1.6. FIPS 就绪性

为 Red Hat Advanced Cluster Management for Kubernetes 完成 FIPS 就绪。Red Hat Advanced Cluster Management 使用相同的工具来确保将加密调用传递给 Red Hat OpenShift Container Platform 使用的 Red Hat Enterprise Linux(RHEL)认证的加密模块。如需有关 OpenShift FIPS 支持的详情,请参阅 对 FIPS 加密的支持

1.6.1. 限制

阅读 Red Hat Advanced Cluster Management 和 FIPS 中的以下限制。

  • Red Hat OpenShift Container Platform 不支持 IBM Power(ppc64le)和 IBM Z(s390x)架构中的 FIPS。
  • 以下技术预览组件没有 FIPS 就绪:

    • hub 集群备份和恢复
    • Red Hat OpenShift 的基础架构 Operator
    • Submariner
    • VolSync
  • 在配置提供的存储时,必须对搜索和可观察组件使用的持久性卷声明(PVC)和 S3 存储进行加密。Red Hat Advanced Cluster Management 不提供存储加密,请参阅 OpenShift Container Platform 文档 支持 FIPS 加密
  • 当您从 Red Hat Advanced Cluster Management 置备受管集群时,您必须在 install-config.yaml 文件中设置 fips: true,然后才能部署新的受管集群。