8.2. Approvisionnement automatique et mise en service de RHEL pour les appareils Edge
Le provisionnement automatique et l'intégration d'un dispositif RHEL for Edge impliquent les étapes de haut niveau suivantes :
- Installer et enregistrer un système RHEL
- Installer le constructeur d'images
- À l'aide de l'outil de création d'images, créez un modèle avec des personnalisations pour l'image RHEL for Edge Container
- Importer le plan RHEL for Edge dans le constructeur d'images
- Créer une image RHEL for Edge intégrée dans un conteneur OCI avec un serveur web prêt à déployer le commit en tant que dépôt OSTree
Créer un modèle pour
edge-simplified-installer
avec des personnalisations pour les chemins d'accès aux périphériques de stockage et les personnalisations FDOname = "fdo" description = "FDO blueprint" version = "0.0.1" packages = [] modules = [] groups = [] distro = "" [customizations] installation_device = "/dev/vda" [customizations.fdo] manufacturing_server_url = "http://10.0.0.2:8080" diun_pub_key_insecure = "true"
- Construire une image d'installation simplifiée de RHEL for Edge
- Télécharger l'image d'installation simplifiée de RHEL for Edge
- Installer l'image ISO de l'installateur simplifié sur un périphérique. Le client FIDO FDO fonctionne sur l'image ISO de l'installateur simplifié et la structure de répertoire UEFI rend l'image amorçable.
- La configuration du réseau permet à l'appareil d'atteindre le serveur de fabrication pour procéder à l'échange initial des données d'identification de l'appareil.
- Une fois que le système a atteint le point d'extrémité, les informations d'identification du périphérique sont créées pour ce dernier.
- Le serveur embarqué utilise les informations d'identification de l'appareil pour s'authentifier auprès du serveur embarqué. le serveur d'intégration transmet la configuration à l'appareil ou au système. Après s'être connecté au système, celui-ci se connecte au serveur d'accueil et reçoit la configuration.
- Le serveur d'accueil fournit à l'appareil une clé SSH et installe le système.
- Ensuite, il redémarre le système et le chiffre à l'aide d'une clé forte stockée dans le TPM.
- Vous pouvez vous connecter au système avec les informations d'identification que vous avez configurées dans le fichier de configuration de l'API des informations de service et vérifier la configuration qui a été créée dans l'image ISO de l'installateur simplifié.
Ressources supplémentaires