16.5. 이미지 서명 확인
이미지 서명 확인을 활성화하여 Compute 서비스(nova)가 인스턴스를 시작하기 전에 Image 서비스(glance) 이미지에 무단 변경 사항이 포함되어 있지 않은지 확인할 수 있습니다. 이 기능을 활성화하면 악성 코드 또는 보안 취약점이 포함될 수 있는 새 인스턴스가 시작되지 않도록 합니다.
절차
heat 템플릿에서
True값을VerifyGlanceSignatures매개변수로 설정하여 인스턴스 서명 확인을 활성화합니다.parameter_defaults: VerifyGlanceSignatures: True-
openstack overcloud deploy 스크립트에
GlanceSignatures 매개변수를 수정하는 데 사용하는 템플릿이확인하고 배포 스크립트를 다시 실행합니다.openstack overcloud deploy스크립트에 포함되어 있는지
참고
서명하지 않은 이미지로 인스턴스를 생성하면 이미지가 확인되고 인스턴스가 시작되지 않습니다. 이미지 서명에 대한 자세한 내용은 이미지 서비스 이미지 서명 을 참조하십시오.
