ハイブリッドクラウドでの RHEL システムのデプロイおよび管理

手順

1. Hybrid Cloud Console Insights にアクセスし、Content → Repositories をクリックします。
2. Add repositories をクリックします。Add custom repositories ウィザードが開きます。
3. Name フィールドにカスタムリポジトリーの名前を入力します。

4. Repository type で、以下を選択します。

   Snapshotting

   このリポジトリーの日次スナップショットを作成できるようにします。これにより、一貫したリポジトリーコンテンツを持つイメージブループリントを作成できます。

   Introspect only

   このリポジトリーのスナップショットを無効にします。

   Upload

   カスタムリポジトリーへのパッケージのアップロードを有効にします。ファイルに rpm 拡張子が必要です。

   Upload オプションは Preview モードでのみ使用できることに注意してください。

5. Snapshotting または Introspect only を選択した場合は、URL フィールドにリポジトリーの URL を入力します。
6. オプション: Restrict architecture ドロップダウンメニューで、アーキテクチャーを選択します。すべてのアーキテクチャーを許可することも、任意のシステムアーキテクチャーに制限して、誤ったリポジトリーが利用可能になることを回避することもできます。
7. オプション: Restrict OS version ドロップダウンメニューで、オペレーティングシステム (OS) を選択します。すべての RHEL バージョンを許可することも、システムバージョンに合わせて 1 つを選択して、誤ったリポジトリーが利用可能になることを回避することもできます。
8. オプション: Modularity filtering オプションを無効にします。Modularity filtering オプションが無効な場合、パッケージがモジュールの一部であっても、このリポジトリー内のパッケージを更新できます。
9. オプション: GPG key フィールドに、GPG キーを含む .txt ファイルをアップロードするか、既存の GPG キーの URL または値を貼り付けます。GPG キーは、リポジトリーの署名済みパッケージを検証するために使用できます。リポジトリーの GPG キーを提供しない場合、システムは検証を実行できません。
10. Snapshotting または Introspect only を選択した場合は、Save をクリックします。Red Hat Hybrid Cloud Console は、プロジェクトのステータスを検証します。リポジトリーが Invalid とマークされている場合は、追加したリポジトリーの URL を確認します。リポジトリーのステータスの詳細は、リポジトリーのステータス セクションを参照してください。

11. Upload を選択した場合は、次の手順を実行します。

    1. Save and upload content をクリックします。Upload content ウィンドウが開きます。
    2. Upload をクリックし、アップロードする rpm ファイルを選択して、Open をクリックします。
    3. ファイルのアップロードが完了したら、Confirm changes をクリックします。

手順

1. Hybrid Cloud Console Insights にアクセスし、Content → Repositories をクリックします。
2. 変更するリポジトリーを見つけ、Options メニューで Edit をクリックします。
3. Edit custom repository ウィザードで、必要な情報を変更します。Save changes をクリックします。

手順

1. Hybrid Cloud Console Insights にアクセスし、Content → Repositories をクリックします。
2. 削除するリポジトリーを見つけ、Options メニューで Delete をクリックします。

手順

1. Hybrid Cloud Console Insights にアクセスし、Content → Repositories をクリックします。
2. Custom repositories ページで、Popular repositories タブをクリックします。
3. 追加するリポジトリーを検索し、Add をクリックします。

手順

1. Hybrid Cloud Console Insights にアクセスし、Content → Repositories をクリックします。
2. Your repositories タブで、削除するスナップショットを含むリポジトリーを見つけ、Option メニューで View all snapshots をクリックします。
3. Snapshot ウィンドウで、このリポジトリーから削除するすべてのスナップショットを選択し、Remove selected snapshots をクリックします。
4. Remove snapshot ウィンドウで、選択したスナップショットの削除を確認して、Remove をクリックします。

手順

1. Hybrid Cloud Console Insights にアクセスし、Content → Repositories をクリックします。
2. 変更するリポジトリーを見つけ、Options メニューで Introspect Now をクリックします。

3. そのリポジトリーのステータスが In progress に変わります。これは、Hybrid Cloud Console がリポジトリーに接続して変更の有無を確認していることを示します。

   Red Hat Hybrid Cloud Console は、24 時間ごとにリポジトリーのステータスを確認します。ステータスチェックが失敗した場合は、8 時間ごとに再度確認します。

手順

1. Hybrid Cloud Console にアクセスし、Settings → Integrations をクリックします。
2. Create Integration をクリックし、Cloud オプションを選択します。Add a cloud integration ウィザードが開きます。
3. Select cloud provider ページで Amazon Web Service を選択し、Next をクリックします。
4. Name integration ページで、Integration name フィールドに AWS アカウントの統合に名前を付け、Next をクリックします。

5. Select configuration ページで、以下の 2 つのオプションを選択します。

   1. Account authorization を選択した場合は、AWS アカウントからお使いの ID の Access key ID および Secret access key を指定します。Next をクリックして、以下の手順を実行します。

      1. Select application ページで Launch images オプションを選択します。Next をクリックします。

   2. Manual configuration を選択した場合には、Next をクリックして以下の手順を実行します。

      1. Select application ページで Launch images オプションを選択します。Next をクリックします。
      2. AWS account number の Enable account access ページで、Account number フィールドに AWS アカウント番号を入力し、Next をクリックします。
      3. Create IAM role ページで、ウィザードウィンドウの指示に従います。Next をクリックします。
      4. Enter ARN ページで、ARN をテキストフィールドに貼り付けます。Next をクリックします。
6. Review details ページで、AWS アカウントの詳細を確認し、Add をクリックして AWS インテグレーションプロセスを終了します。

手順

1. Hybrid Cloud Console にアクセスし、Settings → Integrations をクリックします。
2. Create Integration をクリックし、Cloud オプションを選択します。Add a cloud integration ウィザードが開きます。
3. Microsoft Azure を選択し、Next をクリックします。
4. Name integration ページの Integration name フィールドで Microsoft Azure アカウントのインテグレーションに名前を付け、Next をクリックします。
5. Select application ページで Launch images オプションを選択し、Next をクリックします。
6. Configure Azure Lighthouse ページで Take me to Lighthouse をクリックし、Microsoft の指示に従って Azure Lighthouse で設定手順を完了します。Add integration ウィザードに戻り、Next をクリックします。
7. Set subscription ID ページで、Subscription ID フィールドに入力し、Next をクリックします。
8. Review details ページで、Microsoft Azure アカウントの詳細を確認し、Add をクリックして Integrations への追加を終了します。

