10.5. 메모리 암호화를 위한 플레이버 생성
오버클라우드에 AMD SEV 컴퓨팅 노드가 포함된 경우 클라우드 사용자가 메모리 암호화가 있는 인스턴스를 시작하는 데 사용할 수 있는 AMD SEV 플레이버를 하나 이상 생성할 수 있습니다.
참고
AMD SEV 플레이버는 이미지에 hw_mem_encryption 속성이 설정되지 않은 경우에만 필요합니다.
절차
메모리 암호화를 위한 플레이버를 생성합니다.
(overcloud)$ openstack flavor create --vcpus 1 --ram 512 --disk 2 \ --property hw:mem_encryption=True m1.small-amd-sev
SEV 가능 호스트 집계에서 메모리 암호화 인스턴스를 예약하려면 플레이버 추가 사양에 다음 특성을 추가합니다.
(overcloud)$ openstack flavor set \ --property trait:HW_CPU_X86_AMD_SEV=required m1.small-amd-sev
