やろうとしています。NBDE存在するウブドヌートLTS 22.04.1。デフォルトでは、Compute-1ノードがコントローラ(tangサーバー)ノードをpingできるようになったときに、起動時に自動的に復号化したいと思います。問題は、/bootパーティション(lvm-luks2)を除くすべてを暗号化したことです。
//Compute-1 node
lsblk
sda 8:0 0 100G 0 disk
├─sda1 8:1 0 1M 0 part
├─sda2 8:2 0 2G 0 part /boot
└─sda3 8:3 0 98G 0 part
└─dm_crypt-0 253:0 0 98G 0 crypt
├─ubuntu--vg-ubuntu--lv 253:1 0 90G 0 lvm /
└─ubuntu--vg-lv--0 253:2 0 8G 0 lvm [SWAP]
apt install clevis clevis-luks clevis-initramfs
clevis luks bind -d /dev/sda3 tang '{"url":"<compute-node>:7500"}' (successful)
clevis luks list -d /dev/sda3 (returns tang server url)
cryptsetup luksDump /dev/sda3 (token successfully added under clevis keyslot section)
今すぐ再起動すると失敗します。私のネットワークインターフェイスに関するいくつかのエラーが印刷されます。解読する前に、そのレベルのネットワークがないからだと確信しています。赤い帽子rd.neednet=1
問題を解決するためにそれを使用する必要があると言いました。これをどこに入れるべきですか? Ubuntuでもこれは可能ですか?
実行すると、update-initramfs -u -k 'all'
次のエラーが発生します。
I: The initramfs will attempt to resume from /dev/dm-2
I: (/dev/mapper/ubuntu--vg-lv--0)
I: Set the RESUME variable to override this.
私は正しい方法を使用していますか?