Menu Close

39.7. Stratis 풀 바인딩

암호화된 Stratis 풀을 NBDE(Network Bound Disk Encryption)에 바인딩하려면 Tang 서버가 필요합니다. Stratis 풀이 포함된 시스템이 재부팅되면 커널 키링 설명을 제공하지 않고도 암호화된 풀을 자동으로 잠금 해제하는 Tang 서버에 연결됩니다.

참고

Stratis 풀을 보조 Clevis 암호화 메커니즘에 바인딩해도 기본 커널 키링 암호화 메커니즘이 제거되지 않습니다.

사전 요구 사항

절차

  • 암호화된 Stratis 풀을 Clevis에 바인딩합니다.

    # stratis pool bind nbde my-pool key-description tang-server

    다음과 같습니다.

    my-pool
    암호화된 Stratis 풀의 이름을 지정합니다.
    key-description
    암호화된 Stratis 풀을 생성할 때 생성된 커널 인증 키에 존재하는 키를 참조합니다.
    tang-server
    Tang 서버의 IP 주소 또는 URL을 지정합니다.