1.4. 使用 RHEL 镜像构建器 web 控制台界面创建系统镜像

流程

1. 在主机上，在网页浏览器中打开 https://<_localhost_>:9090/。
2. 以 root 用户身份登录 Web 控制台。

3. 要显示 RHEL 镜像构建器控制，请单击窗口左上角的 Image Builder 按钮。

   RHEL 镜像构建器仪表盘打开，列出现有的蓝图（若有的话）。

流程

1. 点右上角的 Create Blueprint。

   此时会打开一个对话框向导，其中包含蓝图名称和描述字段。

2. 在 Details 页面上：

   1. 输入蓝图的名称，以及可选的描述。
   2. 点击 Next。

3. 可选：在 Packages 页面中：

   1. 在 Available packages 搜索中，输入软件包名称
   2. 点 > 按钮将其移到 Chosen packages 字段中。
   3. 重复前面的步骤，以搜索并包含尽可能多的软件包。

   4. 点击 Next。

      注意

      除非另有指定，否则这些自定义都是可选的。

4. 在 Kernel 页面上，输入内核名称和命令行参数。

5. 在 File system 页面中，您可以对镜像文件系统分区选择 Use automatic partitioning 或 Manually configure partitions 。要手动配置分区，请完成以下步骤：

   1. 点 Manually configure partitions 按钮。

      此时会打开 Configure partitions 部分，显示基于红帽标准和安全指南的配置。

   2. 在下拉菜单中，提供配置分区的详情：

      1. 对于 Mount point 字段，选择以下挂载点类型选项之一：

         • / - root 挂载点
         • /app
         • /boot
         • /data
         • /home
         • /opt
         • /srv
         • /usr
         • /usr/local

         • /var

           您还可以向 挂载点 添加附加路径，如 /tmp。例如：/var 作为前缀，/tmp 作为额外路径会产生 /var/tmp。

           注意

           根据您选择的挂载点类型，文件系统类型变为 xfs。

      2. 对于文件系统的 Minimum size partition 字段，请输入所需的最小分区大小。在最小大小下拉菜单中，您可以使用通用的大小单位，如 GiB、MiB 或 KiB。默认单位为 GiB。

         注意

         Minimum size 意味着 RHEL 镜像构建器仍然可以增加分区大小，以防它们太小而不能创建可正常工作的镜像。

   3. 要添加更多分区，请点击 Add partition 按钮。如果您看到以下出错信息：重复分区：每个挂载点处只能创建一个分区。，您可以

      1. 点 Remove 按钮删除重复的分区。
      2. 为您要创建的分区选择一个新的挂载点。
   4. 完成分区配置后，点 Next。

6. 在 Services 页面中，您可以启用或禁用服务：

   1. 输入您要启用或禁用的服务名称，用逗号、空格或按 Enter 键分开。点 Next。
   2. 输入 Enabled 服务。
   3. 输入 Disabled 服务。

7. 在 Firewall 页面中，设置防火墙设置：

   1. 输入 Ports，以及您要启用或禁用的防火墙服务。
   2. 点 Add zone 按钮，为每个区域单独管理您的防火墙规则。点 Next。

8. 在 Users 页面中，按照以下步骤添加用户：

   1. 单击 Add user。
   2. 输入用户名 、密码 和 SSH 密钥。您还可以单击 Server administrator 复选框，将用户标记为特权用户。点击 Next。

9. 在 Groups 页面中，完成以下步骤来添加组：

   1. 点 Add groups 按钮：

      1. 输入 组名称 和 组 ID。您可以添加更多的组。点击 Next。

10. 在 SSH keys 页面中，添加一个密钥：

    1. 点 Add key 按钮。

       1. 输入 SSH 密钥。
       2. 输入 用户。点 Next。

11. 在 Timezone 页面上，设置您的时区设置：

    1. 在 Timezone 字段中，输入您要添加到系统镜像的时区。例如，添加以下时区格式："US/Eastern"。

       如果您没有设置时区，系统将使用 Universal Time, Coordinated (UTC)作为默认值。

    2. 输入 NTP 服务器。点 Next。

12. 在 Locale 页面中完成以下步骤：

    1. 在 Keyboard 搜索字段中，输入您要添加到系统镜像的软件包名称。例如：["en_US.UTF-8"]。
    2. 在 Languages 搜索字段中，输入您要添加到系统镜像的软件包名称。例如："us"。点 Next。

13. 在 Others 页面中，完成以下步骤：

    1. 在 Hostname 字段中输入您要添加到系统镜像的主机名。如果没有添加主机名，操作系统会决定主机名。
    2. 只对 Simplifier Installer 镜像强制：在 Installation Devices 字段中输入您的系统镜像的有效节点。例如：dev/sda1。点击 Next。

14. 仅在为 FDO 构建镜像时强制实现：在 FIDO device onboarding 页面中完成以下步骤：

    1. 在 Manufacturing server URL 字段中输入以下信息：

       1. 在 DIUN public key insecure 字段中，输入不安全的公钥。
       2. 在 DIUN public key hash 字段中，输入公钥哈希。
       3. 在 DIUN public key root certs 字段中，输入公钥根证书。点 Next。

15. 在 OpenSCAP 页面中，完成以下步骤：

    1. 在 Datastream 字段中输入您要添加到系统镜像的 datastream 补救指令。
    2. 在 Profile ID 字段中，输入您要添加到系统镜像的 profile_id 安全配置文件。点击 Next。

16. 仅在构建使用 Ignition 的镜像时强制实现：在 Ignition 页面中，完成以下步骤：

    1. 在 Firstboot URL 字段中输入您要添加到系统镜像的软件包名称。
    2. 在 Embedded Data 字段中，拖动或上传您的文件。点 Next。
17. .在 Review 页面中，查看蓝图的详情。点 Create。

流程

1. 在 RHEL 镜像构建器仪表盘上，点 Import blueprint。此时会打开 Import blueprint 向导。
2. 在 Upload 字段中，拖放或上传现有的蓝图。此蓝图可以是 TOML 或 JSON 格式。
3. 点 Import。仪表盘列出了您导入的蓝图。

流程

1. 在镜像构建器仪表盘上，选择您要导出的蓝图。
2. 点 Export blueprint。此时会打开 Export blueprint 向导。

3. 点 Export 按钮将蓝图下载为一个文件，或者点击 Copy 按钮将蓝图复制到剪贴板。

   1. 可选：点 Copy 按钮来复制蓝图。

流程

1. 在 RHEL 镜像构建器仪表盘中，点 blueprint 标签页。
2. 在蓝图表中，找到您要构建镜像的蓝图。
3. 在所选蓝图的右侧，点 Create Image。Create image 对话框向导将打开。

4. 在 Image 输出页面中完成以下步骤：

   1. 从 Select a blueprint 列表中，选择您想要的镜像类型。

   2. 从 Image output type 列表中，选择您想要的镜像输出类型。

      根据您选择的镜像类型，您需要添加更多详细信息。

5. 点击 Next。

6. 在 Review 页面上，查看关于镜像创建的详情，并点 Create image。

   镜像构建启动，需要 20 分钟完成。