6.5. RHEL Image Builder GUI を使用した Simplified イメージのブループリントの作成

手順

1. RHEL Image Builder アプリケーションの右上隅にある Create Blueprint をクリックします。

   ブループリントの名前と説明のフィールドを含むダイアログウィザードが開きます。

2. Details ページで以下を行います。

   1. ブループリントの名前と、必要に応じてその説明を入力します。Next をクリックします。

3. オプション: Packages ページで、次の手順を実行します。

   1. Available packages の検索で、パッケージ名を入力し、> ボタンをクリックして、パッケージを Chosen packages フィールドに移動します。必要な数のパッケージを検索して含めます。Next をクリックします。

      注記

      特に指定がない限り、カスタマイズはすべてオプションです。

4. オプション: Kernel ページで、カーネル名とコマンドライン引数を入力します。
5. オプション: File system ページで、Use automatic partitioning を選択します。OSTree イメージには読み取り専用などの独自のマウントルールがあるため、ファイルシステムのカスタマイズは OSTree システムではサポートされません。Next をクリックします。

6. オプション: Services ページで、サービスを有効または無効にします。

   1. 有効または無効にするサービス名をコンマまたはスペースで区切るか、Enter キーを押して入力します。Next をクリックします。

7. オプション: Firewall ページで、ファイアウォールを設定します。

   1. Ports と、有効または無効にするファイアウォールサービスを入力します。
   2. Add zone ボタンをクリックして、各ゾーンのファイアウォールルールを個別に管理します。Next をクリックします。

8. Users ページで、以下の手順に従ってユーザーを追加します。

   1. Add user をクリックします。

   2. Username、password、および SSH key を入力します。Server administrator チェックボックスをクリックして、ユーザーを特権ユーザーとしてマークすることもできます。

      注記

      ブループリントのカスタマイズでユーザーを指定し、そのブループリントからイメージを作成すると、ブループリントはインストール時に /usr/lib/passwd ディレクトリーにユーザーを作成し、/usr/etc/shadow にパスワードを作成します。ブループリント用に作成したユーザー名とパスワードを使用してデバイスにログインできます。システムにアクセスしたら、useradd コマンドなどを使用してユーザーを作成する必要があります。

      Next をクリックします。

9. オプション: Groups ページで、次の手順を実行してグループを追加します。

   1. Add groups ボタンをクリックします。

      1. Group name と Group ID を入力します。グループをさらに追加できます。Next をクリックします。

10. オプション: SSH keys ページで、キーを追加します。

    1. Add key ボタンをクリックします。

       1. SSH キーを入力します。
       2. User を入力します。Next をクリックします。

11. オプション: Timezone ページで、タイムゾーンを設定します。

    1. Timezone フィールドに、システムイメージに追加するタイムゾーンを入力します。たとえば、次のタイムゾーン形式を追加します。"US/Eastern"。

       タイムゾーンを設定しない場合、システムはデフォルトとして協定世界時 (UTC) を使用します。

    2. NTP サーバーを入力します。Next をクリックします。

12. オプション: Locale ページで、以下の手順を実行します。

    1. Keyboard 検索フィールドに、システムイメージに追加するパッケージ名を入力します。たとえば、["en_US.UTF-8"] と入力します。
    2. Languages 検索フィールドに、システムイメージに追加するパッケージ名を入力します。たとえば、"us" と入力します。Next をクリックします。

13. 必須:Others ページで、次の手順を実行します。

    1. Hostname フィールドに、システムイメージに追加するホスト名を入力します。ホスト名を追加しない場合、オペレーティングシステムによってホスト名が決定されます。
    2. 必須:Installation Devices フィールドに、システムイメージの有効なノードを入力して、デバイスへの無人インストールを有効にします。たとえば、dev/sda1 と入力します。Next をクリックします。

14. オプション: FIDO device onboarding ページで、次の手順を実行します。

    1. Manufacturing server URL フィールドに、最初のデバイスクレデンシャルエクスチェンジを実行するための manufacturing server URL を入力します (例: "http://10.0.0.2:8080")。ブループリントでの FDO のカスタマイズはオプションであり、エラーなしで RHEL for Edge Simplified Installer イメージをビルドできます。
    2. DIUN public key insecure フィールドに、最初のデバイスクレデンシャルエクスチェンジを実行するための証明書公開鍵ハッシュを入力します。このフィールドは値として "true" を受け入れます。この値は、この接続が製造サーバーへの非セキュアな接続であることを意味します。たとえば、manufacturing_server_url="http://${FDO_SERVER}:8080" diun_pub_key_insecure="true" と入力します。"key insecure"、"key hash"、および "key root certs" の 3 つのオプションのうち 1 つだけを使用する必要があります。

    3. DIUN public key hash フィールドに、公開鍵のハッシュバージョンを入力します。たとえば、17BD05952222C421D6F1BB1256E0C925310CED4CE1C4FFD6E5CB968F4B73BF73 と入力します。鍵ハッシュは、製造サーバーの証明書に基づいて生成することで取得できます。鍵ハッシュを生成するには、次のコマンドを実行します。

       # openssl x509 -fingerprint -sha256 -noout -in /etc/fdo/aio/keys/diun_cert.pem | cut -d"=" -f2 | sed 's/://g'

       /etc/fdo/aio/keys/diun_cert.pem は、製造サーバーに保存されている証明書です。

    4. DIUN public key root certs フィールドに、公開鍵ルート証明書を入力します。このフィールドは、製造サーバーに保存されている証明書ファイルの内容を受け入れます。証明書ファイルの内容を取得するには、次のコマンドを実行します。

       $ cat /etc/fdo/aio/keys/diun_cert.pem.

15. Next をクリックします。
16. Review ページで、ブループリントの詳細を確認します。Create をクリックします。