我正在努力拥有NBDE在乌布努图 LTS 22.04.1。基本上我希望我的compute-1节点在能够ping控制器(tang服务器)节点时在启动时自动解密。问题是我加密了除 /boot 分区之外的所有内容(lvm-luks2)
//Compute-1 node
lsblk
sda 8:0 0 100G 0 disk
├─sda1 8:1 0 1M 0 part
├─sda2 8:2 0 2G 0 part /boot
└─sda3 8:3 0 98G 0 part
└─dm_crypt-0 253:0 0 98G 0 crypt
├─ubuntu--vg-ubuntu--lv 253:1 0 90G 0 lvm /
└─ubuntu--vg-lv--0 253:2 0 8G 0 lvm [SWAP]
apt install clevis clevis-luks clevis-initramfs
clevis luks bind -d /dev/sda3 tang '{"url":"<compute-node>:7500"}' (successful)
clevis luks list -d /dev/sda3 (returns tang server url)
cryptsetup luksDump /dev/sda3 (token successfully added under clevis keyslot section)
现在当我重新启动时它失败了。它打印了有关我的网络接口的一些错误,我很确定这是因为在解密之前我没有该级别的网络。红帽说我应该用它rd.neednet=1来解决这个问题。我应该把这个放在哪里?甚至可以在ubuntu中使用吗?
当我运行时update-initramfs -u -k 'all'出现以下错误
I: The initramfs will attempt to resume from /dev/dm-2
I: (/dev/mapper/ubuntu--vg-lv--0)
I: Set the RESUME variable to override this.
我使用的方法正确吗?