crypto
Skript, který sestavuje sedvič z nakešovaných kryptovaných souborů.
Zavaděč
Diskless, který nepracuje s blokovým zařízením, je závislý na konektivitě k NFS serveru a tak není schopen naběhnout dřív než DHCP server, který mu přidělí IP adresu a přes TFTP pošle zavaděč. Tím je daná priorita spouštění strojů v rámci disklessové infrastruktury – stroj, který poskytuje DHCP a TFTP musí naběhnout jako první. Jde o klasický problém slepice a vejce, který lze jednoduše vyřešit, pokud ho kvm spustí jako Half-Diskless, tedy virtuál, který má k dispozici malý virtuální disk (cca 200MB) kde je nainstalován zavaděč GRUB s konfigurací sítě pro jádro a ramdisk se skriptem nfs, co namountuje systémový adresář sdílený přes NFS (stejně jako ten virtuální disk).
Úložiště
Autonomní Half-Diskless, který sestavuje ze squashovaných snapshotů sdílených vrstev crypto, vyžaduje lokální úložiště, které je má dostatečně velkou kapacitu na to, aby se na ně vešly. Soubory, které se stahují na základě konfigurace přes veřejně dostupný HTTP server, mohou být kryptované s dekapitovanými hlavičkami, bez kterých je nelze odemknout.
Princip
Překrytí sendviče sestaveného z vrstev sdílených přes NFS, nebo jejich lokálně uložených kryptovaných obrazů.