3.3. 自动置备和注册 RHEL for Edge 设备

使用 podman build 构建镜像，并自动载入。引导镜像后，它会部署一个可以在硬盘上使用的 RHEL for Edge 系统，或者作为虚拟机中的引导镜像。

自动置备和加入 RHEL for Edge 设备涉及以下高级别步骤：

安装和注册 RHEL 系统。

创建一个 Containerfile，例如：

cat Containerfile
FROM registry.redhat.io/rhel10/rhel-bootc:10
#fdo
RUN dnf install -y fdo-init fdo-client && \
systemctl enable fdo-client-linuxapp.service
systemctl enable fdo-client-linuxapp.service

RUN mkdir -p /usr/lib/bootc/kargs.d && \ cat <<`EOF` >> /usr/lib/bootc/kargs.d/console.toml kargs = ["inst.device=/dev/sda"] EOF

$ cat Containerfile
FROM registry.redhat.io/rhel10/rhel-bootc:10
#fdo
RUN dnf install -y fdo-init fdo-client && \
systemctl enable fdo-client-linuxapp.service

RUN mkdir -p /usr/lib/bootc/kargs.d && \ cat <<`EOF` >> /usr/lib/bootc/kargs.d/console.toml kargs = ["inst.device=/dev/sda"] EOF

Copy to Clipboard

Toggle word wrap

使用当前目录中的 Containerfile 构建 <image> 镜像：
```
podman build -t quay.io/<namespace>/<image>:<tag> .
```
```
$ podman build -t quay.io/<namespace>/<image>:<tag> .
```
Copy to Clipboard Toggle word wrap
此时，FDO 服务器基础架构应该已启动并运行，且由 service-info API 服务器（是所有者基础架构的一部分）处理的特定加载详情已配置。
将镜像安装到设备。FDO 客户端在镜像上运行，UEFI 目录结构使镜像可启动。
网络配置可让设备连接到制造服务器，以执行初始设备凭据交换。
系统到达端点后，会为该设备创建设备凭据。
该设备使用设备凭证访问 Rendezvous 服务器，它会根据 Rendezvous 服务器拥有的凭证检查加密凭证，然后 Rendezvous 服务器将设备重定向到所有者服务器。
设备联系所有者服务器。它们建立双向信任，并根据 Service-info API 服务器的配置进行加入的最后步骤。例如，它会在设备中安装 SSH 密钥，传输文件，创建用户，运行命令，加密文件系统等。

返回顶部

3.3. 自动置备和注册 RHEL for Edge 设备

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links