Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Módulo de Plataforma Confiável 2.0 (TPM)

O Módulo de Plataforma Confiável (TPM, também conhecido como ISO/IEC 11889) é um padrão internacional para um criptoprocessador seguro, um microcontrolador dedicado projetado para proteger hardware por meio de chaves criptográficas integradas. O termo também pode se referir a um chip que atende ao padrão.

Adicionar módulo TPM à máquina virtual

A maneira mais fácil de adicionar TPM à máquina virtual é usar Libvirt com Virt-manager

Criar Máquina Virtual

Após iniciar o virt-manager, crie uma nova máquina virtual

Criar nova VM

Verificar e editar lista de módulos de hardware

Na tela de configuração de hardware, verifique a lista de módulos e clique no botão Adicionar Hardware

Lista de dispositivos

Adicionar módulo TPM à VM

Na lista de dispositivos emulados, escolha o módulo TPM e adicione-o à VM

Adicionar módulo TPM

Finalizar configuração da VM

Na última tela, verifique mais uma vez se o módulo TPM foi adicionado corretamente

Verificar TPM

Adicionar emulação de TPM à máquina bare metal

Durante a aplicação #!yaml MachineRegistration, adicione a seguinte chave ao yaml config:elemental:registration:emulate-tpm: true

Se você planeja implantar mais de uma máquina com emulação de TPM, certifique-se de definir config:elemental:registration:emulated-tpm-seed: -1 para que a semente usada para a emulação de TPM seja randomizada por máquina. Caso contrário, você obterá o mesmo Hash de TPM para todas as máquinas implantadas e apenas a última a ser registrada será válida.
registration-tpm.yaml
apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
metadata:
  name: fire-nodes-emulate-tpm
  namespace: fleet-default
spec:
  config:
    cloud-config:
      users:
        - name: root
          passwd: root
    elemental:
      install:
        reboot: true
        device: /dev/sda
        debug: true
      registration:
        emulate-tpm: true
  machineInventoryLabels:
    element: fire
    manufacturer: "${Product/Vendor}"
    productName: "${Product/Name}"
    serialNumber: "${Product/Serial Number}"
    machineUUID: "${Product/UUID}"