%20%EC%84%A4%EC%A0%95.png)
가지려고 노력 중이야NBDE존재하다우붓 누투 LTS 22.04.1. 기본적으로 내 Compute-1 노드가 컨트롤러(tang 서버) 노드를 ping할 수 있을 때 시작 시 자동으로 암호 해독되기를 원합니다. 문제는 /boot 파티션(lvm-luks2)을 제외한 모든 것을 암호화했다는 것입니다.
//Compute-1 node
lsblk
sda 8:0 0 100G 0 disk
├─sda1 8:1 0 1M 0 part
├─sda2 8:2 0 2G 0 part /boot
└─sda3 8:3 0 98G 0 part
└─dm_crypt-0 253:0 0 98G 0 crypt
├─ubuntu--vg-ubuntu--lv 253:1 0 90G 0 lvm /
└─ubuntu--vg-lv--0 253:2 0 8G 0 lvm [SWAP]
apt install clevis clevis-luks clevis-initramfs
clevis luks bind -d /dev/sda3 tang '{"url":"<compute-node>:7500"}' (successful)
clevis luks list -d /dev/sda3 (returns tang server url)
cryptsetup luksDump /dev/sda3 (token successfully added under clevis keyslot section)
이제 재부팅하면 실패합니다. 내 네트워크 인터페이스에 대한 몇 가지 오류가 인쇄됩니다. 해독하기 전에 해당 수준의 네트워크가 없기 때문이라고 확신합니다.빨간 모자rd.neednet=1문제를 해결하기 위해 그것을 사용해야 한다고 말했습니다 . 이걸 어디에 넣어야 하나요? 우분투에서도 이게 가능한가요?
실행하면 update-initramfs -u -k 'all'다음 오류가 발생합니다.
I: The initramfs will attempt to resume from /dev/dm-2
I: (/dev/mapper/ubuntu--vg-lv--0)
I: Set the RESUME variable to override this.
나는 올바른 방법을 사용하고 있는가?