6.5. RHEL Image Builder GUI を使用した Simplified イメージのブループリントの作成
RHEL for Edge Simplified Installer イメージを作成するには、ブループリントを作成し、次の内容でカスタマイズする必要があります。
- デバイスへの無人インストールを可能にするためのデバイスノードの場所。
- 最初のデバイスクレデンシャルエクスチェンジを実行するための URL。
- ユーザーまたはユーザーグループ。
イメージに必要なその他のカスタマイズを追加することもできます。
RHEL Image Builder GUI で簡略化された RHEL for Edge イメージのブループリントを作成するには、以下の手順を実行します。
前提条件
- ブラウザーの Web コンソールから Image Builder アプリケーションを開いている。RHEL Web コンソールでの RHEL Image Builder GUI へのアクセス を参照してください。
手順
RHEL Image Builder アプリケーションの右上隅にある Create Blueprint をクリックします。
ブループリントの名前と説明のフィールドを含むダイアログウィザードが開きます。
Details
ページで以下を行います。- ブループリントの名前と、必要に応じてその説明を入力します。 をクリックします。
オプション: Packages ページで、次の手順を実行します。
Available packages
の検索で、パッケージ名を入力し、 ボタンをクリックして、パッケージを Chosen packages フィールドに移動します。必要な数のパッケージを検索して含めます。 をクリックします。注記特に指定がない限り、カスタマイズはすべてオプションです。
-
オプション:
Kernel
ページで、カーネル名とコマンドライン引数を入力します。 -
オプション:
File system
ページで、Use automatic partitioning
を選択します。OSTree イメージには読み取り専用などの独自のマウントルールがあるため、ファイルシステムのカスタマイズは OSTree システムではサポートされません。 をクリックします。 オプション:
Services
ページで、サービスを有効または無効にします。- 有効または無効にするサービス名をコンマまたはスペースで区切るか、 キーを押して入力します。 をクリックします。
オプション:
Firewall
ページで、ファイアウォールを設定します。-
Ports
と、有効または無効にするファイアウォールサービスを入力します。 - ボタンをクリックして、各ゾーンのファイアウォールルールを個別に管理します。 をクリックします。
-
Users
ページで、以下の手順に従ってユーザーを追加します。- をクリックします。
Username
、password
、およびSSH key
を入力します。Server administrator
チェックボックスをクリックして、ユーザーを特権ユーザーとしてマークすることもできます。注記ブループリントのカスタマイズでユーザーを指定し、そのブループリントからイメージを作成すると、ブループリントはインストール時に
/usr/lib/passwd
ディレクトリーにユーザーを作成し、/usr/etc/shadow
にパスワードを作成します。ブループリント用に作成したユーザー名とパスワードを使用してデバイスにログインできます。システムにアクセスしたら、useradd
コマンドなどを使用してユーザーを作成する必要があります。
オプション:
Groups
ページで、次の手順を実行してグループを追加します。-
Group name
とGroup ID
を入力します。グループをさらに追加できます。 をクリックします。
-
オプション:
SSH keys
ページで、キーを追加します。- SSH キーを入力します。
-
User
を入力します。 をクリックします。
オプション:
Timezone
ページで、タイムゾーンを設定します。Timezone
フィールドに、システムイメージに追加するタイムゾーンを入力します。たとえば、次のタイムゾーン形式を追加します。"US/Eastern"。タイムゾーンを設定しない場合、システムはデフォルトとして協定世界時 (UTC) を使用します。
-
NTP
サーバーを入力します。 をクリックします。
オプション:
Locale
ページで、以下の手順を実行します。-
Keyboard
検索フィールドに、システムイメージに追加するパッケージ名を入力します。たとえば、["en_US.UTF-8"] と入力します。 -
Languages
検索フィールドに、システムイメージに追加するパッケージ名を入力します。たとえば、"us" と入力します。 をクリックします。
-
必須:
Others
ページで、次の手順を実行します。-
Hostname
フィールドに、システムイメージに追加するホスト名を入力します。ホスト名を追加しない場合、オペレーティングシステムによってホスト名が決定されます。 -
必須:
Installation Devices
フィールドに、システムイメージの有効なノードを入力して、デバイスへの無人インストールを有効にします。たとえば、dev/sda1
と入力します。 をクリックします。
-
オプション:
FIDO device onboarding
ページで、次の手順を実行します。-
Manufacturing server URL
フィールドに、最初のデバイスクレデンシャルエクスチェンジを実行するためのmanufacturing server URL
を入力します (例: "http://10.0.0.2:8080")。ブループリントでの FDO のカスタマイズはオプションであり、エラーなしで RHEL for Edge Simplified Installer イメージをビルドできます。 -
DIUN public key insecure
フィールドに、最初のデバイスクレデンシャルエクスチェンジを実行するための証明書公開鍵ハッシュを入力します。このフィールドは値として "true" を受け入れます。この値は、この接続が製造サーバーへの非セキュアな接続であることを意味します。たとえば、manufacturing_server_url="http://${FDO_SERVER}:8080" diun_pub_key_insecure="true"
と入力します。"key insecure"、"key hash"、および "key root certs" の 3 つのオプションのうち 1 つだけを使用する必要があります。 DIUN public key hash
フィールドに、公開鍵のハッシュバージョンを入力します。たとえば、17BD05952222C421D6F1BB1256E0C925310CED4CE1C4FFD6E5CB968F4B73BF73
と入力します。鍵ハッシュは、製造サーバーの証明書に基づいて生成することで取得できます。鍵ハッシュを生成するには、次のコマンドを実行します。# openssl x509 -fingerprint -sha256 -noout -in /etc/fdo/aio/keys/diun_cert.pem | cut -d"=" -f2 | sed 's/://g'
/etc/fdo/aio/keys/diun_cert.pem
は、製造サーバーに保存されている証明書です。DIUN public key root certs
フィールドに、公開鍵ルート証明書を入力します。このフィールドは、製造サーバーに保存されている証明書ファイルの内容を受け入れます。証明書ファイルの内容を取得するには、次のコマンドを実行します。$ cat /etc/fdo/aio/keys/diun_cert.pem.
-
- をクリックします。
-
Review
ページで、ブループリントの詳細を確認します。 をクリックします。
RHEL Image Builder ビューが開き、既存のブループリントのリストが表示されます。