手順

1. Hybrid Cloud Console にアクセスし、Settings → Integrations をクリックします。
2. Create Integration をクリックし、Cloud オプションを選択します。Add a cloud integration ウィザードが開きます。
3. Select integration type ページで Google Cloud を選択し、Next をクリックします。
4. Integration name ページの Name フィールドで GCP プロジェクトのインテグレーションに名前を付け、Next をクリックします。
5. Select application ページで Launch images オプションを選択し、Next をクリックします。

6. Enable account access ページで、以下を実行します。

   1. Enter Project ID ページで、Project フィールドに追加する GCP プロジェクト名を入力します。Next をクリックします。
   2. Create custom role ページで、ページの指示に従います。Next をクリックします。
7. Review details ページで、GCP プロジェクトの詳細を確認し、Add をクリックして Integrations への追加を終了します。

手順

1. Hybrid Cloud Console にアクセスして Settings → Integrations をクリックし、ナビゲーションパネルで Directory and Domain Services を選択します。Directory and Domain Services ダッシュボードが開きます。
2. Register identity domain をクリックして Register identity domain ウィザードを開きます。
3. オプション: Preparation ページのウィザードで、ipa-hcc-server パッケージが IdM サーバーにインストールされていることを確認するよう求められます。ページに表示される指示に従い、Next をクリックします。

4. Registration ページで以下を実行します。

   1. ドメイン登録用のコマンドをコピーし、IdM サーバーのターミナルに切り替えて root 権限でこのコマンドを実行します。

      Copy to Clipboard Toggle word wrap

      # ipa-hcc register <registration token>
      
      Domain information:
          realm name:     <REALM_NAME>
          domain name:    <domain_name>
          dns domains:    <dns_domains>

   2. IdM サーバーの登録を続行するには、Yes と入力します。

      Copy to Clipboard Toggle word wrap

      Proceed with registration? Yes/No (default No): <Yes>

5. IdM サーバーターミナルで登録コマンドが完了したら、Register identity domain に戻り、Registration ページで Test again をクリックして登録を確認します。ウィザードが登録を確認するまで待ってから Next をクリックします。
6. Details ページで、ドメインの Display name フィールドをカスタマイズできます。オプションでこのドメインの説明を入力し、登録の完了後にパブリッククラウド環境でイメージを起動するときにドメインを利用できるようにする場合は Domain auto-join on launch トグルを有効のままにします。Next をクリックします。
7. Review ページですべての設定を確認し、Finish をクリックして登録を完了します。

手順

1. Hybrid Cloud Console にアクセスして Settings → Integrations をクリックし、ナビゲーションパネルで Directory and Domain Services を選択します。Directory and Domain Services ダッシュボードが開きます。
2. ドメインリストから編集するドメインを見つけ、Option メニューをクリックして Edit を選択します。

3. 次のパラメーターを編集できます。

   Display name

   ドメイン名を変更します。

   Description

   ドメインの説明を変更します。

   Domain auto-join on launch

   パブリッククラウドプロバイダー上での起動中にインスタンスを登録するために、このドメインを有効または無効にします。

手順

1. Hybrid Cloud Console にアクセスして Settings → Integrations をクリックし、ナビゲーションパネルで Directory and Domain Services を選択します。Directory and Domain Services ダッシュボードが開きます。
2. ドメインリストから削除するドメインを見つけ、Option メニューをクリックして Delete を選択します。Delete identity domain registration ウィンドウが開きます。
3. I understand that this action cannot be undone チェックボックスをオンにし、Delete をクリックします。

4. オプション: IdM サーバーターミナルにアクセスし、ipa-hcc-server パッケージをアンインストールします。

   Copy to Clipboard Toggle word wrap

   # dnf remove ipa-hcc-server

   IdM デプロイメントが複数のサーバーで構成されている場合は、すべてのサーバーから ipa-hcc-server パッケージを削除します。

手順

1. Hybrid Cloud Console Insights にアクセスし、Inventory → Images をクリックします。Insights Images ダッシュボードが表示されます。
2. Create blueprint をクリックします。ブループリント作成のウィザードが開きます。

3. Image output ページで、次のオプションを選択し、Next をクリックします。

   1. Release リストから、使用するリリースを選択します。

      重要

      選択したリリースの最新のマイナーバージョンが Image Builder によってビルドされます。

   2. Architecture リストから、使用するアーキテクチャーを選択します。
   3. Select target environments オプションから、使用する環境を選択します。

4. オプション： Register ページで、以下のオプションから選択します。

   1. 高度な機能を自動的に登録して有効にするオプションは、 アクティベーションキーを自動的に入力する有効なデフォルトオプションです。アクティベーションキーの読み込み中に、Next ボタンが一時的に無効になります。初回起動時にシステムを登録する場合は、チェックボックスをクリアして自動登録を無効にします。

      • 最近のブループリント作成時にキーを追加した場合は、同じキーが自動的に選択されます。
      • アクティベーションキーを持っているが、これまでキーを使用したことがない場合は、最初のアクティベーションキーが選択されます。
      • アクティベーションキーがない場合は、"Automatically create and select a default key" を選択して、デフォルトの activation-key-default-<ID> アクティベーションキーを自動的に作成して使用します。
      • 利用可能なアクティベーションキーのいずれかを選択することもできます。
   2. イメージの起動 後 にシステムを登録するには、後で登録します。
   3. Satellite に登録し て、システムを Satellite に登録します。このオプションでは、Satellite から Registration コマンドに登録コマンド を入力し、認証局(CA) を指定します。Satellite にシステムを登録する方法は、ホストの登録 を参照し てください。このオプションは、プレビュー モードでのみ使用できます。

5. オプション: OpenSCAP profile ページで、ドロップダウンメニューから利用可能なオプションの 1 つを選択し、Next をクリックします。

   OpenSCAP

   標準オプションプロファイルでは、ポリシーをカスタマイズすることはできません。ポリシーは RHEL バージョンと一致させる必要があります。詳細は、サポートされる構成 を参照してください。

