Dell Optiplex 3060のTPMモジュールを介してLUKSボリュームのロックを解除しようとしています。バインディングが正常に動作しているようです。
clevis luks bind -d /dev/nvme0n1p3 tpm2 '{"pcr_ids":"7"}'
$ luksmeta show -d /dev/nvme0n1p3
0 active empty
1 active cb6e8904-81ff-40da-a84a-07ab9ab5715e
2 inactive empty
(...)
同じマシンでOracle Linux 7.6インスタンスを使用して操作を実行しましたが、CentOS-8を使用すると、起動中にシステムがハングしますReached target Basic System。U字型クリップ - Delacourtクレビスコアモジュールとは別に。 Rescue-bootでモジュールを無効にすると、dracut -fv --regenerate-all -o "clevis"システムは再起動されますが、暗号化されたボリュームはロック解除されません。私はそれから役に立つものを得ることができず、journalctlそれが私が立ち往生している理由です。
だから私の質問は、Clevisモジュールがアクティブな状態でシステムを起動する方法と、それぞれの起動時に遅延問題を解決するために必要な情報を見つける方法です。