8.4. 使用 GUI 为 Edge Simplified Installer 镜像创建 RHEL

流程

1. 点 RHEL 镜像构建器应用程序右上角的 Create Blueprint。

   此时会打开一个对话框向导，其中包含蓝图名称和描述字段。

2. 在 Details 页面上：

   1. 输入蓝图的名称，以及可选的描述。点击 Next。

3. 可选：在 Packages 页面中完成以下步骤：

   1. 在 Available packages 搜索中，输入软件包名称并点击 > 按钮将其移到所选的软件包字段。搜索并包含尽可能多的软件包。点击 Next。

      注意

      除非另有指定，否则自定义都是可选的。

4. 可选：在 Kernel 页面中，输入内核名称和命令行参数。
5. 可选：File system 页面上，选择 Use automatic partitioning。OSTree 系统不支持文件系统自定义，因为 OSTree 镜像有自己的挂载规则，如只读。点击 Next。

6. 可选：在 Services 页面中，您可以启用或禁用服务：

   1. 输入您要启用或禁用的服务名称，用逗号、空格或按 Enter 键分开。点击 Next。

7. 可选：在 Firewall 页面中，设置防火墙设置：

   1. 输入 Ports，以及您要启用或禁用的防火墙服务。
   2. 点 Add zone 按钮，为每个区域单独管理您的防火墙规则。点击 Next。

8. 在 Users 页面中，按照以下步骤添加用户：

   1. 单击 Add user。

   2. 输入 用户名、密码，以及 SSH 密钥。您还可以单击 Server administrator 复选框，将用户标记为特权用户。

      注意

      当您在蓝图自定义中指定用户，然后从该蓝图创建镜像时，蓝图会在安装过程中在 /usr/lib/passwd 目录下创建用户，在 /usr/etc/shadow 下创建密码。您可以使用您为蓝图创建的用户名和密码登录到该设备。访问系统后，您必须创建用户，例如，使用 useradd 命令。

      点击 Next。

9. 可选：在 Groups 页面中，完成以下步骤来添加组：

   1. 点 Add groups 按钮：

      1. 输入 组名称 和 组 ID。您可以添加更多的组。点击 Next。

10. 可选：在 SSH keys 页面中，添加一个密钥：

    1. 点 Add key 按钮。

       1. 输入 SSH 密钥。
       2. 输入 用户。点击 Next。

11. 可选：在 Timezone 页面中，设置您的时区设置：

    1. 在 Timezone 字段中输入您要添加到系统镜像的时区。例如，添加以下时区格式："US/Epastern"。

       如果您没有设置时区，系统默认使用 Universal Time, Coordinated (UTC)作为默认值。

    2. 输入 NTP 服务器。点击 Next。

12. 可选：在 Locale 页面中完成以下步骤：

    1. 在 Keyboard 搜索字段中，输入您要添加到系统镜像的软件包名称。例如：["en_US.UTF-8"]。
    2. 在 Languages 搜索字段中，输入您要添加到系统镜像的软件包名称。例如："us"。点击 Next。

13. 必需：在 Others 页面中完成以下步骤：

    1. 在 Hostname 字段中输入您要添加到系统镜像的主机名。如果没有添加主机名，操作系统会决定主机名。
    2. 必需：在 Installation Devices 字段中输入您的系统镜像的有效节点，以启用对设备的无人值守安装。例如：dev/sda1。点击 Next。

14. 可选：在 FIDO device onboarding 页面中完成以下步骤：

    1. 在 Manufacturing server URL 字段中，输入 制造服务器 URL 以执行初始设备凭据交换，例如："http://10.0.0.2:8080"。蓝图中的 FDO 自定义是可选的，您可以构建 RHEL for Edge Simplified Installer 镜像，而没有错误。
    2. 在 DIUN public key insecure 字段中，输入认证公钥哈希来执行初始设备凭证交换。此字段接受 "true" 值，这意味着这是一个到制造服务器的不安全连接。例如：manufacturing_server_url="http://${FDO_SERVER}:8080" diun_pub_key_insecure="true"。您必须只使用以下三个选项之一："key insecure"、"key hash"和"key root certs"。

    3. 在 DIUN public key hash 字段中，输入您的公钥的哈希版本。例如：17BD05952222C421D6F1BB1256E0C925310CED4CE1C4FFD6E5CB968F4B73BF73。您可以根据制造服务器的证书生成密钥来获取密钥哈希。要生成密钥哈希，请运行以下命令：

       # openssl x509 -fingerprint -sha256 -noout -in /etc/fdo/aio/keys/diun_cert.pem | cut -d"=" -f2 | sed 's/://g'

       Copy to Clipboard Toggle word wrap

       /etc/fdo/aio/keys/diun_cert.pem 是存储在制造服务器中的证书。

    4. 在 DIUN public key root certs 字段中，输入公钥根证书。此字段接受存储在制造服务器中的认证文件的内容。要获取证书文件的内容，请运行以下命令：

       $ cat /etc/fdo/aio/keys/diun_cert.pem.

       Copy to Clipboard Toggle word wrap
15. 点击 Next。
16. 在 Review 页面中，查看蓝图的详情。点 Create。

流程

1. 访问镜像构建器仪表盘。
2. 在蓝图表中，找到您要为其构建镜像的蓝图。
3. 导航到 Images 选项卡，再点 Create Image。Create image 向导将打开。

4. 在 Image 输出页面中完成以下步骤：

   1. 从 Select a blueprint 列表中，选择您为 RHEL for Edge Simplified 镜像创建的蓝图。
   2. 从 Image output type 列表中，选择 RHEL for Edge Simplified Installer (.iso)。
   3. 在 Image Size 字段中输入镜像大小。Simplified Installer 镜像所需的最小镜像大小为：
5. 点击 Next。

6. 在 OSTree settings 页面中，完成以下步骤：

   1. 在 Repository URL 字段中，输入要从中拉取父 OSTree 提交的存储库 URL。
   2. 在 Ref 字段中，输入 ref 分支名称路径。如果没有输入 ref，则使用 distro 的默认 ref。
7. 在 Review 页面中，查看镜像自定义并点 Create。

流程

1. 访问 RHEL 镜像构建器仪表盘。蓝图列表仪表盘将打开。
2. 在蓝图表中，找到您为 RHEL for Edge Simplified Installer 镜像构建的蓝图。
3. 导航到 Images 选项卡。

4. 选择其中一个选项：

   • 下载镜像。
   • 下载镜像的日志以检查元素，并验证是否发现了任何问题。