   None

   デフォルトで表示されるオプション。システムをセキュリティー保護したくない場合は、このオプションを選択したままにしてください。

   (テクノロジープレビュー) Insights compliance

   このオプションを選択すると、カスタマイズされた定義済みポリシーセットにシステムが割り当てられます。カスタマイズされたポリシーにコンプライアンスシステムが割り当てられます。Image Builder でビルドしたイメージは、システムの scap ポリシーの下に自動的に表示されます。選択できる既存のポリシーセットが必要です。ポリシーの作成方法は、新しい SCAP ポリシーの作成 を参照してください。ポリシーセットをまだ作成していない場合は、Define new policies in Insights Compliance をクリックしてポリシーを作成します。コンソールを更新すると、作成したポリシーが Insights compliance ドロップダウンメニューに表示されます。カスタマイズされたポリシーにシステムが割り当てられます。イメージを作成すると、コンプライアンスシステムの下にシステムが表示されます。

6. オプション: File system configuration ページで、次のいずれかのオプションを選択し、Next をクリックします。

   • Use automatic partitioning: ターゲット環境に応じて推奨されるパーティション設定。

   • Manually configure partitions: 次の手順に従って、イメージファイルシステムのパーティションを手動で設定します。

     1. Manually configure partitioning ラジオボタンをクリックして Configure partitions セクションを表示し、Red Hat 標準とセキュリティーガイドに基づいてパーティションを設定します。

        1. ドロップダウンメニューから、パーティションを設定する情報を入力します。

        2. Mount point フィールドで、マウントポイントタイプのオプションを 1 つ選択します。

           /tmp などの追加のパスを Mount point に追加することもできます。例: 接頭辞 /var と、追加パス /tmp で、/var/tmp になります。

           注記

           選択した マウントポイント の種類に応じて、ファイルシステムの種類が xfs やその他の種類に変更になります。

        3. ファイルシステムの Minimum size パーティションフィールドには、必要な最小パーティションサイズを入力します。Minimum size ドロップダウンメニューでは、GiB、MiB、KiB などの一般的なサイズ単位を使用できます。デフォルトの単位は GiB です。
        4. パーティションを追加するには、Add partition をクリックし、追加したパーティションごとに手順を繰り返します。

7. オプション： Repeatable ビルド ページで、以下のオプションのいずれかを選択し、Next をクリックします。

   反復可能なビルドの無効化

   イメージは、リポジトリーの最新状態を使用します。イメージにリポジトリーの最新のコンテンツを追加させる場合は、このオプションを選択します。

   反復可能なビルドの有効化

   イメージがスナップショット作成の特定の日付を選択します。このオプションは、指定した日付に基づいてリポジトリーの静的状態がイメージに設定されるようにします。

   コンテンツテンプレートを使用します。

   イメージは、指定するコンテンツテンプレートでビルドされます。システムパッチを一元管理する場合は、このオプションを選択します。コンテンツテンプレートの詳細は、コンテンツテンプレート の管理 を参照してください。Insights へのシステムの登録を選択した場合には、登録時にテンプレートに自動的に関連付けられます。このオプションは、プレビュー モードでのみ使用できます。

8. オプション: Custom repositories ページで、イメージにパッケージを追加できるカスタムリポジトリーを選択し、Next をクリックします。
9. オプション: Additional packages ページで、検索フィールドを使用してパッケージを検索し、必要なパッケージを選択します。Next をクリックします。

10. オプション: Timezone ページで次のオプションを選択し、Next をクリックします。

    1. Timezone ドロップダウンメニューから、イメージのタイムゾーンを選択します。
    2. イメージに Network Time Protocol (NTP) サーバーを追加します。たとえば、NTP servers フィールドに ntp.pool.org を追加し、+ をクリックします。NTP サーバーをさらに追加するには、NTP servers フィールドに別の NTP サーバーを入力し、+ をクリックします。

11. オプション: Locale ページで次のオプションを選択し、Next をクリックします。

    1. Languages ドロップダウンメニューから、イメージの言語を選択します。たとえば、“es_NI.UTF-8” です。
    2. Keyboard ドロップダウンメニューから、イメージのキーボードを選択します。たとえば、“amiga-us” です。

12. オプション: First boot configuration ページで、アクションスクリプトを含むファイルを含めるか、</> SHELL フィールドに書き込みます。そのスクリプトは、このイメージの最初の起動時に実行されます。これは、カスタムサービスを有効にしたり、イメージの起動時に Ansible Playbook を実行したりする場合に便利です。Next をクリックします。

    Bash シェルの場合、スクリプトは、#!/bin/sh のように、#! で開始する必要があります。最初のブート機能は、Python、Bash、および YAML 構文をサポートします。

13. Details ページでは、ブループリント名が "<distribution>-<architecture>-<datetimeString>" 形式で事前に入力されます。ブループリントの名前を入力すると、システムは既存のブループリント名と照合して有効性と重複をチェックします。Next をクリックします。

14. Review ページで、イメージ作成に関するイメージの詳細を確認し、Create blueprint ドロップダウンメニューから次のいずれかのオプションを選択します。

    ブループリントの作成

    ブループリントを作成し、ブループリントのカスタマイズを保存します。

    ブループリントの作成とビルドイメージの作成

    ブループリントを作成し、ブループリントのカスタマイズを保存し、選択したターゲット環境または環境用のイメージをビルドします。

    システムは、イメージのビルドマニフェストを検証します。100% に達すると、イメージがビルドキューに表示されます。

手順

1. Hybrid Cloud Console Insights にアクセスし、Inventory → Images をクリックします。Insights Images ダッシュボードが表示されます。
2. 編集するブループリントを検索します。Search フィールドを使用してブループリント名を検索できます。
3. 編集するブループリントをクリックします。
4. Edit blueprint をクリックします。Review ページにリダイレクトされます。
5. ナビゲーションメニューから、編集するセクションを選択します。
6. 変更を加えたら、Review ページをクリックします。

