自動化コンテンツの管理

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Remotes を選択します。
3. rh-certified リモートリポジトリーで、Edit remote をクリックします。
4. URL フィールドに、Sync URL を貼り付けます。
5. Token フィールドに、console.redhat.com から取得したトークンを貼り付けます。

6. Save remote をクリックします。

   console.redhat.com から Private Automation Hub にコレクションを同期できるようになりました。

7. ナビゲーションパネルから、Automation Content → Repositories を選択します。rh-certified の横にある More Actions アイコン ⋮ をクリックし、Sync repository を選択します。

8. 表示されるモーダルで、次のオプションを切り替えることができます。

   • Mirror: リポジトリーのコンテンツを、リモートリポジトリーのコンテンツにミラーリングする場合に選択します。
   • Optimize: リモートサーバーから変更が報告されないときにのみ同期する場合に選択します。
9. Sync をクリックして同期を完了します。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Remotes を選択します。
3. Community リモートの Details タブで、Edit remote をクリックします。
4. YAML requirements フィールドに、requirements.yml ファイルの内容を貼り付けます。

5. Save remote をクリックします。

   requirements.yml ファイルで識別されたコレクションを、Ansible Galaxy から Private Automation Hub に同期できるようになりました。

6. ナビゲーションパネルから、Automation Content → Repositories を選択します。community リポジトリーの横にある More Actions アイコン ⋮ をクリックし、Sync repository を選択して、Ansible Galaxy と Ansible Automation Hub の間でコレクションを同期します。

7. 表示されるモーダルで、次のオプションを切り替えることができます。

   • Mirror: リポジトリーのコンテンツを、リモートリポジトリーのコンテンツにミラーリングする場合に選択します。
   • Optimize: リモートサーバーから変更が報告されないときにのみ同期する場合に選択します。
8. Sync をクリックして同期を完了します。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Remotes を選択します。
3. rh-certified リモートまたは Community リモートで、More Actions アイコン ⋮ をクリックし、Edit remote を選択します。
4. Show advanced options ドロップダウンメニューを展開します。
5. プロキシー URL、プロキシーユーザー名、およびプロキシーパスワードを適切なフィールドに入力します。
6. Save remote をクリックします。

手順

1. ナビゲーションパネルから、Automation Content → Remotes を選択します。
2. 同期するリモートを見つけて、鉛筆アイコン をクリックして編集します。
3. Requirements file というラベルが付けられたフィールドを検索します。そこで、要件ファイルの内容を貼り付けるか、アップロードボタンを選択してハードドライブからファイルをアップロードすることもできます。
4. Save remote をクリックします。
5. 同期を開始するには、ナビゲーションパネルから Automation Content → Repositories を選択します。
6. 同期するリポジトリーを含む行で、⋮ アイコンをクリックし、 Sync repository アイコンをクリックして、Private Automation Hub へのリモートリポジトリーの同期を開始します。

手順

1. ファイル名のみを受け入れる署名スクリプトを作成します。

   注記

   このスクリプトは署名サービスとして機能し、PULP_SIGNING_KEY_FINGERPRINT 環境変数で指定された鍵を使用して、そのファイルの ASCII アーマー形式の gpg デタッチ署名を生成する必要があります。

   スクリプトは、次の形式で JSON 構造を出力します。

   {"file": "filename", "signature": "filename.asc"}

   すべてのファイル名は、現在の作業ディレクトリー内の相対パスです。ファイル名は、デタッチ署名でも同じにする必要があります。

   以下に例を示します。

   次のスクリプトはコンテンツの署名を生成します。

   #!/usr/bin/env bash
   
   FILE_PATH=$1
   SIGNATURE_PATH="$1.asc"
   
   ADMIN_ID="$PULP_SIGNING_KEY_FINGERPRINT"
   PASSWORD="password"
   
   # Create a detached signature
   gpg --quiet --batch --pinentry-mode loopback --yes --passphrase \
      $PASSWORD --homedir ~/.gnupg/ --detach-sign --default-key $ADMIN_ID \
      --armor --output $SIGNATURE_PATH $FILE_PATH
   
