7.3. Usando a função do sistema nbde_client para a criação de vários clientes Clevis

Siga os passos para preparar e aplicar um livro de jogo possível contendo suas configurações Clevis-cliente.

Nota

A função do sistema nbde_client suporta apenas as amarrações Tang. Isto significa que não é possível utilizá-lo para as amarrações TPM2 no momento.

Pré-requisitos

Procedimento

  1. Habilite o repositório RHEL Ansible, por exemplo: 

    # subscription-manager repos --enable ansible-2-for-rhel-8-x86_64-rpms

  2. Instalar Motor Possível: 

    # yum install ansible

  3. Instalar as funções do sistema RHEL: 

    # yum install rhel-system-roles

  4. Prepare seu playbook contendo configurações para os clientes Clevis. Você pode começar do zero, ou usar um dos exemplos de playbooks do diretório /usr/share/ansible/roles/rhel-system-roles.nbde_client/examples/. 

    # cp /usr/share/ansible/roles/rhel-system-roles.nbde_client/examples/high_availability.yml ./my-clevis-playbook.yml

  5. Edite o playbook em um editor de texto de sua escolha, por exemplo: 

    # vi my-clevis-playbook.yml

  6. Adicione os parâmetros necessários. O seguinte exemplo de playbook configura os clientes Clevis para desbloqueio automatizado de dois volumes codificados por LUKS quando pelo menos um dos dois servidores Tang estiver disponível: 

    ---
- hosts: all

  vars:
    nbde_client_bindings:
      - device: /dev/rhel/root
        encryption_key_src: /etc/luks/keyfile
        servers:
          - http://server1.example.com
          - http://server2.example.com
      - device: /dev/rhel/swap
        encryption_key_src: /etc/luks/keyfile
        servers:
          - http://server1.example.com
          - http://server2.example.com

  roles:
    - linux-system-roles.nbde_client

  7. Aplique o livro de jogo acabado: 

    # ansible-playbook -i host1,host2,host3 my-clevis-playbook.yml

Recursos adicionais

  • Para detalhes sobre os parâmetros e informações adicionais sobre a função nbde_client, instale o pacote rhel-system-roles, e consulte os diretórios /usr/share/doc/rhel-system-roles/nbde_client/ e /usr/share/ansible/roles/rhel-system-roles.nbde_client/.