第7章 Insights Image Builder を使用した RHEL システムイメージの作成と Microsoft Azure へのアップロード
Insights image builder を使用してカスタマイズされた RHEL システムイメージを作成し、それらのイメージを Microsoft Azure クラウドターゲット環境にアップロードできます。次に、Microsoft Azure Cloud アカウントと共有したイメージから Virtual Machine (VM) を作成できます。
Red Hat Hybrid Cloud Console は、Microsoft Azure ターゲット環境用に作成したイメージを GovCloud リージョンにアップロードすることをサポートしていません。
7.1. Insights Image Builder にイメージを Microsoft Azure クラウドにプッシュする権限を与える
Insights Image Builder にイメージを Microsoft Azure クラウドにプッシュする権限を与えるには、次のことを行う必要があります。
- Insights Image Builder を テナント GUID の承認済みアプリケーションとして設定する
少なくとも 1 つのリソースグループへの
Contributor
のロールを与えます。Insights Image Builder を承認されたアプリケーションとして承認するには、次の手順に従います。
前提条件
- Microsoft Azure ポータルに既存の リソースグループ がある。
-
User Access Administrator
ロール権限がある。 -
Microsoft Azure サブスクリプションには、リソースプロバイダーとしての
Microsoft.Storage
およびMicrosoft.Compute
がある。
手順
ブラウザーで Insights Image Builder にアクセスします。
Insights Image Builder ダッシュボードが表示されます。
Create image ダイアログウィザードが開きます。
Image output ページで、次の手順を実行します。
- Release リストから、使用するリリースを選択します。たとえば、Red Hat Enterprise Linux (RHEL) を選択します。
Select target environments オプションから、
Microsoft Azure
を選択します。
Target Environment - Microsoft Azure ウィンドウで、Insights Image Builder を認可されたアプリケーションとして追加するには、以下の手順を実行します。
Tenant GUID を挿入します。
Image Builder は、Tenant GUID が正しくフォーマットされているかどうかを確認し、ImageBuilder の Authorize Image Builder ボタンが使用可能になります。
Authorize Image Builder をクリックし、Insights Image Builder を承認してイメージを Microsoft Azure Cloud にプッシュします。
これにより、Microsoft Azure ポータルにリダイレクトされます。
- 認証情報を使用してログインします。
- Permission requested の をクリックします。
Insights Image Builder がテナントに対して承認されていることを確認します。
-
Azure Active Directory
を検索し、左側のメニューバーから Enterprise applications を選択します。 - Insights Image Builder を検索し、それが承認されていることを確認します。
-
Enterprise application をコントリビューターとして
Resource Group
に追加します。-
検索バーに
Resource Groups
と入力し、Services の下にある最初のエントリーを選択します。これにより、Resource Groups
ダッシュボードにリダイレクトされます。 -
Resource Group
を選択します。 - 左側の Insights Image Builder アプリケーションがリソースグループにアクセスできるようにします。 をクリックしてパーミッションを追加し、
- メニューから、Role assignments タブをクリックします。
- をクリックします。
- ドロップダウンメニューから Add role assignment を選択します。左側のメニューが表示されます。
以下の情報を挿入します。
-
ロール:
Contributor
ロールを割り当てます。 -
アクセスの割り当て先: ユーザー、グループ、サービスプリンシパル。メンバーの追加:
+Select members
をクリックし、検索バーに Red Hat と入力します。Enter を押します。 -
選択:
Insights image builder
アプリケーション
-
ロール:
-
検索バーに
これで、Insights Image Builder アプリケーションが Microsoft Azure クラウドにイメージをプッシュすることが認可されました。
どのユーザーもリソースグループにアプリケーションを追加できますが、アカウント管理者が共有アプリケーションをリソースグループの IAM
セクションに共同作成者として追加しない限り、アプリケーションはリソースを見つけることができません。。
検証
メニューから、Role assignments タブをクリックします。
Insights Image Builder セットは、選択した
Resource Group
のContributor
として表示できます。