1.6. FIPS 就绪性
为 Red Hat Advanced Cluster Management for Kubernetes 完成 FIPS 就绪。Red Hat Advanced Cluster Management 使用相同的工具来确保将加密调用传递给 Red Hat OpenShift Container Platform 使用的 Red Hat Enterprise Linux(RHEL)认证的加密模块。如需有关 OpenShift FIPS 支持的详情,请参阅 对 FIPS 加密的支持。
1.6.1. 限制
阅读 Red Hat Advanced Cluster Management 和 FIPS 中的以下限制。
-
Red Hat OpenShift Container Platform 不支持 IBM Power(
ppc64le)和 IBM Z(s390x)架构中的 FIPS。 以下技术预览组件没有 FIPS 就绪:
- hub 集群备份和恢复
- Red Hat OpenShift 的基础架构 Operator
- Submariner
- VolSync
- 在配置提供的存储时,必须对搜索和可观察组件使用的持久性卷声明(PVC)和 S3 存储进行加密。Red Hat Advanced Cluster Management 不提供存储加密,请参阅 OpenShift Container Platform 文档 支持 FIPS 加密。
-
当您从 Red Hat Advanced Cluster Management 置备受管集群时,您必须在
install-config.yaml文件中设置fips: true,然后才能部署新的受管集群。