2.3. 设备注册

在开始管理前，您必须将设备注册到 Red Hat Edge Manager 服务。在设备上运行的 Red Hat Edge Manager 代理处理设备注册。

当代理在设备上启动时，代理会在 /etc/flightctl/config.yaml 文件中搜索配置。该文件定义以下配置：

代理通过搜索注册端点(Red Hat Edge Manager 服务)来开始注册过程，该服务在配置文件中定义。建立一个安全的 mTLS 保护与服务的连接后，代理会向该服务提交注册请求。

该请求包括设备硬件和操作系统的描述、X.509 证书签名请求以及设备的加密身份。注册请求必须由授权用户批准。批准请求后，该设备会受 Red Hat Edge Manager 服务信任和管理。

您可以使用以下方法为该设备置备注册端点和证书：

早期绑定: 您可以构建包含注册端点和证书的操作系统镜像。使用早期绑定镜像的设备可以自动连接到定义的服务来请求注册，而无需依赖于任何置备基础架构。设备共享相同的长期 X.509 客户端证书。然而，在这种情况下，设备绑定到特定的服务和所有者。
后向绑定: 您可以在置备时定义注册端点和证书，而不是将其包含在操作系统镜像中。使用后绑定镜像的设备不绑定到单个所有者或服务，并可具有特定于设备的、简短的 X.509 客户端证书。但是，后向绑定需要虚拟化或裸机置备基础架构，这些基础架构可以从 Red Hat Edge Manager 服务请求特定于设备的端点和证书，并使用 cloud-init、Ignition 或 kickstart 等机制将其注入置备的系统。

注意

注册证书仅用于保护网络连接以提交注册请求。注册证书不参与注册请求的实际验证或批准。注册证书不再用于注册的设备，因为设备依赖特定于设备的管理证书。