Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Módulo de plataforma de confianza 2.0 (TPM)

El Módulo de Plataforma de Confianza (TPM, también conocido como ISO/IEC 11889) es un estándar internacional para un criptoprocesador seguro, un microcontrolador dedicado diseñado para asegurar hardware a través de claves criptográficas integradas. El término también puede referirse a un chip que cumple con el estándar.

Añadir módulo TPM a la máquina virtual

La forma más fácil de añadir TPM a la máquina virtual es usar Libvirt con Virt-manager

Crear máquina virtual

Después de iniciar Virt-manager, crear nueva máquina virtual

Crear nueva VM

Verificar y editar la lista de módulos de hardware

En la pantalla de configuración de hardware, verificar la lista de módulos y hacer clic en el botón Añadir hardware

Lista de dispositivos

Añadir módulo TPM a la máquina virtual

Desde la lista de dispositivos emulados, elegir el módulo TPM y añadirlo a la máquina virtual

Añadir módulo TPM

Finalizar configuración de la máquina virtual

En la última pantalla, verificar una vez más si el módulo TPM se añadió correctamente

Verificar TPM

Añadir emulación de TPM a un equipo sin sistema operativo

Durante la aplicación #!yaml MachineRegistration, añadir la siguiente clave al yaml config:elemental:registration:emulate-tpm: true

Si planeas desplegar más de una máquina con emulación de TPM, asegúrate de establecer config:elemental:registration:emulated-tpm-seed: -1 para que la semilla utilizada para la emulación de TPM sea aleatoria por máquina. De lo contrario, obtendrás el mismo Hash de TPM para todas las máquinas desplegadas y solo la última que se registre será válida.
registration-tpm.yaml
apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
metadata:
  name: fire-nodes-emulate-tpm
  namespace: fleet-default
spec:
  config:
    cloud-config:
      users:
        - name: root
          passwd: root
    elemental:
      install:
        reboot: true
        device: /dev/sda
        debug: true
      registration:
        emulate-tpm: true
  machineInventoryLabels:
    element: fire
    manufacturer: "${Product/Vendor}"
    productName: "${Product/Name}"
    serialNumber: "${Product/Serial Number}"
    machineUUID: "${Product/UUID}"