ネットワークボンディングディスク暗号化(tang / clevis)の設定

ネットワークボンディングディスク暗号化(tang / clevis)の設定

やろうとしています。NBDE存在するウブドヌートLTS 22.04.1。デフォルトでは、Compute-1ノードがコントローラ(tangサーバー)ノードをpingできるようになったときに、起動時に自動的に復号化したいと思います。問題は、/bootパーティション(lvm-luks2)を除くすべてを暗号化したことです。

//Compute-1 node
lsblk
sda                           8:0    0   100G  0 disk
├─sda1                        8:1    0     1M  0 part
├─sda2                        8:2    0     2G  0 part  /boot
└─sda3                        8:3    0    98G  0 part
  └─dm_crypt-0              253:0    0    98G  0 crypt
    ├─ubuntu--vg-ubuntu--lv 253:1    0    90G  0 lvm   /
    └─ubuntu--vg-lv--0      253:2    0     8G  0 lvm   [SWAP]


apt install clevis clevis-luks clevis-initramfs

clevis luks bind -d /dev/sda3 tang '{"url":"<compute-node>:7500"}' (successful)
clevis luks list -d /dev/sda3 (returns tang server url)
cryptsetup luksDump /dev/sda3 (token successfully added under clevis keyslot section)

今すぐ再起動すると失敗します。私のネットワークインターフェイスに関するいくつかのエラーが印刷されます。解読する前に、そのレベルのネットワークがないからだと確信しています。赤い帽子rd.neednet=1問題を解決するためにそれを使用する必要があると言いました。これをどこに入れるべきですか? Ubuntuでもこれは可能ですか?

実行すると、update-initramfs -u -k 'all'次のエラーが発生します。

I: The initramfs will attempt to resume from /dev/dm-2
I: (/dev/mapper/ubuntu--vg-lv--0)
I: Set the RESUME variable to override this.

私は正しい方法を使用していますか?

関連情報