7. Save changes to the blueprint をクリックします。

   変更した親ブループリントに関連するイメージが再構築され、新しい変更内容で更新されます。

手順

1. Hybrid Cloud Console Insights にアクセスし、Inventory → Images をクリックします。Insights Images ダッシュボードが表示されます。
2. 編集するブループリントを検索します。Search フィールドを使用してブループリント名を検索できます。
3. 編集するブループリントをクリックします。
4. Edit blueprint をクリックします。Review ページにリダイレクトされます。

5. ブループリントに変更を加え、次のいずれかのオプションを選択します。

   Save

   ブループリントのカスタマイズを保存します。

   Save and build image

   ブループリントのカスタマイズを保存し、選択したターゲット環境からイメージをビルドします。

手順

1. Hybrid Cloud Console Insights にアクセスし、Inventory → Images をクリックします。Insights Images ダッシュボードが表示されます。
2. Import をクリックします。Import pipeline ウィンドウが開きます。

3. オプション: ブループリントからリポジトリーにカスタムリポジトリーを追加するには、Import missing custom repositories after file upload チェックボックスをオンにします。

   警告

   ブループリントに不足しているリポジトリーが含まれている場合、このブループリントから作成したイメージが期待どおりに動作しない可能性があります。

4. インポートするブループリントを、ドラッグアンドドロップするか、ローカルストレージからファイルを選択してアップロードします。
5. Review and finish をクリックします。

手順

1. Hybrid Cloud Console Insights にアクセスし、menu:[Images] をクリックします。Insights Images ダッシュボードが表示されます。
2. ダウンロードするブループリントを検索します。検索フィールドを使用してブループリント名を検索できます。
3. ダウンロードするブループリントをクリックします。

4. More options メニューから、"Download blueprint" オプションを選択します。

   ブループリントは、Web ブラウザーで定義したローカルストレージに .json 形式のファイルとして保存されます。

手順

1. Hybrid Cloud Console Insights にアクセスし、Inventory → Images をクリックします。Insights Images ダッシュボードが表示されます。
2. 削除するブループリントを検索します。検索フィールドを使用してブループリント名を検索できます。
3. 削除するブループリントをクリックします。
4. More options メニューから、「ブループリントの削除」オプションを選択します。
5. Delete をクリックして削除を確認します。

手順

1. Hybrid Cloud Console Insights にアクセスし、Inventory → Images をクリックします。既存のブループリントのリストが表示されます。

2. イメージを構築するブループリントを選択します。

   1. 必要に応じて、ドロップダウンメニューからブループリントのバージョンを選択できます。

3. Build images をクリックします。イメージがビルドされていることを通知するポップアップアラート。

   イメージプロセスのステータスが Ready とマークされたら、デプロイメントで使用できるようになります。

手順

1. AWS アカウント にアクセスし、Service → EC2 に移動します。
2. ナビゲーションバーで、正しいリージョン (us-east-1) にいるかどうかを確認します。
3. Image をクリックし、AMI を選択します。Owned by me イメージが含まれるダッシュボードが開きます。

4. ドロップダウンメニューから Private images を選択します。

   指定した AWS アカウントでイメージが正常に共有されていることを確認できます。

手順

1. ドロップダウンメニューの Private Images で、指定した AWS アカウントに共有したイメージを見つけます。
2. 起動するイメージを選択します。
3. パネル上部で Launch を クリック します。Choose an Instance Type ウィンドウにリダイレクトされます。
4. イメージを起動する必要のあるリソースに応じて、インスタンスタイプを選択します。Review and Launch を クリック します。
5. インスタンスの起動の情報を確認します。変更が必要な場合などは、セキュリティー、ストレージ などの各セクションを変更できます。レビューが完了したら、Launch をクリックします。

6. インスタンスを起動するには、そのインスタンスにアクセスするための公開鍵を選択する必要があります。

   EC2 で新規キーペアを作成し、新しいインスタンスにアタッチします。

   1. ドロップダウンメニューリストから、Create a new key pair を選択します。
   2. 新しいキーペアに名前を入力します。新しいキーペアが生成されます。
   3. Download Key Pair をクリックして、新しいキーペアをローカルシステムに保存します。

7. 次に、Launch Instance をクリックしてインスタンスを起動します。

   インスタンスのステータスが Initializing と表示されていることが確認できます。

8. インスタンスのステータスが running になると、Connect ボタンが有効になります。

9. Connect をクリックします。ポップアップウィンドウが表示され、SSH を使用して接続する方法の説明が表示されます。

   1. A standalone SSH client への任意の接続方法を選択し、ターミナルを開きます。

   2. 秘密鍵の保存先で、SSH が機能するように鍵が公開されているようにします。これには、以下のコマンドを実行します。

      Copy to Clipboard Toggle word wrap

      $ chmod 400 <your-instance-name.pem>

   3. パブリック DNS を使用してインスタンスに接続します。

      Copy to Clipboard Toggle word wrap

      $ ssh -i "<_your-instance-name.pem_> ec2-user@<_your-instance-IP-address_>"

   4. yes と入力して、接続の続行を確定します。

手順

1. Public images のリストから、コピーするイメージを選択します。
2. パネル上部で、Actions をクリックします。
3. ドロップダウンメニューから、Copy AMI を選択します。ポップアップウィンドウが表示されます。

4. Destination region を選択し、Copy AMI をクリックします。

   コピープロセスが完了すると、新しい AMI ID が提供されます。新しいリージョンで新規インスタンスを起動できます。

   注記

   イメージを異なるリージョンにコピーすると、AMI ID が一意で、対象リージョンに個別の新しい AMI が作成されます。

手順

1. Images テーブルから、他のリージョンと共有するイメージを選択します。
2. Node options メニューから、Share to new region を選択します。Share to new region ウィザードが開きます。

3. Select region ドロップダウンメニューから、イメージを共有するリージョンを選択します。

   イメージを共有するリージョンは複数選択できます。

4. 共有 をクリックします。

   イメージがビルドされて AWS にアップロードされ、選択したリージョンに共有されます。

   注記

   共有イメージの有効期限は 14 日です。

5. イメージに永続的にアクセスできるようにするには、Red Hat イメージを自分の AWS アカウントにコピーします。

手順

1. Hybrid Cloud Console Insights にアクセスし、Inventory → Images をクリックします。Insights Image Builder ダッシュボードが表示されます。
2. Create blueprint をクリックします。Image output ウィザードが開きます。

