Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.9. FDO를 사용하여 RHEL 시스템의 이미지 모드 배포

FIDO Device Onboarding(FDO)을 사용하여 RHEL 시스템의 이미지 모드 배포를 자동화하여 보안 구성을 제공할 수 있습니다. ISO 빌드에 Kickstart 파일을 포함하면 사용자 계정, 사용자 지정 파티션 및 SSH 키와 같은 설치 프로세스의 다양한 부분을 구성할 수 있습니다.

bootc 컨테이너 기본 이미지와 함께 ISO를 사용하는 경우 bootc-image-builder는 컨테이너 이미지를 설치하는 명령인 ostreecontainer 를 자동으로 설치합니다. ostreecontainer 명령을 제외한 모든 항목을 구성할 수 있습니다.

사전 요구 사항

  • 호스트 시스템에 Podman이 설치되어 있어야 합니다.
  • bootc-image-builder 툴을 실행하고 --privileged 모드에서 컨테이너를 실행할 수 있는 루트 액세스 권한이 있습니다.
  • FDO 서버 인프라가 배포되어 있어야 합니다.

프로세스

  1. Containerfile을 생성합니다. 예를 들면 다음과 같습니다. 

    FROM registry.redhat.io/rhel10/rhel-bootc:latest
RUN dnf install -y fdo-init fdo-client
RUN systemctl enable fdo-client-linuxapp.service

  2. Kickstart 파일을 생성합니다. 다음 Kickstart 파일은 사용자 생성 및 파티션 지침이 포함된 완전히 무인 Kickstart 파일 구성의 예입니다. 

    [customizations.installer.kickstart]
contents = """
text --non-interactive
zerombr
clearpart --all --initlabel --disklabel=gpt
autopart --noswap --type=lvm
user --name=test --groups=wheel --plaintext --password=test
sshkey --username=test "ssh-ed25519 AAA..."
network --bootproto=dhcp --device=link --activate --onboot=on
poweroff

%post
export MANUFACTURING_SERVER_URL="http://192.168……"
export DIUN_PUB_KEY_INSECURE="true"
/usr/libexec/fdo/fdo-manufacturing-client
%end

"""

    export < MANUFACTURING_SERVER_URL > 필드에서 제조 서버 URL을 자체 제조 서버 URL로 교체합니다.

  3. Kickstart 구성을 .toml 형식으로 저장하여 Kickstart 콘텐츠를 삽입합니다. 예를 들면 config.toml 입니다.

  4. 다음 폴더를 생성합니다. 

    $ mkdir $(pwd)/output"

  5. bootc-image-builder 를 실행하고 ISO 빌드에 추가할 Kickstart 파일 구성을 포함합니다. bootc-image-builder 는 컨테이너 이미지를 설치하는 ostreecontainer 명령을 자동으로 추가합니다. 

    $ sudo podman run \
    --rm \
    -it \
    --privileged \
    --pull=newer \
    --security-opt label=type:unconfined_t \
    -v /var/lib/containers/storage:/var/lib/containers/storage \
    -v $(pwd)/config.toml:/config.toml \
    -v $(pwd)/output:/output \
    registry.redhat.io/rhel10/bootc-image-builder:latest \
    --type iso \
    --config /config.toml \
  quay.io/<namespace>/<image>:<tag>

    결과 .iso 이미지는 출력 폴더에서 찾을 수 있습니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동