   # Check the exit status
   STATUS=$?
   if [ $STATUS -eq 0 ]; then
      echo {\"file\": \"$FILE_PATH\", \"signature\": \"$SIGNATURE_PATH\"}
   else
      exit $STATUS
   fi

   署名を有効にして Private Automation Hub を Ansible Automation Platform クラスターにデプロイすると、新しい UI が追加されたことがコレクションに表示されます。

2. automationhub_* で始まるオプションは、Ansible Automation Platform インストーラーのインベントリーファイルを確認してください。

   [all:vars]
   .
   .
   .
   automationhub_create_default_collection_signing_service = True
   automationhub_auto_sign_collections = True
   automationhub_require_content_approval = True
   automationhub_collection_signing_service_key = /abs/path/to/galaxy_signing_service.gpg
   automationhub_collection_signing_service_script = /abs/path/to/collection_signing.sh

   2 つの新しいキー (automationhub_auto_sign_collections および automationhub_require_content_approval) は、コレクションが Private Automation Hub にアップロードされた後に署名および承認される必要があることを示します。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Collection Approvals を選択します。Approval ダッシュボードが開き、コレクションのリストが表示されます。
3. 承認するコレクションの横にある高評価アイコンをクリックします。表示されるモーダルで、コレクションを承認することを確認するチェックボックスをオンにし、Approve and sign collections をクリックします。

手順

1. Ansible Automation Platform にログインします。

2. ナビゲーションパネルから、Automation Content → Signature Keys を選択します。署名キーダッシュボードには、複数のキー (コレクションとコンテナーイメージ) のリストが表示されます。

   • コレクションを確認するには、collections- で始まるキーをダウンロードします。
   • コンテナーイメージを確認するには、container- で始まるキーをダウンロードします。

3. 次のいずれかの方法を選択して、公開鍵をダウンロードします。

   • Download Key アイコンをクリックして、公開鍵をダウンロードします。
   • コピーする公開鍵の横にある Copy to clipboard をクリックします。

手順

1. ansible-galaxy で使用するデフォルト以外のキーリングに公開鍵をインポートするには、以下のコマンドを実行します。

   gpg --import --no-default-keyring --keyring ~/.ansible/pubring.kbx my-public-key.asc

   注記

   Automation Hub が提供する署名のほかに、署名ソースを要件ファイルとコマンドラインで指定することもできます。署名ソースは URI である必要があります。

2. 追加の署名を使用して CLI で指定されたコレクション名を確認するには、次のコマンドを実行します。

   ansible-galaxy collection install namespace.collection
   --signature https://examplehost.com/detached_signature.asc
   --signature file:///path/to/local/detached_signature.asc --keyring ~/.ansible/pubring.kbx

   このオプションを複数回使用して、複数の署名を指定できます。

3. 以下の例のように、要件ファイルのコレクションに、コレクションの署名キーの後に追加の署名ソースが表示されていることを確認します。

   # requirements.yml
   collections:
     - name: ns.coll
       version: 1.0.0
       signatures:
         - https://examplehost.com/detached_signature.asc
         - file:///path/to/local/detached_signature.asc
   
   ansible-galaxy collection verify -r requirements.yml --keyring ~/.ansible/pubring.kbx

   Automation Hub からコレクションをインストールすると、サーバーが提供する署名はインストールされたコレクションと共に保存され、コレクションの信頼性を検証します。

4. (オプション) Ansible Galaxy サーバーにクエリーを実行せずにコレクションの内部整合性を再度確認する必要がある場合は、--offline オプションを使用して、以前に使用したのと同じコマンドを実行します。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから Access Management → Teams を選択し、Create team をクリックします。
3. チームの Name として Content Engineering と入力します。
4. チームの Organization を選択します。
5. Create team をクリックします。新しいチームが作成され、チームの詳細ページが開きます。
6. Roles タブを選択し、Automation Content タブを選択します。
7. Add roles をクリックします。
8. Resource type リストから Namespace を選択し、Next をクリックします。
9. 新しいロールを付与する名前空間を選択し、Next をクリックします。
10. 選択した名前空間に適用するロールを選択し、Next をクリックします。
11. 選択内容を確認して、Finish をクリックします。

