5.8. システムグループへの更新のデプロイ
Containerfile を変更することで、オペレーティングシステムの設定を変更できます。その後、コンテナーイメージをビルドして、レジストリーにプッシュできます。次回のオペレーティングシステムの起動時に、更新が適用されます。
bootc switch
コマンドを使用して、コンテナーイメージソースを変更することもできます。コンテナーレジストリーは信頼できるソースです。コンテナーイメージ参照の切り替え を参照してください。
通常、システムグループに更新をデプロイする場合、セントラル管理サービスを使用できます。これにより、各システムにインストールされ、セントラルサービスに接続するクライアントを提供できます。多くの場合、管理サービスでは、クライアントが 1 回限りの登録を実行する必要があります。以下は、システムグループに更新をデプロイする方法の例です。必要に応じて、これを変更して永続的な systemd
サービスを作成できます。
理解しやすいように、以下の例の Containerfile は最適化されていません。たとえば、イメージ内に複数のレイヤーが作成されないように最適化するには、RUN を 1 回呼び出します。
RHEL イメージのイメージモードにクライアントをインストールし、起動時に実行してシステムを登録できます。
前提条件
-
管理クライアントが、
cron
ジョブまたは別のsystemd
サービスを使用して、今後のサーバーへの接続を処理する。
手順
次の特徴を持つ管理サービスを作成します。管理サービスは、システムをいつアップグレードするかを決定します。
-
ベースイメージに
bootc-fetch-apply-updates.timer
が含まれている場合は無効にします。 -
dnf
を使用するか、クライアントに適用される他の方法を使用してクライアントをインストールします。 - 管理サービスの認証情報をイメージに注入します。
-
ベースイメージに