1. Release リストから、使用するリリースを選択します。

2. Select target environments オプションから、Microsoft Azure を選択します。

   Next をクリックします。

   1. Target Environment - Microsoft Azure ウィンドウで、Image Builder を認可されたアプリケーションとして追加するには、以下の share method オプションのいずれかを選択します。

3. ソースで設定されたアカウントを使用します。

   1. Source name ドロップダウンメニューから、以前に設定したソースを選択します。Microsoft Azure アカウントの Red Hat Hybrid Cloud Console への接続 を参照してください。

      1. Azure tenant GUID、Subscription ID、および Resource group は自動的に入力され、Authorize Image Builder ボタンが使用可能になります。

         Image Builder は、Tenant GUID が正しくフォーマットされているかどうかを確認し、Image Builder の Authorize Image Builder ボタンが使用可能になります。

4. アカウント情報を手動で入力します。

   1. Azure Tenant GUID を入力します。

      Image Builder は、Tenant GUID が正しくフォーマットされているかどうかを確認し、Image Builder の Authorize Image Builder ボタンが使用可能になります。

5. 1 回限りのアクション: Authorize image builder をクリックして、Image Builder がイメージを Microsoft Azure クラウドにプッシュすることを承認します。

   これにより、Microsoft Azure ポータルにリダイレクトされます。

   1. 認証情報を使用してログインします。
   2. Permission requested の Accept をクリックします。以前に認証プロセスを行っていた場合は、Permission requested が表示されないことに注意してください。権限はすでに付与されています。

6. Image Builder がテナントに対して承認されていることを確認します。

   1. Search バーで、Azure Active Directory を検索します。
   2. Services メニューの左側のメニューから Microsoft Entra ID をクリックします。Azure Active Directory ページが開きます。
   3. Insights Image Builder を検索し、それが承認されていることを確認します。
   4. Azure Active Directory の Services リストから Enterprise applications を選択します。
   5. Enterprise applications ページの Manage list メニューから All applications をクリックします。Red Hat Image Builder が Microsoft Azure クラウドで承認されていることが確認できます。

7. Red Hat Image Builder をコントリビューターとして Resource Group に追加します。

   1. 検索バーに Resource Groups と入力し、Services の下にある最初のエントリーを選択します。これにより、Resource Groups ダッシュボードにリダイレクトされます。
   2. Resource Group を名前で検索して選択します。
   3. 横のメニューで、Access Control (IAM) をクリックして、Red Hat Image Builder アプリケーションにリソースグループにアクセスするための権限を追加します。
   4. メニューから、Role assignments タブをクリックします。
   5. Add をクリックします。

   6. ドロップダウンメニューから Add role assignment を選択します。左側に、メニューが表示されます。

      ロールの選択

      Contributor のロールを割り当てます。

      アクセスの割り当て

      Assign access to user, group, and service principal オプションを選択します。

      メンバー

      +Select members をクリックし、検索バーに Red Hat と入力します。enter をクリックします。

      選択

      Red Hat Image Builder アプリケーション。

検証

1. Microsoft Azure アカウントにアクセスすると、指定したリソースグループアカウントおよびイメージが正常に共有されていることがわかります。

   注記

   イメージが表示されない場合には、アップロードプロセスに問題がある可能性があります。Insights Image Builder のダッシュボードに戻り、イメージが Ready とマークされているかどうかを確認します。

手順

1. Insights Image Builder ダッシュボードから、作成したイメージのイメージ UUID をコピーします。
2. /composes/{composeId} API endpoint にアクセスします。
3. Try it Out をクリックして composeId 文字列パスをアクティブにします。
4. API エンドポイントの composes/{composeId} フィールドに UUID を入力します。

5. Execute をクリックします。API エンドポイントは Response body にレスポンスを生成します。以下に例を示します。

   Copy to Clipboard Toggle word wrap

   {
     "image_status": {
       "status": "success",
       "upload_status": {
         "options": {
           "image_name": "composer-api-03f0e19c-0050-4c8a-a69e-88790219b086",
           "project_id": "red-hat-image-builder"
         },
         "status": "success",
         "type": "gcp"
       }
     }
   }

6. Response body フィールドから image_name および project_id をコピーし、Google Cloud Platform 環境からイメージにアクセスします。

7. ブラウザーから Google Cloud Shell にアクセスし、Google Cloud Platform Project ID をデフォルトの GCP プロジェクトとして設定します。Google Cloud Platform ダッシュボード にアクセスすると、プロジェクトの製品 ID を確認できます。

   Copy to Clipboard Toggle word wrap

   $ gcloud config set project PROJECT_ID

8. Authorize Cloud Shell ウィンドウプロンプトで Authorize をクリックし、認証情報を必要とする今回の呼び出しおよび今後の呼び出しを許可します。

9. Google Cloud Shell で gcloud コマンドを使用して、イメージで仮想マシンインスタンスを作成します。

   Copy to Clipboard Toggle word wrap

   $ gcloud compute instances create INSTANCE_NAME \
     --image-project PROJECT_ID_FROM_RESPONSE \
     --image IMAGE_NAME \
     --zone GCP_ZONE

   詳細は以下のようになります。

   • INSTANCE_NAME は、インスタンスの名前です。
   • PROJECT_ID_FROM_RESPONSE は、Response body によって生成された project_id です。
   • IMAGE_NAME は、Response body によって生成された image_name です。
   • GCP_ZONE は、インスタンスが作成される GCP ゾーンです。

検証

1. Compute Engine が仮想マシンを作成していることを確認します。

   Copy to Clipboard Toggle word wrap

   $ gcloud compute instances describe INSTANCE_NAME

2. SSH を使用して仮想マシンインスタンスに接続します。

   Copy to Clipboard Toggle word wrap

   $ gcloud compute ssh --project=PROJECT_ID --zone=ZONE INSTANCE_NAME

手順

1. Images ダッシュボードから、作成したイメージの UUID イメージをコピーします。
2. /composes/{composeId} API endpoint にアクセスします。
3. Try it Out をクリックして composeId 文字列パスをアクティブにします。
4. API エンドポイントの composes/{composeId} フィールドに UUID を入力します。

5. Execute をクリックします。API エンドポイントは Response body にレスポンスを生成します。以下に例を示します。

   Copy to Clipboard Toggle word wrap

   {
     "image_status": {
       "status": "success",
       "upload_status": {
         "options": {
           "image_name": "composer-api-03f0e19c-0050-4c8a-a69e-88790219b086",
           "project_id": "red-hat-image-builder"
         },
         "status": "success",
         "type": "gcp"
       }
     }
   }

6. Response body フィールドから image_name および project_id をコピーし、Google Cloud Platform 環境からイメージにアクセスします。Response body:

   Copy to Clipboard Toggle word wrap

   "image_name": "composer-api-03f0e19c-0050-4c8a-a69e-88790219b086",
   "project_id": "red-hat-image-builder"

7. ブラウザーから Google Cloud Shell にアクセスします。

8. Google Cloud Platform Project ID をデフォルトの GCP プロジェクトとして設定します。Google Cloud Platform ダッシュボード にアクセスすると、プロジェクトの製品 ID を確認できます。

   Copy to Clipboard Toggle word wrap

   $ gcloud config set project PROJECT_ID

9. Authorize Cloud Shell ウィンドウプロンプトで Authorize をクリックし、認証情報を必要とする今回の呼び出しおよび今後の呼び出しを許可します。

10. gcloud コマンドを使用して、イメージをプロジェクトにコピーします。

    Copy to Clipboard Toggle word wrap

    $ gcloud compute images create MY_IMAGE_NAME \
      --source-image-project red-hat-image-builder \
      --source-image IMAGE_NAME

    詳細は以下のようになります。

    • MY_IMAGE_NAME は、インスタンスに指定した名前に置き換えます。
    • red-hat-image-builder は Response body によって生成された project_id です。
    • IMAGE_NAME は、Response body によって生成された image_name です。

手順

1. Images ダッシュボードから、カスタマイズイメージの作成元となるイメージを選択します。

2. Node options メニュー (⫶) をクリックし、Re-create image を選択します。Create image ウィザードが開きます。

   注記

   イメージのステータスが Expired の場合は、Re-create image ボタンをクリックします。

   1. オプション: Navigation パネルを使用してステップを開いて変更を加えることで、新しいイメージをカスタマイズできます。Next をクリックします。
   2. Review ページで、Create image をクリックします。

手順

1. Images のテーブルから、.json 作成リクエストとしてダウンロードするイメージを選択します。

2. Node options (⫶) メニューをクリックし、Download compose request (.json) を選択します。

   .json 作成リクエストは、ホストサーバーに保存されます。Image Builder API を使用するには、Using hosted image builder via its API を参照してください。

手順

1. Hybrid Cloud Console Insights にアクセスし、Inventory → Images をクリックします。
2. All images リストで、パブリッククラウド環境で起動するイメージを見つけて、Instance 列の Launch をクリックします。Launch ウィザードが開きます。

3. Account and customization ページで、以下の手順を実行します。

   1. Select account ドロップダウンメニューから、使用するアカウントを選択します。
   2. Select region ドロップダウンメニューから、インスタンスを実行するリージョンを選択します。

   3. オプション: Select template ドロップダウンメニューから、使用するテンプレートを選択します。

      テンプレートを指定しない場合は、デフォルトのセキュリティーグループでイメージを起動します。デフォルトのセキュリティーグループが、SSH トラフィックを許可していることを確認してください。

   4. Select instance type ドロップダウンメニューから、インスタンスタイプの設定を選択します。

   5. Count フィールドで、起動するイメージの数を選択します。Next をクリックします。

      起動しようとするイメージが多すぎると、ウィザードによって通知されます。AWS アカウントに十分なリソースがあることを確認してください。

      注記

      AWS アカウントにデフォルトの Virtual Private Cloud (VPC) とセキュリティーグループが必要です。これらがない場合は、AWS サポートに連絡して再作成してください。

4. SSH key authentication ページで、以下のいずれかのオプションを選択します。

   1. Select existing SSH public key。Select public key ドロップダウンメニューから、既存の SSH 公開鍵を追加します。
   2. Add and save a new SSH public key。新しい SSH 公開鍵の名前を入力し、新しい SSH 公開鍵ファイルをドラッグまたはアップロードします。Next をクリックします。
5. Review ページで、イメージ起動プロセスの詳細を確認し、Launch をクリックします。

検証

1. Launch ウィザードには緑色のチェックマークが表示され、System launched successfully というメッセージが表示されます。
2. インスタンスが実行していることを確認するには、画面に表示される ssh コマンドをターミナルにコピーし、インスタンスに接続します。

手順

1. Hybrid Cloud Console Insights にアクセスし、Inventory → Images をクリックします。
2. All images リストで、パブリッククラウド環境で起動するイメージを見つけて、Instance 列の Launch をクリックします。Launch ウィザードが開きます。

3. Account and customization ページで、以下の手順を実行します。

   1. Select account ドロップダウンメニューから、使用するアカウントを選択します。

   2. Azure resource group のドロップダウンメニューから、インスタンスを実行するリソースグループを選択します。

      これにより、このリソースグループが配置されているのと同じリージョンにリソースが作成されます。このフィールドを空のままにすると、イメージと同じリソースグループでインスタンスを実行できます。

   3. Select instance size ドロップダウンメニューから、インスタンスタイプの設定を選択します。

   4. Count フィールドで、起動するイメージの数を選択します。Next をクリックします。

      起動しようとするイメージが多すぎると、ウィザードによって通知されます。大規模なイメージセットを起動する場合は、Microsoft Azure サブスクリプションに十分なクォータがあることを確認してください。

4. SSH key authentication ページで、既存の SSH キーを使用するか、新しい SSH キーを追加するかを選択します。

   既存の SSH 公開キーを選択するには、次の手順に従います。

   1. Select public key ドロップダウンメニューから、既存の SSH 公開鍵を選択します。
   2. Next をクリックします。

   新しい SSH 公開キーを追加して保存するには、次の手順に従います。

   1. Name フィールドに、新しい SSH 公開キーの名前を入力します。
   2. SSH 公開キーで、新しい SSH 公開キーファイルをドラッグまたはアップロードします。

   3. Next をクリックします。

      注記

      Microsoft Azure は ed25519 SSH キーをサポートしていません。

5. Review ページで、イメージ起動プロセスの詳細を確認し、Launch をクリックします。

検証

1. Launch ウィザードには緑色のチェックマークが表示され、System launched successfully というメッセージが表示されます。
2. インスタンスが実行していることを確認するには、画面に表示される ssh コマンドをターミナルにコピーし、インスタンスに接続します。

