
- vCenter 인터페이스에서 가상 머신을 마우스 오른쪽 버튼으로 클릭하고 VM Policies → Edit VM Storage Policies 를 선택합니다.
- 암호화된 스토리지 정책을 선택하고 확인을 선택합니다.
- vCenter 인터페이스에서 암호화된 가상 머신을 시작합니다.
- 암호화하려는 모든 노드에 대해 1-5단계를 반복합니다.
- 암호화된 스토리지 정책을 사용하는 스토리지 클래스를 구성합니다. 암호화된 스토리지 클래스 구성에 대한 자세한 내용은 "VMware vSphere CSI Driver Operator"를 참조하십시오.