第 5 章 创建蓝图和蓝图镜像
镜像蓝图是所需镜像自定义的持久性定义。它可让您从其中创建多个构建,而无需为每个镜像构建配置蓝图。您可以编辑、重建、删除并保存蓝图,以便从中重建镜像。您可以通过编辑或删除蓝图来定义和管理,并保留重建,每次删除配置构建时的需求。当您重建蓝图时,会重新构建蓝图中指定的所有目标。蓝图对构建的镜像进行分组,以便在处理大量镜像时可以访问所有相关镜像。
蓝图是持久的,您可以管理它们的自定义。即使生成的构建以及这些构建的镜像有不同的内容版本,则存储在该蓝图中的所有构建中始终会应用该蓝图中的自定义。
从蓝图创建镜像时,除非为镜像定义名称,会使用父蓝图的名称。
5.1. 创建蓝图
您可以使用名称创建蓝图,指定您要安装的软件包并定义其他自定义。您可以从此蓝图中构建镜像,生成的镜像具有在这个蓝图中指定的所有自定义。
先决条件
- 您有一个 RHEL 订阅。
- 有机构管理员权限。
- 可选: 您必须有权访问 Integrations。
- 可选: 如果要将镜像启动到公有云,则必须将公共云与 Red Hat Hybrid Cloud Console 连接。详情请参阅 为红帽服务配置云集成。
- 可选: 如果您计划将镜像启动到公有云环境,如 AWS、Microsoft Azure 或 Google Cloud Platform,您必须将您的帐户配置为 集成。请参阅配置集成以启动 RHEL 镜像。
- 可选: 您有 RHEL 系统的激活码。详情请参阅 创建激活码。
流程
-
访问 混合云控制台,单击
。此时会出现 Insights Images 仪表板。 - 点击 。蓝图创建的向导将打开。
在 Image 输出 页面中,选择以下选项并点 :
- 在 Release 列表中,选择要使用的发行版本。
- 在 Architecture 列表中,选择要使用的架构。
- 在 Select target environments 选项中选择您要使用的环境。
可选:在 Register 页面中,默认启用 "Automatically register 和 enable advanced capabilities",激活码下拉菜单会被自动填充。当激活键被加载时, 按钮会被临时禁用。如果要在初始引导过程中注册系统,可以通过清除复选框来禁用自动注册。
- 如果您之前在最近的蓝图创建过程中添加了密钥,则会自动选择同一密钥。
- 如果您有激活码,但之前没有使用任何密钥,则会选择第一个激活码。
- 如果您没有激活码,请选择 "Automatically create 并选择默认密钥" 来自动创建并使用 activation-key -default- <ID> 默认激活码。
您还可以选择任何可用的激活码。
以下步骤是可选的,如果您不想进一步自定义镜像,您可以点 Details 步骤。
按钮来完成镜像创建过程。您将被重定向到
- 可选:在 OpenSCAP 配置集 页面中,选择其中一个可用选项,然后单击 。
可选:在 File system configuration 页面中,选择以下选项之一并点 :
- 使用自动分区 :推荐的分区,具体取决于目标环境。
按照以下步骤手动配置镜像文件系统分区:
单击 手动配置分区 单选按钮显示 配置分区 部分,并根据红帽标准和安全指南配置分区。
- 在下拉菜单中提供配置分区的详情:
对于 Mount point 字段,选择一个挂载点类型选项
您还可以向 挂载点 添加附加路径,如
/tmp
。例如:/var
作为前缀,/tmp
作为额外路径会产生/var/tmp
。注意根据您选择的 挂载点 类型,文件系统类型会改变,例如
xfs
或其他类型的类型。-
对于文件系统的 Minimum size 分区字段,请输入所需的最小分区大小。在 最小大小 下拉菜单中,您可以使用通用大小单位,如
GiB
、MiB
或KiB
。默认单位为GiB
。 - 要添加更多分区,点 并为每个添加的分区重复步骤。
可选:在 Repository snapshot 页面中,选择以下选项之一并单击 。请注意,此步骤仅适用于 Preview 模式。
- 使用最新的 content:: 镜像使用存储库的最新状态。
- 使用快照::镜像选择快照创建的日期。如果您选择 Use a snapshot 选项,则镜像将根据您指定的日期具有存储库的静态状态。
- 可选:在 Custom repositories 页面中,选择您可以从其中添加软件包的自定义软件仓库,然后点 。
- 可选: 在 Additional Red Hat packages 页面中,使用 search 字段搜索软件包并选择您需要的软件包。点击 。
可选:在 First boot configuration 页面中,包含一个带有 action 脚本的文件,或者在 </> ; SHELL 字段中写入它。该脚本是在此镜像第一次引导期间执行的。当您想启用自定义服务或在引导时运行 Ansible playbook 时,它很有用。点击 。
您必须使用 shebang 启动脚本,例如 Bash shell 的
#!/bin/sh
。第一次引导功能支持 Python、Bash 和 YAML 语法。- 在 Details 页面中,蓝图名称会预先填充 " <distribution>-<architecture>-<datetimeString>" 格式。您可以输入蓝图的名称,系统会根据已存在的蓝图名称检查的有效性和重复性。点击 。
在 Review 页面中,验证镜像创建以及从 Create blueprint 下拉菜单中选择以下选项之一:
- 创建蓝图
- 创建蓝图并保存蓝图的自定义。
- 创建蓝图和构建镜像
创建蓝图,保存蓝图的自定义,并为您选择的目标环境或环境构建镜像。
系统验证镜像的构建清单。达到 100% 后,镜像将显示在构建队列中。
Insights 镜像服务开始为所选架构编写 RHEL 镜像。镜像构建就绪后,您可以在 Images 仪表板中看到与父蓝图相关的镜像。