本文档采用自动化机器翻译技术翻译。尽管我们力求提供准确的译文，但不对翻译内容的完整性、准确性或可靠性作出任何保证。若出现任何内容不一致情况，请以原始英文版本为准，且原始英文版本为权威文本。

可信平台模块 2.0 (TPM)

可信平台模块 (TPM，也称为 ISO/IEC 11889) 是一项国际标准，适用于安全加密处理器，即专为通过集成加密密钥来保护硬件而设计的专用微控制器。该术语也可以指符合该标准的芯片。

将 TPM 模块添加到虚拟机

将 TPM 添加到虚拟机的简单方法是使用 Libvirt 和 Virt-manager

创建虚拟机

启动 virt-manager 后，创建新的虚拟机

验证并编辑硬件模块列表

在硬件配置屏幕上，验证模块列表并点击 添加硬件 按钮

将 TPM 模块添加到虚拟机

从模拟设备列表中选择 TPM 模块并将其添加到虚拟机

完成虚拟机配置

在最后一屏上再次验证 TPM 模块是否正确添加

将 TPM 模拟添加到裸机

在应用 #!yaml MachineRegistration 时，将以下密钥添加到 yaml config:elemental:registration:emulate-tpm: true

如果您计划部署超过 1 台带有 TPM 模拟的机器，请确保设置 config:elemental:registration:emulated-tpm-seed: -1，以便每台机器使用的 TPM 模拟种子是随机的。否则，您将获得所有部署机器相同的 TPM 哈希，只有最后注册的机器将是有效的。

registration-tpm.yaml

apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
metadata:
  name: fire-nodes-emulate-tpm
  namespace: fleet-default
spec:
  config:
    cloud-config:
      users:
        - name: root
          passwd: root
    elemental:
      install:
        reboot: true
        device: /dev/sda
        debug: true
      registration:
        emulate-tpm: true
  machineInventoryLabels:
    element: fire
    manufacturer: "${Product/Vendor}"
    productName: "${Product/Name}"
    serialNumber: "${Product/Serial Number}"
    machineUUID: "${Product/UUID}"