主页
产品
Red Hat Enterprise Linux
9
创建自定义 RHEL 系统镜像
7.2. 使用 RHEL 镜像构建器创建一个预先强化的镜像

7.2. 使用 RHEL 镜像构建器创建一个预先强化的镜像

有了 OpenSCAP 和 RHEL 镜像构建器集成，您可以创建符合特定配置文件的预先强化的镜像，例如，您可以在虚拟机中或裸机环境中部署它们。

前提条件

您以 root 用户身份，或者 weldr 组成员的用户身份登录。
openscap 和 scap-security-guide 软件包已安装。

流程

使用 OpenSCAP 工具和 scap-security-guide 内容，创建一个 TOML 格式的强化蓝图，并在必要时进行修改：

oscap xccdf generate fix --profile=<profileID> --fix-type=<blueprint> /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml > cis.toml

# oscap xccdf generate fix --profile=<profileID> --fix-type=<blueprint> /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml > cis.toml

Copy to Clipboard

Toggle word wrap

将 <profileID> 替换为系统应该遵守的配置文件 ID，例如 cis。

使用 composer-cli 工具将蓝图推送到 osbuild-composer ：
```
composer-cli blueprints push <blueprint_name>.toml
```
```
# composer-cli blueprints push <blueprint_name>.toml
```
Copy to Clipboard Toggle word wrap
启动强化镜像的构建：
```
composer-cli compose start <blueprint_name> <image_type>
```
```
# composer-cli compose start <blueprint_name> <image_type>
```
Copy to Clipboard Toggle word wrap
将 <image_type> 替换为任何镜像类型，如 qcow2。
镜像构建就绪后，您可以在部署中使用预先强化的镜像。请参阅创建虚拟机。

验证

部署预先强化的镜像后，您可以执行配置合规性扫描，以验证镜像是否与所选的安全配置文件一致。

重要

执行配置合规性扫描不能保证系统是合规的。如需更多信息，请参阅配置合规性扫描。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat