vSphere 7.0부터 vSphere 암호화 기술을 사용하여 영구 볼륨을 지원하는 FCD 가상 디스크를 보호할 수 있습니다.
vSphere 환경에서 암호화를 사용하려면 몇 가지 준비 작업이 필요하며 vCenter Server와 키 제공자 간에 신뢰할 수 있는 연결 설정이 포함됩니다. 그런 다음 필요한 경우 vCenter Server는 키 제공자에서 키를 검색할 수 있습니다. vSphere 암호화 프로세스에 참여하는 구성 요소에 대한 자세한 내용은 "vSphere 보안" 설명서에서 vSphere 가상 시스템 암호화 구성 요소를 참조하십시오.
프로시저
- vSphere 환경에서 키 제공자를 설정합니다.
- Kubernetes 클러스터의 모든 노드 VM을 암호화합니다.
vSphere Client를 사용하여 다음 단계를 수행합니다.
- 노드 VM으로 이동합니다.
- 오른쪽 클릭 메뉴에서 을 선택합니다.
- VM 스토리지 정책 드롭다운 메뉴에서 VM 암호화 정책을 선택하고 확인을 클릭합니다.
노드 VM의 암호화 프로세스를 신속하게 진행하기 위해 VM 홈만 암호화할 수 있습니다.
- vSphere CSI 설정으로 Kubernetes 클러스터에 암호화된 영구 볼륨을 생성합니다.
- VM 암호화 스토리지 정책을 참조하는 스토리지 클래스를 생성합니다.
다음 YAML 파일을 예로 사용할 수 있습니다.
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
name: encryption
provisioner: csi.vsphere.vmware.com
parameters:
storagePolicyName: "VM Encryption Policy"
datastore: vsanDatastore
- 영구 볼륨 할당을 사용하여 영구 볼륨을 프로비저닝합니다.
영구 볼륨 할당은
storageClassName 필드에 암호화 스토리지 클래스의 이름을 포함해야 합니다.