管理自动化内容

流程

1. 进入 Red Hat Hybrid Cloud Console 上的 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Hub → Connect to Hub。
3. 在离线令牌下，点 Load Token。
4. 点 Copy to clipboard 图标复制离线令牌。
5. 将 API 令牌粘贴到文件中，并存储在安全位置。

流程

1. 登录到您的私有自动化中心。
2. 在导航面板中，选择 Automation Content → API token。
3. 点 Load Token。
4. 要复制 API 令牌，请点 Copy to clipboard 图标。
5. 将 API 令牌粘贴到文件中，并存储在安全位置。

流程

1. 登录到您的 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Remotes。
3. 在 rh-certified 远程存储库中，单击 Edit remote。
4. 在 URL 字段中，粘贴 Sync URL。
5. 在 Token 字段中，粘贴您从 console.redhat.com 获取的令牌。
6. 单击 Save remote。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Remotes。
3. 在 Community remote 的 Details 选项卡中，点 Edit remote。
4. 在 YAML requirements 字段中，粘贴 requirements.yml 文件的内容。
5. 单击 Save remote。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Remotes。
3. 在 rh-certified 或 Community remote 中，点 More Actions 图标 appears 并选择 Edit remote。
4. 展开 Show advanced options 下拉菜单。
5. 在适当的字段中输入代理 URL、代理用户名和代理密码。
6. 单击 Save remote。

流程

1. 在导航面板中，选择 Automation Content → Remotes。
2. 从中查找您要同步的远程，然后点击铅笔图标 进行编辑。
3. 查找标有 Requirements file 的字段。在这里，您可以粘贴要求文件的内容，或者通过选择上传按钮从硬盘上传文件。
4. 单击 Save remote。
5. 要开始同步，请从导航面板中选择 Automation Content → Repositories。
6. 在包含您要同步的存储库的行中，点 WWN 图标并选择 Sync repository 图标来启动到私有自动化中心的远程存储库同步。

7. 在出现的模态中，您可以切换以下选项：

   • 镜像 ：如果您希望存储库内容镜像远程存储库的内容，则选择此项。
   • 优化 ：只有在远程服务器未报告任何更改时，选择该选项。
8. 单击 Sync 以完成同步。

流程

1. 创建只接受文件名的签名脚本。

   注意

   此脚本充当签名服务，必须使用通过 PULP_SIGNING_KEY_FINGERPRINT 环境变量指定的密钥为该文件生成 ascii-armored 分离 gpg 签名。

   该脚本打印一个 JSON 结构，其格式如下：

   {"file": "filename", "signature": "filename.asc"}

   Copy to Clipboard Toggle word wrap

   所有文件名都是当前工作目录中的相对路径。对于分离的签名，文件名必须保持相同。

   示例： 以下脚本为内容生成签名：

   #!/usr/bin/env bash
   
   FILE_PATH=$1
   SIGNATURE_PATH="$1.asc"
   
   ADMIN_ID="$PULP_SIGNING_KEY_FINGERPRINT"
   PASSWORD="password"
   
   # Create a detached signature
   gpg --quiet --batch --pinentry-mode loopback --yes --passphrase \
      $PASSWORD --homedir ~/.gnupg/ --detach-sign --default-key $ADMIN_ID \
      --armor --output $SIGNATURE_PATH $FILE_PATH
   
   # Check the exit status
   STATUS=$?
   if [ $STATUS -eq 0 ]; then
      echo {\"file\": \"$FILE_PATH\", \"signature\": \"$SIGNATURE_PATH\"}
   else
      exit $STATUS
   fi

   Copy to Clipboard Toggle word wrap

   部署私有自动化中心后，为 Ansible Automation Platform 集群启用了签名后，会在集合中会显示新的 UI。

2. 查看 Ansible Automation Platform 安装程序清单文件中的以 automationhub_* 开头的选项。

   [all:vars]
   .
   .
   .
   automationhub_create_default_collection_signing_service = True
   automationhub_auto_sign_collections = True
   automationhub_require_content_approval = True
   automationhub_collection_signing_service_key = /abs/path/to/galaxy_signing_service.gpg
   automationhub_collection_signing_service_script = /abs/path/to/collection_signing.sh

