5.2. 在 web 控制台界面中创建一个蓝图

流程

1. 点右上角的 Create Blueprint。

   此时会打开一个对话框向导，其中包含蓝图名称和描述字段。

2. 在 Details 页面中：

   1. 输入蓝图的名称，以及可选的描述。
   2. 点 Next。

3. 可选：在 Packages 页面中：

   1. 在 Available packages 搜索中，输入软件包名称
   2. 点 > 按钮将其移到 Chosen packages 字段中。
   3. 重复前面的步骤，以搜索并包含尽可能多的软件包。

   4. 点 Next。

      注意

      除非另有指定，否则这些自定义都是可选的。

4. 在 Kernel 页面中，输入内核名称和命令行参数。

5. 在 File system 页面中，您可以对镜像文件系统选择 Use automatic partitioning 或 Manually configure partitions。要手动配置分区，请完成以下步骤：

   1. 点 Manually configure partitions 按钮。

      此时会打开 Configure partitions 部分，显示基于红帽标准和安全指南的配置。

   2. 在下拉菜单中，提供配置分区的详情：

      1. 对于 Mount point 字段，选择以下挂载点类型选项之一：

         • / - root 挂载点
         • /app
         • /boot
         • /data
         • /home
         • /opt
         • /srv
         • /usr
         • /usr/local

         • /var

           您还可以向 挂载点 添加附加路径，如 /tmp。例如：/var 作为前缀，/tmp 作为附加路径会导致 /var/tmp。

           注意

           根据您选择的挂载点类型，文件系统类型更改为 xfs。

      2. 对于文件系统的 Minimum size partition 字段，请输入所需的最小分区大小。在 Minimum size 下拉菜单中，您可以使用通常的大小单位，如 GiB、MiB 或 KiB。默认单位为 GiB。

         注意

         Minimum size 意味着 RHEL 镜像构建器仍然可以在分区太小以致不能创建可工作的镜像时增加分区大小。

   3. 要添加更多分区，请点击 Add partition 按钮。如果您看到以下出错信息：重复分区：每个挂载点处只能创建一个分区。，您可以

      1. 点 Remove 按钮删除重复的分区。
      2. 为您要创建的分区选择一个新的挂载点。
   4. 完成分区配置后，点 Next。

6. 在 Services 页面中，您可以启用或禁用服务：

   1. 输入您要启用或禁用的服务名称，用逗号、空格分隔它们或按 Enter 键。点 Next。
   2. 输入 Enabled services。
   3. 输入 Disabled services。

7. 在 Firewall 页面中，设置防火墙设置：

   1. 输入 端口，以及您要启用或禁用的防火墙服务。
   2. 点 Add zone 按钮，为每个区域单独管理您的防火墙规则。点 Next。

8. 在 Users 页面中，按照以下步骤添加用户：

   1. 单击 Add user。
   2. 输入 Username、Password 和 SSH key。您还可以单击 Server administrator 复选框，将用户标记为特权用户。点击 Next。

9. 在 Groups 页面中，完成以下步骤来添加组：

   1. 点 Add groups 按钮：

      1. 输入 Group name 和 Group ID。您可以添加更多组。点 Next。

10. 在 SSH keys 页面中，添加一个密钥：

    1. 点 Add key 按钮。

       1. 输入 SSH 密钥。
       2. 输入 User。点 Next。

11. 在 Timezone 页面中，设置您的时区设置：

    1. 在 Timezone 字段中，输入您要添加到系统镜像的时区。例如，添加以下时区格式："US/Eastern"。

       如果您没有设置时区，系统将使用 Universal Time, Coordinated (UTC)作为默认值。

    2. 输入 NTP 服务器。点 Next。

12. 在 Locale 页面中完成以下步骤：

    1. 在 Keyboard 搜索字段中，输入您要添加到系统镜像的软件包名称。例如：["en_US.UTF-8"]。
    2. 在 Languages 搜索字段中，输入您要添加到系统镜像的软件包名称。例如："us"。点 Next。

13. 在 Others 页面中，完成以下步骤：

    1. 在 Hostname 字段中输入您要添加到系统镜像的主机名。如果没有添加主机名，操作系统会决定主机名。
    2. 只对 Simplifier Installer 镜像强制：在 Installation Devices 字段中输入您的系统镜像的有效节点。例如：dev/sda1。点 Next。

14. 仅在为 FDO 构建镜像时才是必需的：在 FIDO device onboarding 页面中完成以下步骤：

    1. 在 Manufacturing server URL 字段中输入以下信息：

       1. 在 DIUN public key insecure 字段中，输入不安全的公钥。
       2. 在 DIUN public key hash 字段中，输入公钥哈希。
       3. 在 DIUN public key root certs 字段中，输入公钥根证书。点 Next。

15. 在 OpenSCAP 页面中，完成以下步骤：

    1. 在 Datastream 字段中输入您要添加到系统镜像的 datastream 补救指令。
    2. 在 Profile ID 字段中，输入您要添加到系统镜像的 profile_id 安全配置文件。点 Next。

16. 仅在构建使用 Ignition 的镜像时才是必需的：在 Ignition 页面中，完成以下步骤：

    1. 在 Firstboot URL 字段中输入您要添加到系统镜像的软件包名称。
    2. 在 Embedded Data 字段中，拖动或上传您的文件。点 Next。
17. .在 Review 页面中，查看蓝图的详情。点 Create。