10.5. 为内存加密创建类别
当 overcloud 包含 AMD SEV Compute 节点时,您可以创建一个或多个 AMD SEV 类别,您的云用户可用于启动具有内存加密的实例。
注意
只有在镜像上未设置 hw_mem_encryption
属性时,才需要 AMD SEV 类别。
流程
为内存加密创建类别:
(overcloud)$ openstack flavor create --vcpus 1 --ram 512 --disk 2 \ --property hw:mem_encryption=True m1.small-amd-sev
要将内存加密实例调度到支持 SEV 的主机聚合上,请在类别额外规格中添加以下特征:
(overcloud)$ openstack flavor set \ --property trait:HW_CPU_X86_AMD_SEV=required m1.small-amd-sev