14.2. Tang 서버 설치 시 고려 사항

• 소규모 환경은 여러 Tang 서버를 사용하는 경우에도 하나의 핵심 자료 세트를 사용할 수 있습니다.

  • 키 교체가 더 쉽습니다.
  • Tang 서버는 고가용성을 허용하도록 쉽게 확장할 수 있습니다.

• 대규모 환경은 다음과 같은 여러 주요 자료 세트의 혜택을 누릴 수 있습니다.

  • 물리적으로 다양한 설치를 통해 지리적 지역 간 주요 자료를 복사하고 동기화할 필요가 없습니다.
  • 키 교체는 대규모 환경에서 더 복잡합니다.
  • 노드 설치 및 다시 키를 지정하려면 모든 Tang 서버에 대한 네트워크 연결이 필요합니다.
  • 암호 해독 중에 모든 Tang 서버를 쿼리하는 부팅 노드로 인해 네트워크 트래픽이 약간 증가할 수 있습니다. 하나의 Clevis 클라이언트 쿼리만 성공해야 하지만 Clevis는 모든 Tang 서버를 쿼리합니다.

• 추가 복잡성:

  • 추가 수동 재구성을 통해 디스크 파티션의 암호를 해독하기 위해 any N of M servers online의 Shamir의 시크릿 공유(sss)를 허용할 수 있습니다. 이 시나리오에서 디스크를 해독하려면 여러 주요 자료 집합과 초기 설치 후 Clevis 클라이언트를 사용하여 Tang 서버 및 노드를 수동으로 관리해야 합니다.

• 높은 수준의 권장 사항:

  • 단일 RAN 배포의 경우 제한된 Tang 서버 집합은 해당 도메인 컨트롤러(DC)에서 실행할 수 있습니다.
  • 여러 RAN 배포의 경우 각 해당 DC에서 Tang 서버를 실행할지 또는 글로벌 Tang 환경이 시스템의 다른 요구 사항 및 요구 사항에 더 적합한지 여부를 결정해야 합니다.

절차

• 다음 명령 중 하나를 사용하여 RHEL (Red Hat Enterprise Linux) 시스템에 Tang 서버를 설치할 수 있습니다.

  • yum 명령을 사용하여 Tang 서버를 설치합니다.

    $ sudo yum install tang

  • dnf 명령을 사용하여 Tang 서버를 설치합니다.

    $ sudo dnf install tang