6.5. 使用镜像构建器 GUI 为简化的镜像 RHEL 创建蓝图
要创建 RHEL for Edge Simplified Installer 镜像,您必须创建一个蓝图并确保使用以下内容自定义它:
- 设备节点位置,对您的设备进行无人值守安装。
- 执行初始设备凭证交换的 URL。
- 用户或用户组。
您还可以添加镜像所需的任何其他自定义。
要在 RHEL 镜像构建器 GUI 中为简化的 RHEL for Edge 镜像创建蓝图,请完成以下步骤:
先决条件
- 您已在浏览器中从 Web 控制台打开了镜像构建器应用。请参阅 在 RHEL web 控制台中访问 RHEL 镜像构建器 GUI。
流程
点 RHEL 镜像构建器应用程序右上角中的 Create Blueprint。
此时会打开一个对话框向导,其中包含蓝图名称和描述字段。
在
Details
页面上:- 输入蓝图的名称,以及可选的描述。点 。
可选:在 Packages 页面中,完成以下步骤:
在
Available packages
搜索中,输入软件包名称并点击 按钮将其移到所选的软件包字段。搜索并包含尽可能多的软件包。点 。注意除非另有指定,否则自定义都是可选的。
-
可选:在
Kernel
页面中,输入内核名称和命令行参数。 -
可选:在
File system
页面中,选择Use automatic partitioning
。OSTree 系统不支持文件系统自定义,因为 OSTree 镜像有自己的挂载规则,如只读。点 。 可选:在
Services
页面上,您可以启用或禁用服务:- 输入您要启用或禁用的服务名称,用逗号、空格分隔它们或按 键。点 。
可选:在
Firewall
页面中,设置防火墙设置:-
输入
端口
,以及您要启用或禁用的防火墙服务。 - 点 按钮,为每个区域单独管理您的防火墙规则。点 。
-
输入
在
Users
页面中,按照以下步骤添加用户:- 单击 。
输入
Username
、password
,以及SSH key
。您还可以单击Server administrator
复选框,将用户标记为特权用户。注意当您在蓝图自定义中指定用户,然后从该蓝图创建镜像时,蓝图会在安装过程中在
/usr/lib/passwd
目录下创建用户,在/usr/etc/shadow
下创建密码。您可以使用您为蓝图创建的用户名和密码登录到设备。访问系统后,您必须创建用户,例如,使用useradd
命令。点
。
可选:在
Groups
页面中,完成以下步骤来添加组:点
按钮:-
输入
Group name
和Group ID
。您可以添加更多组。点 。
-
输入
可选:在
SSH keys
页面中,添加一个密钥:点
按钮。- 输入 SSH 密钥。
-
输入
User
。点 。
可选:在
Timezone
页面中,设置您的时区设置:在
Timezone
字段中输入您要添加到系统镜像的时区。例如,添加以下时区格式:"US/Eastern"。如果您没有设置时区,系统默认使用 Universal Time, Coordinated (UTC)作为默认值。
-
输入
NTP
服务器。点 。
可选:在
Locale
页面中完成以下步骤:-
在
Keyboard
搜索字段中,输入您要添加到系统镜像的软件包名称。例如: ["en_US.UTF-8"]。 -
在
Languages
搜索字段中,输入您要添加到系统镜像的软件包名称。例如:"us"。点 。
-
在
必选:在
Others
页面中,完成以下步骤:-
在
Hostname
字段中输入您要添加到系统镜像的主机名。如果没有添加主机名,操作系统会决定主机名。 -
必选:在
Installation Devices
字段中输入您的系统镜像的有效节点,以为您的设备启用无人值守安装。例如:dev/sda1
。点 。
-
在
可选:在
FIDO device onboarding
页面中完成以下步骤:-
在
Manufacturing server URL
字段中,输入制造服务器 URL
,以执行初始设备凭据交换,例如:"http://10.0.0.2:8080"。蓝图中的 FDO 自定义是可选的,您可以构建 RHEL for Edge Simplified Installer 镜像,且无错误。 -
在
DIUN public key insecure
字段中,输入认证公钥哈希来执行初始设备凭证交换。此字段接受 "true" 值,这意味着这是与制造服务器的不安全连接。例如:manufacturing_server_url="http://${FDO_SERVER}:8080" diun_pub_key_insecure="true"
。您必须只使用以下三个选项之一:"key insecure"、"key hash"和"key root certs"。 在
DIUN public key hash
字段中,输入您的公钥的哈希版本。例如:17BD05952222C421D6F1BB1256E0C925310CED4CE1C4FFD6E5CB968F4B73BF73
.您可以根据制造服务器的证书生成密钥来获取密钥哈希。要生成密钥哈希,请运行以下命令:# openssl x509 -fingerprint -sha256 -noout -in /etc/fdo/aio/keys/diun_cert.pem | cut -d"=" -f2 | sed 's/://g'
/etc/fdo/aio/keys/diun_cert.pem
是存储在制造服务器中的证书。在
DIUN public key root certs
字段中,输入公钥根证书。此字段接受存储在制造服务器中的认证文件的内容。要获取证书文件的内容,请运行以下命令:$ cat /etc/fdo/aio/keys/diun_cert.pem.
-
在
- 点 。
-
在
Review
页面中,查看蓝图的详情。点 。
RHEL 镜像构建器视图打开,列出了现有蓝图。