   Copy to Clipboard Toggle word wrap

   两个新密钥(automationhub_auto_sign_collections 和 automationhub_require_content_approval)表示必须签名集合，并在上传到私有自动化中心后需要批准。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Collection Approvals。Approval dashboard 将打开并显示一个集合列表。
3. 点击您要批准的集合旁边的缩略图标。在出现的模态中，选中确认您要批准集合的框，然后点 Approve and sign collections。

流程

1. 登录到 Ansible Automation Platform。

2. 在导航面板中，选择 Automation Content → Signature Keys。签名密钥仪表板显示多个键的列表：集合和容器镜像。

   • 要验证集合，请下载前缀为 collections- 的密钥。
   • 要验证容器镜像，请下载前缀为 container- 的密钥。

3. 选择以下方法之一下载您的公钥：

   • 单击 Download Key 图标以下载公钥。
   • 点您要复制的公钥旁边的 Copy to clipboard。

流程

1. 要将公钥导入到用于 ansible-galaxy 的非默认密钥环中，请运行以下命令：

   gpg --import --no-default-keyring --keyring ~/.ansible/pubring.kbx my-public-key.asc

   Copy to Clipboard Toggle word wrap
   注意

   除了自动化中心提供的任何签名外，也可以在要求文件和命令行中提供签名源。签名源应当是 URI。

2. 要使用额外签名验证 CLI 上提供的集合名称，请运行以下命令：

   ansible-galaxy collection install namespace.collection
   --signature https://examplehost.com/detached_signature.asc
   --signature file:///path/to/local/detached_signature.asc --keyring ~/.ansible/pubring.kbx

   Copy to Clipboard Toggle word wrap

   您可以多次使用这个选项提供多个签名。

3. 确认要求文件中的集合在集合的签名密钥后列出任何其他签名源，如下例所示。

   # requirements.yml
   collections:
     - name: ns.coll
       version: 1.0.0
       signatures:
         - https://examplehost.com/detached_signature.asc
         - file:///path/to/local/detached_signature.asc
   
   ansible-galaxy collection verify -r requirements.yml --keyring ~/.ansible/pubring.kbx

   Copy to Clipboard Toggle word wrap

   当您从自动化中心安装集合时，服务器提供的签名会与安装的集合一起保存，以验证集合的真实性。

4. （可选）如果您需要在不查询 Ansible Galaxy 服务器的情况下再次验证集合的内部一致性，请使用 --off 命令行选项运行之前使用的相同命令。

流程

1. 登录到您的 Ansible Automation Platform。
2. 在导航面板中，选择 Access Management → Teams，再点 Create team。
3. 输入 Content Engineering 作为团队的名称。
4. 为团队选择一个 机构。
5. 点 Create team。您已创建新团队，并打开团队 Details 页面。
6. 选择 Roles 选项卡，然后选择 Automation Content 选项卡。
7. 点 Add roles。
8. 从 Resource type 列表中选择 Namespace 并点 Next。
9. 选择将接收新角色的命名空间，然后单击下一步。
10. 选择要应用到所选命名空间的角色，然后点 Next。
11. 查看您的选择并点击 完成。

