第5章 ブループリントとブループリントイメージの作成
イメージブループリントは、必要なイメージのカスタマイズの永続的な定義です。これにより、イメージビルドごとにブループリントを設定する必要なく、そこから複数のビルドを作成できます。ブループリントを編集、再構築、削除し、保存して、そこからイメージを再構築し続けることができます。ブループリントを編集または削除して定義および管理し、再構築し続けることで、毎回ビルドを設定する必要がなくなります。ブループリントを再構築すると、ブループリントで指定されたすべてのターゲットが再構築されます。ブループリントは、そこから構築されたイメージをグループ化するため、大量のイメージを処理するときに、関連するすべてのイメージにアクセスできるようになります。
ブループリントは永続的であり、カスタマイズを管理することができます。結果として得られるビルドや、それらのビルドからのイメージのコンテンツバージョンが異なる場合でも、そのブループリントに保存されているカスタマイズは、このブループリントから得られるすべてのビルドに常に適用されます。
ブループリントからイメージを作成する場合は、イメージに名前を定義しない限り、親ブループリントの名前が使用されます。
5.1. ブループリントの作成
名前を付けてブループリントを作成し、インストールするパッケージを指定し、その他のカスタマイズを定義できます。このブループリントからイメージをビルドすることができ、結果として得られるイメージには、このブループリントで指定したすべてのカスタマイズが含まれます。
前提条件
- RHEL サブスクリプションがある。
- 組織管理者のパーミッションがある。
- オプション: イメージをパブリッククラウドに起動する場合は、統合 にアクセスできるようにする必要があります。パブリッククラウドを Red Hat Hybrid Cloud Console に接続するには、RHEL イメージを起動するための統合の設定 を参照してください。
- オプション: RHEL システムのアクティベーションキーを持っている。詳細は、アクティベーションキーの作成 を参照してください。
手順
-
Hybrid Cloud Console Insights にアクセスし、
をクリックします。Insights Images ダッシュボードが表示されます。 - をクリックします。ブループリント作成のウィザードが開きます。
Image output ページで、次のオプションを選択し、 をクリックします。
Release リストから、使用するリリースを選択します。
重要選択したリリースの最新のマイナーバージョンが Image Builder によってビルドされます。
- Architecture リストから、使用するアーキテクチャーを選択します。
- Select target environments オプションから、使用する環境を選択します。
次の手順はオプションです。それ以上イメージをカスタマイズしない場合は、レビュー 手順にリダイレクトされます。
ボタンをクリックしてイメージ作成プロセスを終了できます。オプション: Register ページで、以下のオプションから選択します。
高度な機能を自動的に登録して有効にするオプションは、 アクティベーションキーを自動的に入力する有効なデフォルトオプションです。アクティベーションキーの読み込み中に、 ボタンが一時的に無効になります。初回起動時にシステムを登録する場合は、チェックボックスをクリアして自動登録を無効にします。
- 最近のブループリント作成時にキーを追加した場合は、同じキーが自動的に選択されます。
- アクティベーションキーを持っているが、これまでキーを使用したことがない場合は、最初のアクティベーションキーが選択されます。
- アクティベーションキーがない場合は、"Automatically create and select a default key" を選択して、デフォルトの activation-key-default-<ID> アクティベーションキーを自動的に作成して使用します。
- 利用可能なアクティベーションキーのいずれかを選択することもできます。
- イメージの起動 後 にシステムを登録するには、後で登録します。
- Satellite に登録し て、システムを Satellite に登録します。このオプションでは、Satellite から Registration コマンドに登録コマンド を入力し、認証局(CA) を指定します。Satellite にシステムを登録する方法は、ホストの登録 を参照し てください。このオプションは、プレビュー モードでのみ使用できます。
オプション: OpenSCAP profile ページで、ドロップダウンメニューから利用可能なオプションの 1 つを選択し、 をクリックします。
- OpenSCAP
- 標準オプションプロファイルでは、ポリシーをカスタマイズすることはできません。ポリシーは RHEL バージョンと一致させる必要があります。詳細は、サポートされる構成 を参照してください。
- None
- デフォルトで表示されるオプション。システムをセキュリティー保護したくない場合は、このオプションを選択したままにしてください。
- (テクノロジープレビュー) Insights compliance
-
このオプションを選択すると、カスタマイズされた定義済みポリシーセットにシステムが割り当てられます。カスタマイズされたポリシーにコンプライアンスシステムが割り当てられます。Image Builder でビルドしたイメージは、システムの
scap
ポリシーの下に自動的に表示されます。選択できる既存のポリシーセットが必要です。ポリシーの作成方法は、新しい SCAP ポリシーの作成 を参照してください。ポリシーセットをまだ作成していない場合は、 をクリックしてポリシーを作成します。コンソールを更新すると、作成したポリシーがInsights compliance
