红帽全球峰会4.2. 自定义现有执行环境镜像
Ansible Controller 附带三个默认执行环境:
-
Ansible 2.9- 不安装 Controller 模块以外的集合 -
minimal- 包含最新的 Ansible 2.12 版本以及 Ansible Runner,但不包含集合或其他额外内容 -
EE Supported- 包含所有红帽支持的内容
虽然这些环境涵盖了许多自动化用例,但您可以添加额外的项目来自定义这些容器,以满足您的特定需求。以下流程将 kubernetes.core 集合添加到 ee-minimal 默认镜像中:
流程
通过 Podman 登录到
registry.redhat.io:podman login -u="[username]" -p="[token/hash]" registry.redhat.io
$ podman login -u="[username]" -p="[token/hash]" registry.redhat.ioCopy to Clipboard Copied! Toggle word wrap Toggle overflow 拉取自动化执行环境镜像
podman pull registry.redhat.io/ansible-automation-platform-21/ee-minimal-rhel8:latest
podman pull registry.redhat.io/ansible-automation-platform-21/ee-minimal-rhel8:latestCopy to Clipboard Copied! Toggle word wrap Toggle overflow 配置 Ansible Builder 文件,以指定要添加到基于
ee-minimal的新执行环境镜像的任何额外内容。例如,要将来自 Galaxy 的 Kubernetes Core Collection 添加到镜像中,请填写
requirements.yml文件,如下所示:collections: - kubernetes.core
collections: - kubernetes.coreCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 如需有关定义文件及其内容的更多信息,请参阅定义文件分类部分。
在执行环境定义文件中,通过
EE_BASE_IMAGE字段指定到originalee-minimal容器的文件路径。这样,您的最终execute-environment.yml文件将类似如下:例 4.2. 自定义
execution-environment.yml文件Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注意由于本例使用
kubernetes.core的社区版本,而不是来自自动化中心的认证集合,因此我们不需要创建ansible.cfg,也不在定义文件中引用。使用以下命令构建新执行环境镜像:
ansible-builder build -t registry.redhat.io/[username]/new-ee
$ ansible-builder build -t registry.redhat.io/[username]/new-eeCopy to Clipboard Copied! Toggle word wrap Toggle overflow 其中
[username]指定您的用户名,new-ee指定新容器镜像的名称。使用
podman images命令确认您的新容器镜像在该列表中:例 4.3. 使用镜像
new-ee的podman images命令的输出REPOSITORY TAG IMAGE ID CREATED SIZE localhost/new-ee latest f5509587efbb 3 minutes ago 769 MB
REPOSITORY TAG IMAGE ID CREATED SIZE localhost/new-ee latest f5509587efbb 3 minutes ago 769 MBCopy to Clipboard Copied! Toggle word wrap Toggle overflow
- 通过 Ansible Navigator 验证新创建的执行环境镜像
标记在自动化中心中使用的镜像:
podman tag registry.redhat.io/_[username]_/_new-ee_ [automation-hub-IP-address]/_[username]_/_new-ee_
$ podman tag registry.redhat.io/_[username]_/_new-ee_ [automation-hub-IP-address]/_[username]_/_new-ee_Copy to Clipboard Copied! Toggle word wrap Toggle overflow 使用 Podman 登录到您的自动化 hub:
注意您必须具有 Automation hub 的
admin或适当的容器存储库权限才能推送容器。如需更多信息,请参阅 Red Hat Ansible Automation Platform 文档中的在私有自动化中心管理容器。podman login -u="[username]" -p="[token/hash]" [automation-hub-IP-address]
$ podman login -u="[username]" -p="[token/hash]" [automation-hub-IP-address]Copy to Clipboard Copied! Toggle word wrap Toggle overflow 将镜像推送到自动化 hub 中的容器 registry 中:
podman push [automation-hub-IP-address]/_[username]_/_new-ee_
$ podman push [automation-hub-IP-address]/_[username]_/_new-ee_Copy to Clipboard Copied! Toggle word wrap Toggle overflow 将新镜像拉取(pull)到自动化控制器实例中:
- 进入自动化控制器。
-
在侧面导航栏中,点
。 - 点击 。
输入适当的信息,然后点 以拉取新镜像。
注意如果您的自动化中心实例受密码或令牌保护,请确保设置了适当的容器 registry 凭证。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}