红帽全球峰会4.10. 批准导入的集合
使用 GUI 或 CLI 方法导入集合后,您必须使用 GUI 批准它们。批准后,就可以使用。
流程
- 登录到私有自动化中心 web 控制台。
-
进入
。 - 对于您要批准的集合,点 。
- 这个集合现在可用于您的私有自动化中心。
注意
无论源是什么,集合都会被添加到 "Published" 仓库中。
- 使用相同的步骤为集合导入所有依赖项。
推荐的集合取决于您的用例。Ansible 和红帽提供 这些集合。
4.10.1. 自定义虚拟环境
使用 ansible-builder 程序创建自定义执行环境镜像。对于断开连接的环境,可以采用以下方法构建自定义 EE 镜像:
- 在面向互联网的系统上构建 EE 镜像,并将其导入到断开连接的环境中
- 完全在断开连接的环境中构建 EE 镜像,并对使用 ansible-builder 的普通流程进行一些修改
- 创建一个最小基础容器镜像,其中包含在断开连接的环境中的所有必要修改,然后从基础容器镜像构建自定义 EE 镜像
4.10.1.1. 在未连接的 Boundary 中传输自定义 EE 镜像
自定义执行环境镜像可以使用现有的文档在面向互联网的机器上构建。创建执行环境后,就可以在本地 Podman 镜像缓存中使用。然后,您可以在断开连接的边界之间传输自定义 EE 镜像。要在断开连接的边界间传输自定义 EE 镜像,首先保存镜像:
- 保存镜像:
$ podman image save localhost/custom-ee:latest | gzip -c custom-ee-latest.tar.gz
使用现有机制(如 sneakernet、单向 diode 等)在断开连接的边界间传输文件。当镜像在断开连接的环境中可用后,将其导入到本地 podman 缓存,标记它并将其推送到断开连接的 hub 中:
$ podman image load -i custom-ee-latest.tar.gz $ podman image tag localhost/custom-ee <hub_fqdn>/custom-ee:latest $ podman login <hub_fqdn> --tls-verify=false $ podman push <hub_fqdn>/custom-ee:latest
