3.3. FDO를 사용하여 RHEL for Edge 장치 자동 프로비저닝 및 온보딩

프로세스

1. FDO 클라이언트 및 커널 인수를 포함하도록 Containerfile 을 생성합니다. 예를 들면 다음과 같습니다.

   $ cat Containerfile
   FROM registry.redhat.io/rhel10/rhel-bootc:10
   #fdo
   RUN dnf install -y fdo-init fdo-client && \
   systemctl enable fdo-client-linuxapp.service
   
   RUN mkdir -p /usr/lib/bootc/kargs.d && \ cat <<`EOF` >> /usr/lib/bootc/kargs.d/console.toml kargs = ["inst.device=/dev/sda"] EOF

2. 현재 디렉터리의 Containerfile 을 사용하여 <image> 컨테이너 이미지를 빌드합니다.

   $ podman build -t quay.io/<namespace>/<image>:<tag> .

3. 결과 이미지를 대상 장치에 설치하고 전원을 켭니다.

   전원을 켜면 시스템은 다음 단계를 자동으로 수행합니다.

   • FDO 클라이언트는 제조 서버에 연결하여 초기 자격 증명을 교환합니다.
   • 장치는 Rendezvous 서버에 연결하여 바우처를 확인하고 의도된 소유자를 찾습니다.
   • 장치는 소유자 서버와 의 상호 신뢰를 설정합니다. 그런 다음 service-info API는 SSH 키, 사용자 계정, 암호화된 파일 시스템과 같은 최종 구성을 장치로 푸시합니다.