12. Close をクリックしてプロセスを完了します。

    割り当てた権限で新しいチームが作成されます。その後、チームにユーザーを追加できます。

13. Teams ページの Users タブをクリックします。
14. Add users をクリックします。
15. ユーザーを選択し、Add users をクリックします。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Namespaces を選択します。
3. Create namespace をクリックし、名前空間の Name を入力します。
4. オプション: 適切なフィールドに説明、会社、ロゴの URL、リソース、または便利なリンクを入力します。
5. Create namespace をクリックします。
6. Team Access タブを選択し、Add roles をクリックして名前空間にロールを割り当てます。
7. ロールを付与するチームを選択し、Next をクリックします。
8. 選択したチームに適用するロールを選択し、Next をクリックします。
9. 選択内容を確認して、Finish をクリックします。
10. Close をクリックしてプロセスを完了します。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Namespaces を選択します。
3. 編集する名前空間を選択します。
4. Edit namespace をクリックします。
5. フィールドに適切な情報を入力します。
6. オプション: Resources フィールドにマークダウン情報を入力します。
7. Save namespace をクリックします。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Namespaces を選択し、名前空間を選択します。
3. Collections タブを選択します。
4. Upload collection をクリックします。
5. Collection file フィールドの横にある Browse をクリックします。
6. アップロードするコレクションを選択します。

7. 以下のオプションのいずれかを選択します。

   • Staging repos
   • Repositories without pipeline
8. Upload collection をクリックします。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Namespaces を選択します。
3. 名前空間を選択します。
4. More Actions アイコン ⋮ をクリックし、Imports を選択します。
5. 検索フィールドを使用するか、リストからインポートされたコレクションを見つけます。
6. インポートされたコレクションをクリックします。
7. コレクションのインポートの詳細を確認し、名前空間内のコレクションのステータスを確認します。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Namespaces を選択します。
3. 削除する名前空間をクリックします。

4. More Actions アイコン ⋮ をクリックしてから、Delete namespace をクリックします。

   注記

   Delete namespace ボタンが無効になっている場合、依存関係のあるコレクションが名前空間に含まれています。この名前空間内のコレクションを確認し、依存関係があれば削除します。

手順

1. ナビゲーションパネルから、Automation Content → Collection Approvals を選択します。

   承認を必要とするコレクションのステータスは Needs review となっています。

2. 確認するコレクションをリストで見つけます。検索バーを使用して、名前空間、リポジトリー、ステータスでコレクションをフィルタリングすることもできます。
3. 高評価アイコンをクリックして、コレクションを承認して署名します。表示されるモーダルで選択内容を確認します。

手順

1. ナビゲーションパネルから、Automation Content → Collection Approvals を選択します。
2. 確認するコレクションをリストで見つけます。検索バーを使用して、名前空間、リポジトリー、ステータスでコレクションをフィルタリングすることもできます。
3. 低評価アイコンをクリックして、コレクションを拒否します。表示されるモーダルで選択内容を確認します。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Repositories を選択します。
3. Create repository をクリックします。
4. リポジトリーの Name を入力します。
5. Description フィールドに、リポジトリーの目的を記述します。

6. 変更を加えたときに以前のバージョンのリポジトリーを保持するには、Retained number of versions というフィールドに数字を入力します。保持されるバージョンの数は、0 から無制限までの範囲で指定できます。すべてのバージョンを保存するには、これを null に設定したままにします。

   注記

   カスタムリポジトリーへの変更で問題が発生した場合は、保持している 別のリポジトリーバージョンに戻す ことができます。

7. Pipeline フィールドで、リポジトリーのパイプラインを選択します。このオプションでは、コレクションをリポジトリーに公開できるユーザーを定義します。

   Staging

   誰でも自動化コンテンツをリポジトリーに公開できます。

   Approved

   このリポジトリーに追加されたコレクションは、ステージングリポジトリーを介して承認プロセスを通過する必要があります。自動承認が有効になっていると、ステージングリポジトリーにアップロードされたコレクションは、承認されたすべてのリポジトリーに自動的にプロモートされます。

   None

   リポジトリーに対する権限を持つすべてのユーザーがリポジトリーに直接公開できます。このリポジトリーは承認パイプラインには含まれません。

8. オプション: 検索結果からリポジトリーを非表示にするには、Hide from search を選択します。
9. オプション: リポジトリーをプライベートにするには、Make private を選択します。これにより、リポジトリーを表示する権限を持たない人に対してリポジトリーが非表示になります。
10. リモートリポジトリーのコンテンツをこのリポジトリーに同期するには、Remote フィールドで、カスタムリポジトリーに含めるコレクションが含まれているリモートを選択します。詳細は、リポジトリーの同期 を参照してください。
11. Create repository をクリックします。

手順

1. Private Automation Hub にログインします。
2. ナビゲーションパネルから、Automation Content → Repositories を選択します。
3. リスト内のリポジトリーをクリックし、Team Access タブを選択します。
4. Add roles をクリックします。
5. ロールを付与するチームを選択し、Next をクリックします。
6. 選択したチームに適用するロールを選択し、Next をクリックします。
7. 選択内容を確認して、Finish をクリックします。
8. Close をクリックしてプロセスを完了します。

手順

1. ナビゲーションパネルから、Automation Content → Repositories を選択します。
2. リスト内のリポジトリーをクリックします。
3. Collection versions タブを選択します。
4. Add Collections をクリックし、リポジトリーに追加するコレクションを選択します。
5. Select をクリックします。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Repositories を選択します。
3. リスト内のリポジトリーをクリックし、Versions タブを選択します。
4. 元に戻すバージョンを見つけて、More Actions アイコン ⋮ をクリックし、Revert to this version を選択します。
5. 選択内容を確定をするチェックボックスをオンにして、Revert to repository version をクリックします。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Remotes を選択します。
3. Create Remote をクリックします。
4. リモート設定の Name を入力します。

5. 特定のリポジトリーのパスを含む、リモートサーバーの URL を入力します。

   注記

   リモートサーバーの URL とリポジトリーパスを見つけるには、Automation Content → Repositories に移動し、More Actions アイコン ⋮ を選択して、Copy CLI configuration を選択します。

6. 署名されたコレクションのみを同期するには、Signed collections only ボックスをオンにします。
7. 依存関係を同期するには、Sync all dependencies ボックスをオンにします。依存関係の同期をオフにするには、このボックスをオフのままにします。

8. 外部コレクションへのアクセスに必要な Token または Username と Password を入力して、リモートサーバーへの認証情報を設定します。

   注記

   ナビゲーションパネルからトークンを生成するには、Automation Content → API token を選択し、Load token をクリックして、ロードされたトークンをコピーします。

9. console.redhat.com からコレクションにアクセスするには、SSO URL を入力してアイデンティティプロバイダー (IdP) にサインインします。

10. カスタムリポジトリーと同期するコレクションとバージョン範囲を指定するために、要件ファイル を選択または作成します。たとえば、kubernetes と AWS コレクションのバージョン 5.0.0 以降のみをダウンロードする場合、要件ファイルは次のようになります。

    Collections:
     	  - name: community.kubernetes
    	  - name: community.aws
     		version:”>=5.0.0”

11. オプション: リモートをさらに設定するには、Show advanced options で利用可能なオプションを使用します。

    1. 組織に企業プロキシーが設定されている場合は、Proxy URL、Proxy Username、および Proxy Password を入力します。
    2. TLS validation チェックボックスを使用して、トランスポート層セキュリティーを有効または無効にします。
    3. 認証にデジタル証明書が必要な場合は、Client key と Client certificate を入力します。
    4. サーバーに自己署名 SSL 証明書を使用している場合は、認証に使用される PEM エンコードされたクライアント証明書を CA certificate フィールドに入力します。
    5. このリモートのコレクションをダウンロードできる速度を高速化するには、Download concurrency フィールドで同時にダウンロードできるコレクションの数を指定します。

