网络绑定磁盘加密(柄脚/U 形夹)设置

网络绑定磁盘加密(柄脚/U 形夹)设置

我正在努力拥有NBDE乌布努图 LTS 22.04.1。基本上我希望我的compute-1节点在能够ping控制器(tang服务器)节点时在启动时自动解密。问题是我加密了除 /boot 分区之外的所有内容(lvm-luks2)

//Compute-1 node
lsblk
sda                           8:0    0   100G  0 disk
├─sda1                        8:1    0     1M  0 part
├─sda2                        8:2    0     2G  0 part  /boot
└─sda3                        8:3    0    98G  0 part
  └─dm_crypt-0              253:0    0    98G  0 crypt
    ├─ubuntu--vg-ubuntu--lv 253:1    0    90G  0 lvm   /
    └─ubuntu--vg-lv--0      253:2    0     8G  0 lvm   [SWAP]


apt install clevis clevis-luks clevis-initramfs

clevis luks bind -d /dev/sda3 tang '{"url":"<compute-node>:7500"}' (successful)
clevis luks list -d /dev/sda3 (returns tang server url)
cryptsetup luksDump /dev/sda3 (token successfully added under clevis keyslot section)

现在当我重新启动时它失败了。它打印了有关我的网络接口的一些错误,我很确定这是因为在解密之前我没有该级别的网络。红帽说我应该用它rd.neednet=1来解决这个问题。我应该把这个放在哪里?甚至可以在ubuntu中使用吗?

当我运行时update-initramfs -u -k 'all'出现以下错误

I: The initramfs will attempt to resume from /dev/dm-2
I: (/dev/mapper/ubuntu--vg-lv--0)
I: Set the RESUME variable to override this.

我使用的方法正确吗?

相关内容