Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.6. FIPS モードでの RHEL for Edge イメージの作成および起動

FIPS 対応の RHEL for Edge イメージを作成して起動できます。イメージを作成する前に、ブループリント内の fips ディレクティブの値を変更する必要があります。

以下のイメージタイプを FIPS モードでビルドできます。

  • edge-installer
  • edge-simplified-installer
  • edge-raw-image
  • edge-ami
  • edge-vsphere
重要

FIPS モードを有効にできるのは、イメージのプロビジョニングプロセス中のみです。非 FIPS イメージのビルドを開始した後に FIPS モードに変更することはできません。FIPS 対応イメージをビルドするホストが FIPS 対応でない場合、このホストによって生成されるキーは FIPS に準拠していませんが、作成されるイメージは FIPS に準拠しています。

前提条件

  • RHEL for Edge Container OSTree コミットを作成してダウンロードしました。
  • システムに Podman をインストール済みである。Red Hat ナレッジベースソリューション How to install Podman in RHEL を参照してください。
  • root ユーザーまたは weldr グループのメンバーであるユーザーとしてログインしている。

手順

  1. 次の内容を含む、Tom’s Obvious, Minimal Language (TOML) 形式のプレーンテキストファイルを作成します。 

    name = "system-fips-mode-enabled"
description = "blueprint with FIPS enabled "
version = "0.0.1"

[ostree]
ref= "example/edge"
url= "http://example.com/repo"

[customizations]
installation_device = "/dev/vda"
fips = true

[[customizations.user]]
name = "admin"
password = "admin"
groups = ["users", "wheel"]

[customizations.fdo]
manufacturing_server_url = "https://fdo.example.com"
diun_pub_key_insecure = true
    Copy to Clipboard Toggle word wrap

  2. ブループリントを RHEL Image Builder サーバーにインポートします。 

    # composer-cli blueprints push <blueprint-name>.toml
    Copy to Clipboard Toggle word wrap

  3. 既存のブループリントをリスト表示して、作成されたブループリントが正常にインポートされて存在するかどうかを確認します。 

    # composer-cli blueprints show <blueprint-name>
    Copy to Clipboard Toggle word wrap

  4. ブループリントに記載されているコンポーネントおよびバージョンと、その依存関係が有効かどうかを確認します。 

    # composer-cli blueprints depsolve <blueprint-name>
    Copy to Clipboard Toggle word wrap
  5. イメージに埋め込むコミットの OSTree リポジトリー (例: http://10.0.2.2:8080/repo) を提供した。詳細は、UEFI HTTP Boot サーバーのセットアップ を参照してください。

  6. 起動可能な ISO イメージを作成します。 

    # composer-cli compose start-ostree \ <blueprint-name> \ edge-simplified-installer \ --ref rhel/8/x86_64/edge \ --url <URL-OSTree-repository> \
    Copy to Clipboard Toggle word wrap

  7. RHEL for Edge イメージの状態を確認します。 

    # composer-cli compose status
…
$ <UUID> FINISHED <date> <blueprint-name> <blueprint-version> <image-type>
    Copy to Clipboard Toggle word wrap

  8. イメージをダウンロードします。 

    # composer-cli compose image <UUID>
    Copy to Clipboard Toggle word wrap

    RHEL Image Builder により、.iso ファイル形式のイメージがカレントディレクトリーパスにダウンロードされます。UUID 番号とともにイメージサイズが表示されます。 

    $ <UUID>-simplified-installer.iso: <size> MB
    Copy to Clipboard Toggle word wrap

  9. UEFI HTTP Boot サーバーから RHEL for Edge 仮想マシンを作成します。次に例を示します。 

    # virt-install \ --name edge-device --disk path="/var/lib/libvirt/images/edge-device.qcow2",size=5,format=qcow2 \ --memory 4096 \ --vcpus 2 \ --network network=default \ --os-type linux \ --os-variant rhel8.9 \ --cdrom /var/lib/libvirt/images/<UUID>-simplified-installer.iso \ --boot uefi,loader.secure=false \ --virt-type kvm \ --graphics none \ --wait=-1 \ --noreboot
    Copy to Clipboard Toggle word wrap

コマンドを入力すると、仮想マシンのインストールが開始します。

検証

  1. ブループリントで設定したユーザー名とパスワードを使用して、作成した仮想マシンにログインします。

  2. FIPS モードが有効になっているかどうかを確認します。 

    $ fips-mode-setup --check
FIPS mode is enabled.
    Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat