検索
サポートコンソール開発者トライアルの開始お問い合わせ

6.11. FIPS モードでの RHEL for Edge イメージの作成および起動

download PDF

FIPS 対応の RHEL for Edge イメージを作成して起動できます。結果のイメージで FIPS モードを有効にするかどうかをブループリントで指定できます。デフォルト値は false です。

以下のイメージタイプを FIPS モードでビルドできます。

  • edge-installer
  • edge-simplified-installer
  • edge-raw-image
  • edge-ami
  • edge-vsphere
重要

FIPS モードを有効にできるのは、イメージのプロビジョニングプロセス中のみです。非 FIPS イメージのビルドを開始した後に FIPS モードに変更することはできません。FIPS 対応イメージをビルドするホストが FIPS が有効になっていない場合は、このホストによって生成されたキーは FIPS に準拠しませんが、作成されるイメージは FIPS に準拠します。

前提条件

  • RHEL for Edge Container OSTree コミットを作成してダウンロードしました。
  • システムに Podman をインストール済みである。How to install Podman in RHEL を参照してください。

手順

  1. TOML (Tom's Obvious Minimal Language) 形式で、以下のコンテンツのプレーンテキストファイルを作成します。 

    name = "system-fips-mode-enabled"
description = "blueprint with FIPS enabled "
version = "0.0.1"

[ostree]
ref= "example/edge"
url= "http://example.com/repo"

[customizations]
installation_device = "/dev/vda"
fips = true

[[customizations.user]]
name = "admin"
password = "admin"
groups = ["users", "wheel"]

[customizations.fdo]
manufacturing_server_url = "https://fdo.example.com"
diun_pub_key_insecure = true

  2. ブループリントを RHEL Image Builder サーバーにインポートします。 

    # composer-cli blueprints push blueprint-name.toml

  3. 既存のブループリントをリスト表示して、作成されたブループリントが正常にインポートされて存在するかどうかを確認します。 

    # composer-cli blueprints show blueprint-name

  4. ブループリントに記載されているコンポーネントおよびバージョンと、その依存関係が有効かどうかを確認します。 

    # composer-cli blueprints depsolve blueprint-name
  5. イメージに埋め込むコミットの OSTree リポジトリー (例: http://10.0.2.2:8080/repo) を提供した。詳細は、UEFI HTTP Boot サーバーのセットアップ を参照してください。

  6. 起動可能な ISO イメージを作成します。 

    # composer-cli compose start-ostree \
blueprint-name \
edge-simplified-installer \
--ref rhel/8/x86_64/edge \
--url URL-OSTree-repository \

  7. RHEL for Edge イメージの状態を確認します。 

    # composer-cli compose status
…
$ <UUID> FINISHED date blueprint-name blueprint-version image-type
…

  8. イメージをダウンロードします。 

    # composer-cli compose image <UUID>

    RHEL Image Builder が、コマンドが実行されたカレントディレクトリーのパスに .iso ファイル形式のイメージをダウンロードします。UUID 番号とイメージサイズは並んで表示されます。 

    $ <UUID>-simplified-installer.iso: size MB

  9. UEFI HTTP Boot から RHEL for Edge 仮想マシンを作成します。次に例を示します。 

    # virt-install \
    --name edge-device
    --disk path="/var/lib/libvirt/images/edge-device.qcow2",size=5,format=qcow2 \
    --memory 4096 \
    --vcpus 2 \
    --network network=default \
    --os-type linux \
    --os-variant rhel8.9 \
    --cdrom /var/lib/libvirt/images/<UUID>-simplified-installer.iso \
    --boot uefi,loader.secure=false \
    --virt-type kvm \
    --graphics none \
    --wait=-1 \
    --noreboot

コマンドを実行すると、仮想マシンのインストールが開始します。

検証

  1. ブループリントで設定したユーザー名とパスワードを使用して、作成した仮想マシンにログインします。

  2. FIPS 設定が有効になっているかどうかを確認します。 

    $ fips-mode-setup –check
…
FIPS mode is enabled
…
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.