    6. このリモートで 1 秒あたりのクエリー数を制限するには、Rate Limit を指定します。

       注記

       一部のサーバーには特定の流量制御が設定されている場合があり、制限を超えると同期が失敗します。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Remotes を選択します。
3. リスト内のリポジトリーをクリックし、Team Access タブを選択します。
4. Add roles をクリックします。
5. ロールを付与するチームを選択し、Next をクリックします。
6. 選択したチームに適用するロールを選択し、Next をクリックします。
7. 選択内容を確認して、Finish をクリックします。
8. Close をクリックしてプロセスを完了します。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Collections を選択します。Collections ページには、すべてのリポジトリーにわたるすべてのコレクションが表示されます。特定のコレクションを検索できます。
3. エクスポートするコレクションをクリックします。コレクションの詳細ページが開きます。
4. Install タブから、Download tarball を選択します。.tar ファイルがデフォルトのブラウザーのダウンロードフォルダーにダウンロードされます。これで、選択した場所にインポートできるようになります。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Namespaces を選択します。Namespaces ページには、使用可能なすべての名前空間が表示されます。
3. コレクションを追加する名前空間を選択します。
4. Collections タブを選択します。
5. Upload Collection をクリックします。
6. コレクションファイルを入力または参照して選択します。
7. コレクションを追加するリポジトリーパイプラインを選択します。選択肢は、Staging repos と Repositories without pipeline です。

8. Upload collection をクリックします。

   Imports 画面にテストの概要が表示され、コレクションのアップロードが成功したか失敗したかが通知されます。インポートを確認するには、名前空間で More Actions アイコン ⋮ をクリックし、Imports を選択します。

   注記

   コレクションが承認されていない場合は、コレクションが公開リポジトリーに表示されません。

手順

1. registry.redhat.io の認証情報を使用して Podman にログインします。

   $ podman login registry.redhat.io

2. ユーザー名およびパスワードを入力します。

3. 実行環境をプルします。

   $ podman pull registry.redhat.io/<ee_name>:<tag>

1. ローカルストレージ内のイメージをリスト表示します。

   $ podman images

2. 実行環境名を確認し、タグが正しいことを確認します。

検証

1. ローカルストレージ内のイメージをリスト表示します。

   $ podman images

2. 先ほど Automation Hub の情報を使用してタグ付けした実行環境がリストに含まれていることを確認します。

手順

1. Ansible Automation Platform の場所と認証情報を使用して Podman にログインします。

   $ podman login -u=<username> -p=<password> <aap_url>

   警告

   ログイン時に Podman がパスワードの入力を求めるようにします。ユーザー名と同時にパスワードを入力すると、パスワードがシェル履歴に公開される可能性があります。

2. 実行環境を Automation Hub のリモートレジストリーにプッシュします。

   $ podman push <automation_hub_url>/<ee_name>

検証

1. Ansible Automation Platform にログインします。
2. Automation Content → Execution Environments に移動します。
3. コンテナーリポジトリーリストでコンテナーを見つけます。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Execution Environments を選択します。
3. 実行環境を選択します。
4. Detail タブで、Add をクリックします。
5. Raw Markdown テキストフィールドに、Markdown で README テキストを入力します。
6. 完了したら、Save をクリックします。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Execution Environments を選択します。
3. 自動化実行環境を選択します。
4. Team Access タブから、Add roles をクリックします。
5. アクセスを許可するチームを選択し、Next をクリックします。
6. この実行環境に追加するロールを選択し、Next をクリックします。
7. Finish をクリックします。

手順

1. ナビゲーションパネルから、Automation Content → Execution Environments を選択します。
2. 自動化実行環境を選択します。
3. Images タブをクリックします。
4. More Actions アイコン ⋮ をクリックし、Manage tags をクリックします。
5. テキストフィールドに新しいタグを追加し、Add をクリックします。
6. (必要に応じて) そのイメージのいずれのタグの x をクリックして、current tags を削除します。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Execution → Infrastructure → Credentials を選択します。
3. 新しい認証情報を作成するために、Create credential をクリックします。
4. 認可の Name、Description、Organization を入力します。
5. Credential Type ドロップダウンで、Container Registry を選択します。
6. Authentication URL を入力します。これはリモートレジストリーのアドレスです。
7. リモートレジストリーにログインするために必要な Username と Password or Token を入力します。
8. オプション: SSL 検証を有効にするには、Verify SSL を選択します。
9. Create credential をクリックします。

手順

1. パスワードまたはトークンで保護されたレジストリーから自動化実行環境をプルする場合は、自動化実行環境をプルする前に 認証情報を作成 します。
2. ナビゲーションパネルから、Automation Content → Execution Environments を選択します。
3. 自動化実行環境を選択します。
4. Pull this image エントリーで、Copy to clipboard をクリックします。
5. 端末でコマンドを貼り付けます。

手順

1. ナビゲーションパネルから、Automation Content → Execution Environments を選択します。
2. https://registry.redhat.io をレジストリーに追加します。

3. 認証に必要な認証情報を追加します。

   注記

   リモートレジストリーの中には、流量制御を積極的に行っているものもあります。流量制御は Advanced Options で設定します。

4. ナビゲーションパネルから、Automation Content → Execution Environments を選択します。
5. ページヘッダーの Create execution environment をクリックします。

6. 取得元のレジストリーを選択します。Name フィールドに、ローカルレジストリーに表示される自動化実行環境の名前が表示されます。

   注記

   Upstream name フィールドは、リモートサーバー上のイメージの名前です。たとえば、アップストリーム名が "alpine" に設定され、Name フィールドが "local/alpine" の場合、alpine イメージがリモートからダウンロードされ、"local/alpine" に名前が変更されます。

7. 追加または除外するタグのリストを設定します。多数のタグを持つ自動化実行環境を同期すると、同期に時間がかかり、大量のディスク領域が使用されます。

手順

1. ターミナルから署名スクリプトを作成し、スクリプトパスをインストーラーパラメーターとして渡します。

   例:

   #!/usr/bin/env bash
   
   # pulp_container SigningService will pass the next 4 variables to the script.
   MANIFEST_PATH=$1
   FINGERPRINT="$PULP_SIGNING_KEY_FINGERPRINT"
   IMAGE_REFERENCE="$REFERENCE"
   SIGNATURE_PATH="$SIG_PATH"
   
   # Create container signature using skopeo
   skopeo standalone-sign \
     $MANIFEST_PATH \
     $IMAGE_REFERENCE \
     $FINGERPRINT \
     --output $SIGNATURE_PATH
   
   # Optionally pass the passphrase to the key if password protected.
   # --passphrase-file /path/to/key_password.txt
   
   # Check the exit status
   STATUS=$?
   if [ $STATUS -eq 0 ]; then
     echo {\"signature_path\": \"$SIGNATURE_PATH\"}
   else
     exit $STATUS
   fi

2. Ansible Automation Platform インストーラーインベントリーファイルで、automationhub_* で始まるコンテナー署名のオプションを確認します。

   [all:vars]
   .
   .
   .
   
   automationhub_create_default_container_signing_service = True
   automationhub_container_signing_service_key = /absolute/path/to/key/to/sign
   automationhub_container_signing_service_script = /absolute/path/to/script/that/signs

3. インストールが完了したら、Ansible Automation Platform にログインし、Automation Content → Signature Keys に移動します。
4. container-default または container-anyname というタイトルのキーがあることを確認します。

手順

1. Ansible Automation Platform にログインします。
2. ナビゲーションパネルから、Automation Content → Remote Registries を選択します。

3. Create remote registry をクリックします。

   • Name フィールドに、コンテナーが存在するレジストリーの名前を入力します。
   • URL フィールドに、コンテナーが存在するレジストリーの URL を入力します。
   • Username フィールドに、必要に応じてユーザー名を入力します。
   • Password フィールドに、必要に応じてパスワードを入力します。
   • Create remote registry をクリックします。

