6.7. 创建对等 pod 虚拟机镜像配置映射

流程

1. 根据以下示例创建 libvirt-podvm-image-cm.yaml 清单：

   apiVersion: v1
   kind: ConfigMap
   metadata:
     name: libvirt-podvm-image-cm
     namespace: openshift-sandboxed-containers-operator
   data:
     PODVM_DISTRO: "rhel"
     DOWNLOAD_SOURCES: "no" 

   1

   
     CAA_SRC: "https://github.com/confidential-containers/cloud-api-adaptor" 

   2

   
     CAA_REF: "main" 

   3

   
     CONFIDENTIAL_COMPUTE_ENABLED: "yes"
     UPDATE_PEERPODS_CM: "yes"
     ORG_ID: "<rhel_organization_id>"
     ACTIVATION_KEY: "<rhel_activation_key>" 

   4

   
     PODVM_IMAGE_URI: "oci::<image_repo_url>:<image_tag>::<image_path>" 

   5

   
     SE_BOOT: "true" 

   6

   
     BASE_OS_VERSION: "<rhel_image_os_version>" 

   7

   
     SE_VERIFY: "false" 

   8

   Copy to Clipboard Toggle word wrap

   1

   如果要使用自定义 Cloud API Adaptor 源来构建 pod 虚拟机镜像，请指定 yes。

   2

   可选：指定 Cloud API Adaptor 自定义镜像的 URL。

   3

   可选：指定 Cloud API Adaptor 自定义镜像的分支或标签。

   4

   指定 RHEL 激活码。

   5

   可选：如果您创建了自定义对等 pod 虚拟机镜像，请指定容器 registry URL、镜像标签和镜像路径（默认为 /image/podvm.qcow2）。否则，将值设为 ""。

   6

   默认值为 true，为默认 Operator 构建的镜像启用 IBM Secure Execution。如果您使用自定义对等 pod 虚拟机镜像，请将其设置为 false。

   7

   指定 RHEL 镜像操作系统版本。IBM Z® Secure Execution 支持 RHEL 9.5 及更新的版本。

   8

   如果您不想使用 digicert CA 证书验证安全执行，请指定 false。默认值为 true。

2. 运行以下命令来创建配置映射：

   $ oc apply -f libvirt-podvm-image-cm.yaml

   Copy to Clipboard Toggle word wrap

   libvirt pod 虚拟机镜像配置映射为您的 libvirt 供应商创建。