ドロップダウンメニューに表示されます。カスタマイズされたポリシーにシステムが割り当てられます。イメージを作成すると、コンプライアンスシステムの下にシステムが表示されます。
オプション: File system configuration ページで、次のいずれかのオプションを選択し、 をクリックします。
- Use automatic partitioning: ターゲット環境に応じて推奨されるパーティション設定。
Manually configure partitions: 次の手順に従って、イメージファイルシステムのパーティションを手動で設定します。
Manually configure partitioning ラジオボタンをクリックして Configure partitions セクションを表示し、Red Hat 標準とセキュリティーガイドに基づいてパーティションを設定します。
- ドロップダウンメニューから、パーティションを設定する情報を入力します。
Mount point フィールドで、マウントポイントタイプのオプションを 1 つ選択します。
/tmp
などの追加のパスを Mount point に追加することもできます。例: 接頭辞/var
と、追加パス/tmp
で、/var/tmp
になります。注記選択した マウントポイント の種類に応じて、ファイルシステムの種類が
xfs
やその他の種類に変更になります。-
ファイルシステムの Minimum size パーティションフィールドには、必要な最小パーティションサイズを入力します。Minimum size ドロップダウンメニューでは、
GiB
、MiB
、KiB
などの一般的なサイズ単位を使用できます。デフォルトの単位はGiB
です。 - パーティションを追加するには、 をクリックし、追加したパーティションごとに手順を繰り返します。
オプション: Repeatable ビルド ページで、以下のオプションのいずれかを選択し、 をクリックします。
- 反復可能なビルドの無効化
- イメージは、リポジトリーの最新状態を使用します。イメージにリポジトリーの最新のコンテンツを追加させる場合は、このオプションを選択します。
- 反復可能なビルドの有効化
- イメージがスナップショット作成の特定の日付を選択します。このオプションは、指定した日付に基づいてリポジトリーの静的状態がイメージに設定されるようにします。
- コンテンツテンプレートを使用します。
- イメージは、指定するコンテンツテンプレートでビルドされます。システムパッチを一元管理する場合は、このオプションを選択します。コンテンツテンプレートの詳細は、コンテンツテンプレート の管理 を参照してください。Insights へのシステムの登録を選択した場合には、登録時にテンプレートに自動的に関連付けられます。このオプションは、プレビュー モードでのみ使用できます。
- オプション: Custom repositories ページで、イメージにパッケージを追加できるカスタムリポジトリーを選択し、 をクリックします。
- オプション: Additional packages ページで、検索フィールドを使用してパッケージを検索し、必要なパッケージを選択します。 をクリックします。
オプション: Timezone ページで次のオプションを選択し、 をクリックします。
- Timezone ドロップダウンメニューから、イメージのタイムゾーンを選択します。
-
イメージに Network Time Protocol (NTP) サーバーを追加します。たとえば、NTP servers フィールドに
ntp.pool.org
を追加し、 をクリックします。NTP サーバーをさらに追加するには、NTP servers フィールドに別の NTP サーバーを入力し、 をクリックします。
オプション: Locale ページで次のオプションを選択し、 をクリックします。
- Languages ドロップダウンメニューから、イメージの言語を選択します。たとえば、“es_NI.UTF-8” です。
- Keyboard ドロップダウンメニューから、イメージのキーボードを選択します。たとえば、“amiga-us” です。
オプション: First boot configuration ページで、アクションスクリプトを含むファイルを含めるか、</> SHELL フィールドに書き込みます。そのスクリプトは、このイメージの最初の起動時に実行されます。これは、カスタムサービスを有効にしたり、イメージの起動時に Ansible Playbook を実行したりする場合に便利です。 をクリックします。
Bash シェルの場合、スクリプトは、
#!/bin/sh
のように、#! で開始する必要があります。最初のブート機能は、Python、Bash、および YAML 構文をサポートします。- Details ページでは、ブループリント名が "<distribution>-<architecture>-<datetimeString>" 形式で事前に入力されます。ブループリントの名前を入力すると、システムは既存のブループリント名と照合して有効性と重複をチェックします。 をクリックします。
Review ページで、イメージ作成に関するイメージの詳細を確認し、Create blueprint ドロップダウンメニューから次のいずれかのオプションを選択します。
- ブループリントの作成
- ブループリントを作成し、ブループリントのカスタマイズを保存します。
- ブループリントの作成とビルドイメージの作成
ブループリントを作成し、ブループリントのカスタマイズを保存し、選択したターゲット環境または環境用のイメージをビルドします。
システムは、イメージのビルドマニフェストを検証します。100% に達すると、イメージがビルドキューに表示されます。
Insights Images サービスは、選択したアーキテクチャーの RHEL イメージの作成を開始します。イメージのビルドの準備ができたら、Images ダッシュボードで親ブループリントに関連するイメージを確認できます。