12. 单击 Close 以完成该过程。

    使用您分配的权限创建新团队。然后您可以将用户添加到团队中。

13. 点 Teams 页面中的 Users 选项卡。
14. 单击 Add users。
15. 选择用户并单击 添加用户。

流程

1. 登录到您的 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Namespaces。
3. 点 Create namespace 并为您的命名空间输入一个 Name。
4. 可选：在适当的字段中输入描述、公司、徽标 URL、资源或有用的链接。
5. 点 Create namespace。
6. 选择 Team Access 选项卡，再点 Add roles 将角色分配给您的命名空间。
7. 选择您要授予角色的团队，然后点 Next。
8. 选择您要应用到所选团队的角色，然后点 Next。
9. 查看您的选择并点击 完成。
10. 单击 Close 以完成该过程。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Namespaces。
3. 选择您要编辑的命名空间。
4. 点 Edit namespace。
5. 在字段中输入相关信息。
6. 可选：在 Resources 字段中输入标记信息。
7. 点 Save namespace。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Namespaces 并选择命名空间。
3. 选择 Collections 选项卡。
4. 点 Upload collection。
5. 点 Collection file 字段旁边的 Browse。
6. 选择要上传的集合。

7. 选择以下选项之一：

   • Staging 仓库
   • 没有管道的存储库
8. 点 Upload collection。

流程

1. 登录到您的 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Namespaces。
3. 选择一个命名空间。
4. 点 More Actions 图标 3.3.0 并选择 Imports。
5. 使用 search 字段或找到列表中导入的集合。
6. 点导入的集合。
7. 查看集合导入详情，以确定命名空间中的集合状态。

流程

1. 登录到您的 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Collections。

3. 在删除集合前，请检查它是否有依赖的集合：

   • 点该集合的 Dependencies 选项卡。如果为空，您将能够删除集合。如果 Dependencies 选项卡不为空，您必须先删除这些依赖项，然后才能删除集合。
4. 点要删除的集合。

5. 点 More Actions 图标 需要，然后选择一个选项：

   1. 从系统中删除版本会从 整个实例中删除集合的特定版本，包括所有存储库和命名空间。
   2. 从存储库中删除版本会从 上传的存储库中删除集合的特定版本。这不会影响其他存储库或命名空间中的集合。
   3. 从存储库中删除整个集合，会从上传的仓库中删除整个集合的所有版本，但不会影响其他存储库或命名空间。
   4. 从系统中删除整个集合，从实例中删除整个集合的所有版本，包括所有存储库和命名空间。
6. 当确认窗口打开时，验证集合或版本号是否正确，然后选择 Delete。

流程

1. 登录到您的 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Namespaces。
3. 点要删除的命名空间。

4. 点 More Actions 图标 ⋮, 然后点 Delete namespace。

   注意

   如果 Delete namespace 按钮被禁用，命名空间会包含带有依赖项的集合。检查此命名空间中的集合，并删除任何依赖项。

流程

1. 在导航面板中，选择 Automation Content → Collection Approvals。

   需要批准的集合会检查状态 Needs review。

2. 在列表中找到您要查看的集合。您还可以使用搜索栏根据 Namespace、Repository 和 Status 过滤集合。
3. 点 thumbs up 图标以批准并签署集合。在出现的界面中确认您的选择。

流程

1. 在导航面板中，选择 Automation Content → Collection Approvals。
2. 在列表中找到您要查看的集合。您还可以使用搜索栏根据 Namespace、Repository 和 Status 过滤集合。
3. 单击缩略图标以拒绝集合。在出现的界面中确认您的选择。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Repositories。
3. 点 Create repository。
4. 输入 存储库的名称。
5. 在 Description 字段中，描述存储库的用途。

6. 要在每次进行更改时保留较早版本的存储库，请在带有 Retained 版本号的 字段中输入一个图表。保留的版本数量范围是 0 到无限。要保存所有版本，将此设置为 null。

   注意

   如果对自定义存储库有更改有问题，您可以恢复到保留的不同存储库版本。

7. 在 Pipeline 字段中，为存储库选择一个管道。此选项定义可以将集合发布到存储库的人员。

   Staging

   任何人都被允许将自动化内容发布到存储库中。

   已批准

   需要添加到此存储库的集合，才能通过暂存存储库通过批准过程进行。如果启用了自动批准，任何上传到 staging 存储库的集合将自动提升到所有批准的存储库。

   None

   对存储库具有权限的用户可以直接发布到存储库，存储库不属于批准管道。

8. 可选： 要从搜索结果中隐藏存储库，选择 Hide from search。
9. 可选： 要使存储库私有，请选择 Make private。这会防止没有权限的用户查看存储库。
10. 要将远程存储库中的内容同步到此存储库中，在 Remote 字段中选择包含您要包含在自定义存储库中的集合的远程。如需更多信息，请参阅存储库同步。
11. 点 Create repository。

