6.2. 在 web 控制台界面中创建一个蓝图

流程

1. 点右上角的 Create Blueprint。

   此时会打开一个对话框向导，其中包含蓝图名称和描述字段。

2. 在 Details 页面上：

   1. 输入蓝图的名称，以及可选的描述。
   2. 点 Next。

3. 可选：在 Packages 页面中：

   1. 在 Available packages 搜索中，输入软件包名称。
   2. 点按钮将它移到 Chosen packages 字段。
   3. 重复前面的步骤，以搜索并包含尽可能多的软件包。

   4. 点 Next。

      注意

      除非另有指定，否则这些自定义都是可选的。

4. 在 Kernel 页面上，输入内核名称和命令行参数。

5. 在 File system 页面中，您可以对镜像文件系统分区选择 Use automatic partitioning 或 Manually configure partitions 。要手动配置分区，请完成以下步骤：

   1. 点 Manually configure partitions 按钮。

      此时会打开 Configure partitions 部分，显示基于红帽标准和安全指南的配置。

   2. 在下拉菜单中，提供配置分区的详情：

      1. 对于 Mount point 字段，选择以下挂载点类型选项之一：

         • / - root 挂载点
         • /var
         • /home
         • /opt
         • /srv
         • /usr
         • /app
         • /data
         • /tmp

         • /usr/local

           您还可以向 挂载点 添加附加路径，如 /tmp。例如：/var 作为前缀，/tmp 作为额外路径会产生 /var/tmp。

           注意

           根据您选择的挂载点类型，文件系统类型变为 xfs。

      2. 对于文件系统的 Minimum size partition 字段，请输入所需的最小分区大小。在最小大小下拉菜单中，您可以使用通用的大小单位，如 GiB、MiB 或 KiB。默认单位为 GiB。

         注意

         Minimum size 意味着 RHEL 镜像构建器仍然可以增加分区大小，以防它们太小而不能创建可正常工作的镜像。

   3. 要添加更多分区，请点击 Add partition 按钮。如果您看到以下错误信息：Duplicate partitions: Only one partition at each mount point can be created.，您可以：

      1. 点 Remove 按钮删除重复的分区。
      2. 为您要创建的分区选择一个新的挂载点。
   4. 完成分区配置后，点 Next。

6. 在 Services 页面中，您可以启用或禁用服务：

   1. 输入您要启用或禁用的服务名称，用逗号、空格分隔它们或按 Enter 键。点 Next。

7. 在 Firewall 页面中，设置防火墙设置：

   1. 输入 Ports，以及您要启用或禁用的防火墙服务。
   2. 点 Add zone 按钮，为每个区域单独管理您的防火墙规则。点 Next。

8. 在 Users 页面中，按照以下步骤添加用户：

   1. 单击 Add user。
   2. 输入 用户名、密码，以及 SSH 密钥。您还可以单击 Server administrator 复选框，将用户标记为特权用户。点 Next。

9. 在 Groups 页面中，完成以下步骤来添加组：

   1. 点 Add groups 按钮：

      1. 输入 组名称 和 组 ID。您可以添加更多的组。点 Next。

10. 在 SSH keys 页面中，添加一个密钥：

    1. 点 Add key 按钮。

       1. 输入 SSH 密钥。
       2. 输入 用户。点 Next。

11. 在 Timezone 页面上，设置您的时区设置：

    1. 在 Timezone 字段上，输入您要添加到系统镜像的时区。例如，添加以下时区格式："US/Eastern"。

       如果您没有设置时区，系统将使用 Universal Time, Coordinated (UTC)作为默认值。

    2. 输入 NTP 服务器。点 Next

12. 在 Locale 页面中完成以下步骤：

    1. 在 Keyboard 搜索字段中，输入您要添加到系统镜像的软件包名称。例如：["en_US.UTF-8"]。
    2. 在 Languages 搜索字段中，输入您要添加到系统镜像的软件包名称。例如："us"。点 Next。

13. 在 Others 页面中，完成以下步骤：

    1. 在 Hostname 字段中输入您要添加到系统镜像的主机名。如果没有添加主机名，操作系统会决定主机名。
    2. 只对 Simplifier Installer 镜像是必需的： 在 Installation Devices 字段中输入您的系统镜像的有效节点。例如：dev/sda1。点 Next。

14. 仅在构建 FIDO 镜像时才必需： 在 FIDO device onboarding 页面中完成以下步骤：

    1. 在 Manufacturing server URL 字段中输入以下信息：

       1. 在 DIUN public key insecure 字段中，输入不安全的公钥。
       2. 在 DIUN public key hash 字段中，输入公钥哈希。
       3. 在 DIUN public key root certs 字段中，输入公钥根证书。点 Next

15. 在 OpenSCAP 页面中，完成以下步骤：

    1. 在 Datastream 字段中输入您要添加到系统镜像的 datastream 补救指令。
    2. 在 Profile ID 字段中，输入您要添加到系统镜像的 profile_id 安全配置文件。点 Next

16. 仅在构建 Ignition 镜像时才必需：在 Ignition 页面中完成以下步骤：

    1. 在 Firstboot URL 字段中输入您要添加到系统镜像的软件包名称。
    2. 在 Embedded Data 字段中，拖动或上传您的文件。点 Next。
17. .在 Review 页面中，查看蓝图的详情。点 Create。