23.2. 웹 콘솔을 사용하여 암호화된 Stratis 풀 생성

데이터를 보호하려면 웹 콘솔을 사용하여 하나 이상의 블록 장치에서 암호화된 Stratis 풀을 생성할 수 있습니다.

하나 이상의 블록 장치에서 암호화된 Stratis 풀을 생성할 때 다음 사항에 유의하십시오.

  • 각 블록 장치는 cryptsetup 라이브러리를 사용하여 암호화되며 LUKS2 형식을 구현합니다.
  • 각 Stratis 풀에는 고유 키가 있거나 다른 풀과 동일한 키를 공유할 수 있습니다. 이러한 키는 커널 인증 키에 저장됩니다.
  • Stratis 풀을 구성하는 블록 장치는 모두 암호화되거나 암호화되지 않아야 합니다. 동일한 Stratis 풀에 암호화된 블록 장치와 암호화되지 않은 블록 장치를 모두 사용할 수 없습니다.
  • 암호화된 Stratis 풀의 데이터 계층에 추가된 블록 장치는 자동으로 암호화됩니다.

사전 요구 사항

  • RHEL 9 웹 콘솔이 설치 및 활성화되어 있습니다. 자세한 내용은 웹 콘솔 설치를 참조하십시오.

  • Stratis v2.1.0 이상이 설치되어 있어야 합니다.

    웹 콘솔은 기본적으로 Stratis를 감지하고 설치합니다. 그러나 Stratis를 수동으로 설치하려면 Stratis 설치를 참조하십시오.

  • stratisd 서비스가 실행 중입니다.
  • Stratis 풀을 생성하는 블록 장치는 사용되지 않으며 마운트되지 않습니다.
  • Stratis 풀을 생성하는 각 블록 장치는 최소 1GB입니다.

절차

  1. RHEL 9 웹 콘솔을 엽니다.
  2. 스토리지 를 클릭합니다.

  3. 장치 테이블에서 메뉴 아이콘을 클릭합니다.

    Image displaying the Devices menu.

  4. Stratis 풀 생성을 클릭합니다.

  5. Stratis 풀 생성 대화 상자에서 Stratis 풀의 이름을 입력합니다.

    Image displaying the Create Stratis pool dialog box.

  6. Stratis 풀을 생성할 블록 장치를 선택합니다.

  7. 암호화 유형을 선택합니다. 암호, Tang 키 서버 또는 둘 다 사용할 수 있습니다.

  8. 선택 사항: 풀에서 생성된 각 파일 시스템의 최대 크기를 지정하려면 파일 시스템 크기 관리를 선택합니다.
  9. 생성을 클릭합니다.

검증

  • 스토리지 섹션으로 이동하여 장치 테이블에서 새 Stratis 풀을 볼 수 있는지 확인합니다.