流程

1. 登录到私有自动化中心。
2. 在导航面板中，选择 Automation Content → Repositories。
3. 单击列表中的存储库，再选择 Team Access 选项卡。
4. 单击 Assign teams。
5. 选择您要授予角色的团队，然后点 Next。
6. 选择您要应用到所选团队的角色，然后点 Next。
7. 查看您的选择并点击 完成。
8. 单击 Close 以完成该过程。

流程

1. 在导航面板中，选择 Automation Content → Repositories。
2. 点击列表中的存储库。
3. 选择 Collection versions 选项卡。
4. 点 Add Collections 并选择您要添加到存储库的集合。
5. 点 Select。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Repositories。
3. 单击列表中的存储库，然后选择 Versions 选项卡。
4. 找到您要恢复到的版本，然后点击 More Actions 图标 channel，然后选择 Revert to this version。
5. 选中确认您的选择，然后单击 Revert to repository version。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Remotes。
3. 单击 Create Remote。
4. 为远程配置输入一个名称。

5. 输入远程服务器的 URL，包括特定存储库的路径。

   注意

   要查找远程服务器 URL 和存储库路径，请导航到 Automation Content → Repositories，选择 More Actions 图标 WWN，然后选择 Copy CLI 配置。

6. 要仅同步签名的集合，请仅选中标记为 Signed 集合 的框。
7. 要同步依赖项，请选中标有 Sync all dependencies 的复选框。要关闭依赖项同步，请保留此复选框。

8. 输入访问外部集合所需的 Token 或 Username 和 Password，将凭证配置为远程服务器。

   注意

   要从导航面板中生成令牌，请选择 Automation Content → API token，点 Load token 并复制载入的令牌。

9. 要从 console.redhat.com 访问集合，输入 SSO URL 以登录到身份提供程序(IdP)。

10. 选择或创建 要求文件 来标识要与自定义存储库同步的集合和版本范围。例如，只下载 kubernetes 和 AWS 集合版本 5.0.0 或更高版本，要求文件类似如下：

    Collections:
     	  - name: community.kubernetes
    	  - name: community.aws
     		version:”>=5.0.0”

    Copy to Clipboard Toggle word wrap

11. 可选： 要进一步配置远程，请使用 Show advanced options 下的选项：

    1. 如果您的机构有一个公司代理，请输入 Proxy URL, Proxy Username 和 Proxy Password。
    2. 使用 TLS 验证复选框启用或禁用传输层安全性。
    3. 如果验证需要数字证书，输入客户端密钥和客户端证书。
    4. 如果您的服务器使用自签名 SSL 证书，在 CA certificate 字段中输入用于身份验证的 PEM 编码客户端证书。
    5. 要加快下载此远程集合的速度，在 Download concurrency 字段中指定可下载的集合数量。

    6. 要限制此远程上每秒的查询数量，指定 Rate Limit。

       注意

       有些服务器可以设置特定的速率限制，如果超过，同步会失败。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Remotes。
3. 单击列表中的存储库，然后选择 Team Access 选项卡。
4. 点 Add roles。
5. 选择您要授予角色的团队，然后点 Next。
6. 选择您要应用到所选团队的角色，然后点 Next。
7. 查看您的选择并点击 完成。
8. 单击 Close 以完成该过程。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Repositories。

3. 在列表中找到您的存储库并点 More Actions 图标 WWN，然后选择 Sync repository。

   配置的远程中的所有集合都下载到您的自定义存储库中。要检查集合同步的状态，请从导航面板中选择 Automation Content → Task Management。

