この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

信頼できるプラットフォームモジュール 2.0 (TPM)

信頼できるプラットフォームモジュール (TPM、ISO/IEC 11889としても知られる) は、統合された暗号鍵を通じてハードウェアを保護するために設計された専用マイクロコントローラである安全な暗号プロセッサの国際標準です。この用語は、標準に準拠したチップを指すこともあります。

TPMモジュールを仮想マシンに追加する

TPMを仮想マシンに追加する簡単な方法は、LibvirtとVirt-managerを使用することです。

仮想\'83\'7dシンの作成

virt-managerを起動した後、新しい仮想マシンを作成します。

新しいVMを作成

ハードウェアモジュールリストを確認して編集する

ハードウェア構成画面で、モジュールのリストを確認し、*ハードウェアを追加*ボタンをクリックします。

デバイスリスト

VMにTPMモジュールを追加する

エミュレートされたデバイスのリストからTPMモジュールを選択し、VMに追加します。

TPMモジュールを追加

VMの構成を完了する

最後の画面で、TPMモジュールが正しく追加されたか再度確認します。

TPMを確認

ベアメタルマシンにTPMエミュレーションを追加する

#!yaml MachineRegistration`を適用する際に、yamlに次のキーを追加します `config:elemental:registration:emulate-tpm: true

TPMエミュレーションを使用して1台以上のマシンをデプロイする予定がある場合は、`config:elemental:registration:emulated-tpm-seed: -1`を設定して、TPMエミュレーションに使用されるシードがマシンごとにランダム化されるようにしてください。そうしないと、すべてのデプロイされたマシンに対して同じTPMハッシュが得られ、最後に登録されたものだけが有効になります。
registration-tpm.yaml
apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
metadata:
  name: fire-nodes-emulate-tpm
  namespace: fleet-default
spec:
  config:
    cloud-config:
      users:
        - name: root
          passwd: root
    elemental:
      install:
        reboot: true
        device: /dev/sda
        debug: true
      registration:
        emulate-tpm: true
  machineInventoryLabels:
    element: fire
    manufacturer: "${Product/Vendor}"
    productName: "${Product/Name}"
    serialNumber: "${Product/Serial Number}"
    machineUUID: "${Product/UUID}"