手順

1. Hybrid Cloud Console Insights にアクセスし、Inventory → Images をクリックします。
2. All images リストで、パブリッククラウド環境で起動するイメージを見つけて、Instance 列の Launch をクリックします。Launch ウィザードが開きます。

3. Account and customization ページで、以下の手順を実行します。

   1. Select account ドロップダウンメニューから、使用するアカウントを選択します。

   2. オプション: Select template ドロップダウンメニューから、使用するテンプレートを選択します。

      テンプレートを指定しない場合は、ファイアウォールルールを使用してデフォルトの Virtual Private Cloud (VPC) でイメージを起動します。

   3. Select machine type ドロップダウンメニューから、マシン設定を選択します。
   4. Count フィールドで、起動するイメージの数を選択し、Next をクリックします。

4. SSH key authentication ページで、以下のいずれかのオプションを選択します。

   1. Select existing SSH public key。Select public key ドロップダウンメニューから、既存の SSH 公開鍵を選択します。Next をクリックします。
   2. Add and save a new SSH public key。新しい SSH 公開鍵の名前を入力し、新しい SSH 公開鍵ファイルをドラッグまたはアップロードします。Next をクリックします。
5. Review ページで、イメージ起動プロセスの詳細を確認し、Launch をクリックします。

検証

1. Launch ウィザードには緑色のチェックマークが表示され、System launched successfully というメッセージが表示されます。
2. インスタンスが実行していることを確認するには、画面に表示される ssh コマンドをターミナルにコピーし、インスタンスに接続します。

手順

1. .ova イメージをダウンロードしたディレクトリーにアクセスします。

2. metadata.yaml という名前のファイルを作成し、そのファイルに次の情報を追加します。

   Copy to Clipboard Toggle word wrap

   instance-id: cloud-vm
   local-hostname: vmname

3. userdata.yaml ファイルを作成します。以下の情報をファイルに追加します。

   Copy to Clipboard Toggle word wrap

   #cloud-config
   users:
   - name: admin
     sudo: "ALL=(ALL) NOPASSWD:ALL"
     ssh_authorized_keys:
     - ssh-rsa AAA...fhHQ== your.email@example.com

   このファイルには、初回起動後にシステムにアクセスして追加ユーザーを作成するために使用できる、管理者または root ユーザーのパスワード以外の認証情報が含まれています。ssh_authorized_keys フィールドは SSH 公開鍵です。~/.ssh/id_rsa.pub で SSH 公開鍵を確認できます。

手順

1. Image Builder API クエリーのアクセストークンの生成の手順に従って、API クエリーのアクセストークン を生成します。

   重要

   アクセストークンは 15 分後に期限切れになります。有効期限は JSON 応答内に含まれます。有効期限が切れる前にトークンがローテーションされるように、アクセストークンを取得するプロセスを約 10 分ごとに繰り返す必要があります。

2. システムで、.json 形式のファイルを作成してイメージを作成します。次の例は、x86_64 CPU アーキテクチャー用の最新の RHEL 9.4 ova イメージを作成する方法を示しています。

   Copy to Clipboard Toggle word wrap

   $ request.json
   {
       "image_name": "ova_image_name",
       "distribution": "rhel-94",
       "image_requests": [
           {
               "architecture": "x86_64",
               "image_type": "vsphere-ova",
               "upload_request": {
                   "type": "vmdk",
                   "options": {}
               }
           }
       ],
       "customizations": {
           "users": [
               {
                   "name": "user-name",
                   "ssh_key": "ssh-rsa AAAAB...qfGI+vk",
                   "password": "password"
               }
           ]
       }
   }

3. Image Builder API に作成リクエストを送信します。

   Copy to Clipboard Toggle word wrap

   $ curl --silent \
       --request POST \
       --header "Authorization: Bearer $access_token" \
       --header "Content-Type: application/json" \
       --data @request.json \
       https://console.redhat.com/api/image-builder/v1/compose

   リクエストが成功すると、次のようなイメージ ID の出力が表示されます。

   Copy to Clipboard Toggle word wrap

   {"id":"fd4ecf3c-f0ce-43dd-9fcc-6ad11208b939"}

4. イメージビルドのステータスを確認します。

   Copy to Clipboard Toggle word wrap

   $ curl \
       --silent \
       --header "Authorization: Bearer $access_token" \
       "https://console.redhat.com/api/image-builder/v1/composes/$compose_id" \
     | image_ID.

   リクエストが成功すると、次のようなイメージ ID の出力が表示されます。

   Copy to Clipboard Toggle word wrap

   {"id":"fd4ecf3c-f0ce-43dd-9fcc-6ad11208b939"}

   Red Hat Hybrid Cloud Console にアクセスして、イメージビルドの進行状況を確認することもできます。

   イメージがビルドされると、次の出力が表示されます。

   リクエストが成功すると、次のようなイメージ ID の出力が表示されます。

   Copy to Clipboard Toggle word wrap

   {
       "image_status": {
           "status": "success",
           "upload_status": {
               "options": {
                   "url": "https://image-builder-service-production.s3.amazonaws.com/composer-api-76...-disk.ova?e42..."
               },
               "status": "success",
               "type": "aws.s3"
           }
       }
   }

5. イメージの作成が完了したら、イメージをダウンロードします。

   Copy to Clipboard Toggle word wrap

   $ curl --location --output vsphere-ova.vmdk  \
       “https://image-builder-service-production.s3.amazonaws.com/composer-api-76...-disk.ova?e42...”