手順

1. ナビゲーションパネルから、Automation Content → Execution Environments を選択します。

2. Create execution environment をクリックし、表示されるフィールドに関連情報を入力します。

   1. Name フィールドには、ローカルレジストリー上の実行環境の名前が表示されます。
   2. Upstream name フィールドは、リモートサーバー上のイメージの名前です。
   3. Registry で、ドロップダウンメニューからレジストリーの名前を選択します。
   4. オプション: Add tag(s) to include フィールドにタグを入力します。フィールドが空白の場合、すべてのタグが渡されます。どのリポジトリー固有のタグを渡すかを指定する必要があります。
   5. オプション: Add tag(s) to exclude フィールドに除外するタグを入力します。
3. Create execution environment をクリックします。表示されるリストに新しい実行環境が表示されます。

4. 新しい自動化実行環境を同期して署名します。

   1. More Actions アイコン ⋮ をクリックし、Sync execution environment を選択します。
   2. More Actions アイコン ⋮ をクリックし、Sign execution environment を選択します。
5. 新しい実行環境をクリックします。Details ページで Signed ラベルを見つけて、実行環境が署名されていることを確認します。

手順

1. ターミナルから、Podman または現在使用しているコンテナークライアントにログインします。

   > podman pull <container-name>

2. 実行環境を取得したら、タグ (例: latest、rc、beta、またはバージョン番号 (1.0、2.3 など)) を追加します。

   > podman tag <container-name> <server-address>/<container-name>:<tag name>

3. 変更を加えた後、実行環境に署名し、Automation Hub レジストリーにプッシュし直します。

   > podman push <server-address>/<container-name>:<tag name> --tls-verify=false --sign-by <reference to the gpg key on your local>

   実行環境が署名されていない場合は、現在の署名が埋め込まれている場合にのみプッシュできます。または、次のスクリプトを使用して、署名せずに実行環境をプッシュすることもできます。

   > podman push <server-address>/<container-name>:<tag name> --tls-verify=false

4. 実行環境がプッシュされたら、Automation Content → Execution Environments に移動します。
5. 新しい実行環境を表示するには、Refresh アイコンをクリックします。
6. イメージの名前をクリックすると、プッシュされたイメージが表示されます。

1. 実行環境名をクリックすると、詳細ページに移動します。

2. More Actions アイコン ⋮ をクリックします。次の 3 つのオプションが利用可能です。

   • Sign execution environment
   • Use in Controller
   • Delete execution environment
3. ドロップダウンメニューから Sign execution environment をクリックします。

手順

1. ナビゲーションパネルから、Automation Content → Signature Keys を選択します。
2. 使用している署名の横にある Download key アイコンをクリックします。新しいウィンドウが開き、鍵がダウンロードされたことが示されます。

手順

1. ターミナルを開き、次のコマンドを使用します。

   >  sudo <name of editor> /etc/containers/policy.json

   表示されるファイルは次のようなものです。

   {
     "default": [{"type": "reject"}],
     "transports": {
     	"docker": {
       	"quay.io": [{"type": "insecureAcceptAnything"}],
       	"docker.io": [{"type": "insecureAcceptAnything"}],
       	"<server-address>": [
         	{
             	    "type": "signedBy",
             	    "keyType": "GPGKeys",
             	    "keyPath": "/tmp/containersig.txt"
         	}]
     	}
     }
   }

   このファイルは、quay.io も docker.io も検証を実行しないことを示しています。タイプが insecureAcceptAnything であり、これによってデフォルトのタイプの reject がオーバーライドされるためです。ただし、パラメーターの type が "signedBy" に設定されているため、<server-address> によって検証が実行されます。

   注記

   現在サポートされている唯一の keyType は GPG キーです。

2. <server-address> エントリーの下で、keyPath <1> を変更してキーファイルの名前を含めます。

   {
       	"default": [{"type": "reject"}],
       	"transports": {
           	"docker": {
             	  "quay.io": [{"type": "insecureAcceptAnything"}],
             	  "docker.io": [{"type": "insecureAcceptAnything"}],
             	  "<server-address>": [{
                   	"type": "signedBy",
                   	"keyType": "GPGKeys",
                   	"keyPath": "/tmp/<key file name>",
                   	"signedIdentity": {
                     	  "type": "matchExact"
                       }
               	  }]
               }
       	}
   }

3. ファイルを保存してから閉じます。