   注意

   要将存储库同步限制为远程中的特定集合，您可以使用 requirements.yml 文件标识要拉取的特定集合。如需更多信息，请参阅创建远程。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Collections。Collections 页面显示所有存储库中的所有集合。您可以搜索特定的集合。
3. 点击您要导出的集合。此时会打开集合详情页面。
4. 在 Install 选项卡中，选择 Download tarball。.tar 文件下载到您的默认浏览器下载文件夹。现在，您可以将其导入到您选择的位置。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Namespaces。Namespaces 页面显示所有可用的命名空间。
3. 选择您要添加集合的命名空间。
4. 选择 Collections 选项卡。
5. 点 Upload Collection。
6. 输入或浏览以选择集合文件。
7. 选择存储库管道来添加集合。选择是 Staging repos 和 Repositories，没有管道。

8. 点 Upload collection。

   Imports 屏幕显示测试概述，并在集合上传成功或失败时通知您。要查找导入，请在命名空间中点 More Actions 图标 3.3.0 并选择 Imports。

   注意

   如果集合没有被批准，它不会显示在已发布的存储库中。

流程

1. 使用您的 registry.redhat.io 凭证登录到 Podman：

   $ podman login registry.redhat.io

   Copy to Clipboard Toggle word wrap
2. 输入您的用户名和密码。

3. 拉取执行环境：

   $ podman pull registry.redhat.io/<ee_name>:<tag>

   Copy to Clipboard Toggle word wrap

1. 列出本地存储中的镜像：

   $ podman images

   Copy to Clipboard Toggle word wrap
2. 检查执行环境名称，并验证该标签是否正确。

验证

1. 列出本地存储中的镜像：

   $ podman images

   Copy to Clipboard Toggle word wrap
2. 验证您最近使用自动化中心信息标记的执行环境是否包含在列表中。

流程

1. 使用 Ansible Automation Platform 位置和凭证登录到 Podman：

   $ podman login -u=<username> -p=<password> <aap_url>

   Copy to Clipboard Toggle word wrap
   警告

   当您登录时，让 Podman 提示您输入密码。使用您的用户名同时输入密码，可以将您的密码公开给 shell 历史记录。

2. 将执行环境推送到自动化中心远程 registry:

   $ podman push <automation_hub_url>/<ee_name>

   Copy to Clipboard Toggle word wrap

验证

1. 登录到您的 Ansible Automation Platform。
2. 导航到 Automation Content → Execution Environments。
3. 在 container 存储库列表中找到容器。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Execution Environments。
3. 选择您的执行环境。
4. 在 Details 标签页中，点 Add。
5. 在 Raw Markdown 文本字段中，使用 Markdown 格式输入您的 README 文本。
6. 完成后点 Save。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Execution Environments。
3. 选择自动化执行环境。
4. 在 Team Access 选项卡中，单击 Add roles。
5. 选择您要授予访问权限的团队或团队，然后点 Next。
6. 选择您要添加到此执行环境的角色，然后点 Next。
7. 单击 Finish。

流程

1. 在导航面板中，选择 Automation Content → Execution Environments。
2. 选择自动化执行环境。
3. 点 Images 选项卡。
4. 点 More Actions 图标 ⋮，点 Manage tags。
5. 在文本字段中添加新标签，然后点 Add。
6. 可选：通过点该镜像的任何标签上的 x 来删除当前标签。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Execution → Infrastructure → Credentials。
3. 点 Create credential 以创建新凭证。
4. 输入授权 Name、Description 和 Organization。
5. 在 Credential Type 下拉菜单中，选择 Container Registry。
6. 输入身份验证 URL。这是远程 registry 地址。
7. 输入登录到远程 registry 所需的 Username 和 Password 或 Token。
8. 可选： 要启用 SSL 验证，请选择 Verify SSL。
9. 点 Create credential。