手順

1. 以下のように gzip で圧縮し、base64 でエンコードして metadata.yaml と userdata.yaml ファイルを環境にエクスポートします。これは、追加の手順で使用されます。

   Copy to Clipboard Toggle word wrap

   export METADATA=$(gzip -c9 <metadata.yaml | { base64 -w0 2>/dev/null || base64; }) \
   USERDATA=$(gzip -c9 <userdata.yaml | { base64 -w0 2>/dev/null || base64; })

2. metadata.yaml および userdata.yaml ファイルを使用して vSphere でイメージを起動します。

   1. .vmdk イメージを vSphere にインポートします。

      Copy to Clipboard Toggle word wrap

      $ govc import.vmdk ./composer-api.vmdk foldername

   2. 電源をオンにせずに vSphere に仮想マシンを作成します。

      Copy to Clipboard Toggle word wrap

      govc vm.create \
      -net.adapter=vmxnet3 \
      -m=4096 -c=2 -g=rhel8_64Guest \
      -firmware=bios -disk=”foldername/composer-api.vmdk” \
      -disk.controller=ide -on=false \
       vmname

   3. 仮想マシンを変更して、ExtraConfig 変数の cloud-init 設定を追加します。

      Copy to Clipboard Toggle word wrap

      govc vm.change -vm vmname \
      -e guestinfo.metadata="${METADATA}" \
      -e guestinfo.metadata.encoding="gzip+base64" \
      -e guestinfo.userdata="${USERDATA}" \
      -e guestinfo.userdata.encoding="gzip+base64"

   4. 仮想マシンの電源をオンにします。

      Copy to Clipboard Toggle word wrap

      govc vm.power -on vmname

   5. 仮想マシンの IP アドレスを取得します。

      Copy to Clipboard Toggle word wrap

      HOST=$(govc vm.ip vmname)

   6. SSH を使用して、cloud-init ファイル設定に指定された user-data を使用して仮想マシンにログインします。

      Copy to Clipboard Toggle word wrap

      $ ssh admin@HOST

手順

1. vSphere Client で、Actions メニューから Deploy OVF Template を選択します。
2. Deploy OVF Template ページで、各設定オプションの設定を完了し、Next をクリックします。

3. Finish をクリックします。.ova イメージのデプロイが開始されます。

   イメージのデプロイが完了すると、.ova イメージから新しい仮想マシン (VM) が作成されます。

4. デプロイされたイメージのページで、次の手順を実行します。

   1. Actions メニューから Edit Setting を選択します。

   2. Virtual Hardware タブで、CPU やメモリーなどのリソースを設定し、新しいネットワークアダプターを追加します。

      1. CD/DVD drive 1 オプションでは、起動時にユーザーをプロビジョニングするために、cloud-init.iso を含む CD または DVD ドライブを接続します。

         これで、cloud-init.iso ファイルのユーザー名とパスワードを使用して仮想マシンを起動する準備が整いました。

手順

1. .qcow2 イメージをダウンロードしたディレクトリーにアクセスします。

2. meta-data という名前のファイルを作成します。このファイルに以下の情報を追加します。

   Copy to Clipboard Toggle word wrap

   instance-id: nocloud
   local-hostname: vmname

3. user-data という名前のファイルを作成します。以下の情報をファイルに追加します。

   Copy to Clipboard Toggle word wrap

   #cloud-config
   user: admin
   password: password
   chpasswd: {expire: False}
   ssh_pwauth: True
   ssh_authorized_keys:
     - ssh-rsa AAA...fhHQ== your.email@example.com

   • ssh_authorized_keys は、SSH 公開鍵になります。~/.ssh/id_rsa.pub で SSH 公開鍵を確認できます。

4. genisoimage コマンドを使用して、user-data ファイルおよび meta-data ファイルを含む ISO イメージを作成します。

   Copy to Clipboard Toggle word wrap

   # genisoimage -output cloud-init.iso -volid cidata -joliet -rock user-data meta-data
   
   I: -input-charset not specified, using utf-8 (detected in locale settings)
   Total translation table size: 0
   Total rockridge attributes bytes: 331
   Total directory bytes: 0
   Path table size(bytes): 10
   Max brk space used 0
   183 extents written (0 MB)

5. virt-install コマンドを使用して、KVM ゲストイメージから新しい仮想マシンを作成します。仮想マシンイメージへのアタッチメントとして、手順 4 で作成した ISO イメージを含めます。

   Copy to Clipboard Toggle word wrap

   # virt-install \
       --memory 4096 \
       --vcpus 4 \
       --name myvm \
       --disk composer-api.qcow2,device=disk,bus=virtio,format=qcow2 \
       --disk cloud-init.iso,device=cdrom \
       --os-variant rhel1-latest \
       --virt-type kvm \
       --graphics none \
       --import

   詳細は以下のようになります。

   • --graphics none - ヘッドレス RHEL 仮想マシンであることを示します。
   • --vcpus 4 - は 4 つの仮想 CPU を使用することを示します。
   • --memory 4096 - 4096 MB の RAM を使用することを示します。

6. 仮想マシンのインストールが起動します。

   Copy to Clipboard Toggle word wrap

   Starting install...
   Connected to domain myvm
   ...
   [  OK  ] Started Execute cloud user/final scripts.
   [  OK  ] Reached target Cloud-init target.
   
   Red Hat Enterprise Linux 1-latest (Ootpa)
   Kernel 4.18.0-221.el8.x86_64 on an x86_64

手順

1. ISO イメージをダウンロードしたディレクトリーにアクセスします。
2. ブート可能な ISO イメージファイルを USB フラッシュドライブに配置します。
3. USB フラッシュドライブを、起動するコンピューターのポートに接続します。
4. USB フラッシュドライブから ISO イメージを起動します。

5. カスタマイズされた起動可能な ISO イメージをインストールする手順を実行します。

   起動画面に以下のオプションが表示されます。

   • Install Red Hat Enterprise Linux 1-latest
   • Test this media & install Red Hat Enterprise Linux 1-latest

手順

1. Oracle Cloud UI ダッシュボードで、Compute > Custom Images をクリックします。
2. Custom Images ダッシュボードで、Import image をクリックします。

3. Import image ウィンドウで、次のように設定します。

   1. Import from an object storage URL オプションを選択します。
   2. Object Storage URL フィールドに、Insights イメージで指定された URL を貼り付けます。
   3. QCOW2 イメージタイプを選択します。
   4. Launch mode で、Paravirtualized mode オプションを選択します。
4. Import Image をクリックします。