流程

1. 如果您要从密码保护的 registry 中拉取自动化执行环境，请在拉取自动化执行环境前创建凭证。
2. 在导航面板中，选择 Automation Content → Execution Environments。
3. 选择自动化执行环境。
4. 在 Pull this image 条目中，点 Copy to clipboard。
5. 在终端中粘贴并运行命令。

流程

1. 在导航面板中，选择 Automation Content → Execution Environments。
2. 将 https://registry.redhat.io 添加到 registry。

3. 添加所需的任何凭证进行验证。

   注意

   有些远程 registry 非常积极，速率限制。在 Advanced Options 下设置速率限制。

4. 在导航面板中，选择 Automation Content → Execution Environments。
5. 在页面标头中点 Create execution environment。

6. 选择您要从中拉取的 registry。Name 字段显示本地 registry 中显示的自动化执行环境的名称。

   注意

   Upstream name 字段是远程服务器上的镜像名称。例如，如果上游名称被设置为 "alpine"，并且 Name 字段为 "local/alpine"，则 alpine 镜像会从远程下载，并重命名为 "local/alpine"。

7. 设置要包含或排除的标签列表。使用大量标签同步自动化执行环境会非常耗时，并使用大量磁盘空间。

流程

1. 在终端中，创建签名脚本，并将脚本路径作为安装程序参数传递。

   示例 ：

   #!/usr/bin/env bash
   
   # pulp_container SigningService will pass the next 4 variables to the script.
   MANIFEST_PATH=$1
   FINGERPRINT="$PULP_SIGNING_KEY_FINGERPRINT"
   IMAGE_REFERENCE="$REFERENCE"
   SIGNATURE_PATH="$SIG_PATH"
   
   # Create container signature using skopeo
   skopeo standalone-sign \
     $MANIFEST_PATH \
     $IMAGE_REFERENCE \
     $FINGERPRINT \
     --output $SIGNATURE_PATH
   
   # Optionally pass the passphrase to the key if password protected.
   # --passphrase-file /path/to/key_password.txt
   
   # Check the exit status
   STATUS=$?
   if [ $STATUS -eq 0 ]; then
     echo {\"signature_path\": \"$SIGNATURE_PATH\"}
   else
     exit $STATUS
   fi

   Copy to Clipboard Toggle word wrap

2. 查看 Ansible Automation Platform 安装程序清单文件，以了解以 automationhub swig 开头的容器签名选项。

   [all:vars]
   .
   .
   .
   
   automationhub_create_default_container_signing_service = True
   automationhub_container_signing_service_key = /absolute/path/to/key/to/sign
   automationhub_container_signing_service_script = /absolute/path/to/script/that/signs

   Copy to Clipboard Toggle word wrap

3. 安装完成后，登录 Ansible Automation Platform 并导航到 Automation Content → Signature Keys。

   注意

   container-default 服务由 Ansible Automation Platform 安装程序创建的。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Remote Registries。

3. 单击 Create remote registry。

   • 在 Name 字段中输入容器所在的 registry 的名称。
   • 在 URL 字段中输入容器所在的 registry 的 URL。
   • 如果需要，在 Username 字段中输入用户名。
   • 在 Password 字段中，根据需要输入密码。
   • 单击 Create remote registry。

流程

1. 在导航面板中，选择 Automation Content → Execution Environments。

2. 点 Create execution environment，然后在出现的字段中输入相关信息。

   1. Name 字段显示本地 registry 上执行环境的名称。
   2. Upstream name 字段是远程服务器上的镜像名称。
   3. 在 Registry 下，从下拉菜单中选择 registry 的名称。
   4. 可选：在 Add tag (s) to include 字段中输入标签。如果字段为空，则将传递所有标签。您必须指定要传递哪些特定于存储库的标签。
   5. 可选：在 Add tag (s) to exclude 字段中输入要排除的标签。
3. 单击 Create execution environment。您应该会在出现的列表中看到您的新执行环境。

4. 同步并签署您的新自动化执行环境。

   1. 点 More Actions 图标 HEKETI 并选择 Sync execution environment。
   2. 点 More Actions 图标 HEKETI 并选择 Sign execution environment。
5. 单击您的新执行环境。在 Details 页面中，找到 Signed 标签，以确定您的执行环境是否已签名。

流程

1. 在终端中，登录到 Podman 或当前使用的任何容器客户端：

   > podman pull <container-name>

   Copy to Clipboard Toggle word wrap

2. 拉取执行环境后，添加标签（例如： latest、rc、beta 或版本号，如 1.0； 2.3 等）：

   > podman tag <container-name> <server-address>/<container-name>:<tag name>

   Copy to Clipboard Toggle word wrap

3. 进行更改后签署执行环境，并将其推送到自动化中心 registry：

   > podman push <server-address>/<container-name>:<tag name> --tls-verify=false --sign-by <reference to the gpg key on your local>

   Copy to Clipboard Toggle word wrap

   如果执行环境没有签名，则只能使用嵌入的任何当前签名推送。另外，您可以使用以下脚本在不签名的情况下推送执行环境：

   > podman push <server-address>/<container-name>:<tag name> --tls-verify=false

   Copy to Clipboard Toggle word wrap
4. 推送执行环境后，进入 Automation Content → Execution Environments。
5. 要显示新执行环境，点 Refresh 图标。
6. 点镜像的名称查看您推送的镜像。

1. 单击执行环境名称，以导航到详细信息页面。

2. 点 More Actions 图标 ⋮。有三个选项可用：

   • 签名执行环境
   • 在 Controller 中使用
   • 删除执行环境
3. 从下拉菜单中选择 Sign execution environment。

流程

1. 在导航面板中，选择 Automation Content → Signature Keys。
2. 点您使用的签名旁的 Download key 图标。此时应打开一个新窗口，以表示您已下载了该密钥。

流程

1. 打开终端并使用以下命令：

   >  sudo <name of editor> /etc/containers/policy.json

   Copy to Clipboard Toggle word wrap

   显示的文件类似如下：

   {
     "default": [{"type": "reject"}],
     "transports": {
     	"docker": {
       	"quay.io": [{"type": "insecureAcceptAnything"}],
       	"docker.io": [{"type": "insecureAcceptAnything"}],
       	"<server-address>": [
         	{
             	    "type": "signedBy",
             	    "keyType": "GPGKeys",
             	    "keyPath": "/tmp/containersig.txt"
         	}]
     	}
     }
   }

   Copy to Clipboard Toggle word wrap

   此文件显示 quay.io 或 docker.io 都不执行验证，因为类型是 insecureAcceptAnything，它会覆盖默认的 reject 类型。但是 <server-address> 将执行验证，因为参数 type 被设置为 "signedBy"。

   注意

   目前唯一支持的 keyType 是 GPG 密钥。

2. 在 <server-address> 条目下，修改 keyPath <1> 使其包含您的密钥文件的名称。

   {
       	"default": [{"type": "reject"}],
       	"transports": {
           	"docker": {
             	  "quay.io": [{"type": "insecureAcceptAnything"}],
             	  "docker.io": [{"type": "insecureAcceptAnything"}],
             	  "<server-address>": [{
                   	"type": "signedBy",
                   	"keyType": "GPGKeys",
                   	"keyPath": "/tmp/<key file name>",
                   	"signedIdentity": {
                     	  "type": "matchExact"
                       }
               	  }]
               }
       	}
   }

   Copy to Clipboard Toggle word wrap
3. 保存并关闭该文件。

流程

1. 登录到 Ansible Automation Platform。
2. 在导航面板中，选择 Automation Content → Execution Environments。
3. 在您要删除的容器存储库中，点 More Actions 图标 &&，然后点 Delete execution environment。
4. 显示确认消息时，单击复选框，再单击 Delete execution environment。