Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

Red Hat OpenStack 认证工作流指南

Red Hat OpenStack Certification 8.67

用于 Red Hat OpenStack 17

Red Hat Customer Content Services

摘要

本文档概述了希望提供自己的应用程序、管理应用程序或插件(驱动程序)软件,以便在共同支持的客户环境中与 Red Hat OpenStack Platform 搭配使用的软件认证工作流。
2023 年 8 月 29 日更新 8.67 版本。

使开源包含更多
复制链接

红帽承诺替换我们的代码和文档中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于这一努力的精力,这些更改将在即将发布的版本中逐渐实施。有关让我们的语言更加包含的更多详情,请参阅我们的CTO Chris Wright 信息

第 1 章 Red Hat OpenStack 认证计划简介
复制链接

使用本指南认证您的硬件、软件和应用程序,具体取决于 OpenStack 服务或 API。

1.1. Red Hat 认证计划概述
复制链接

红帽认证计划确保了 OpenStack 平台 的硬件、软件和云产品的兼容性。程序有三个主要元素:

  • 测试套件 :完成硬件或软件应用程序测试。
  • 红帽认证生态系统 :帮助探索和查找认证产品,包括硬件、软件、云和服务提供商。
  • 支持 :与您与红帽之间的共同支持关系。

1.2. 认证工作流
复制链接

按照以下步骤认证您的硬件、软件和云产品:

  1. 使用红帽认证工具 为特定软件或硬件组件创建认证请求。
  2. 运行工作流指南中指定的测试,并通过 Red Hat Certification 工具向红帽认证团队提交结果进行分析。
  3. 认证团队分析测试结果,并告知任何需要重新进行的测试。
  4. 当所有测试都有可比性的结果时,认证已完成,并通过 红帽生态系统目录 提供经过认证的产品。

下图显示了认证工作流的概述。

图 1.1. 认证工作流概述

rhosw 工作流图
View larger image
rhosw 工作流图

1.3. 获取支持和提供反馈
复制链接

有关本文档中描述的红帽认证工具集、认证流程或步骤的任何问题,请参阅知识库文章红帽客户门户网站Red Hat Partner Connect

您还可以创建一个支持问题单以获取支持或提交反馈。

要创建一个支持问题单,请参阅如何提交和管理客户门户网站中的支持问题单?

认证过程中的问题

如果您对特定认证有任何问题或响应,请在认证条目的 Dialog Tab评论部分中记录它们。

警告

可以阻止认证并可能需要解决问题的问题必须通过工程合作伙伴经理或其他工程参与来解决。

第 2 章 加入认证合作伙伴
复制链接

如果您是一个新合作伙伴,请使用红帽客户门户网站创建一个新帐户,或者如果您是一个当前合作伙伴用来认证您的产品,请使用您的现有红帽帐户。

2.1. 加入现有认证合作伙伴
复制链接

作为现有合作伙伴,您可以:

  • 对 EPM 团队具有一定程度的一对多 EPM 计划的成员,但 OpenStack 认证没有任何帮助。

    或者

  • 使用分配了管理合作伙伴的专用 EPM 团队,以传统方式由 EPM 团队完全管理的成员,包括有关 OpenStack 认证请求的问题。

先决条件

您有一个现有的红帽帐户。

流程

  1. 访问红帽客户门户,再单击 登录

  2. 输入您的 Red Hat 登录或电子邮件地址,然后点 Next

    然后,使用以下选项之一:

    1. 使用公司单点登录登录
    2. 使用红帽帐户登录

  3. 在标头的菜单栏中,点您的 avatar 查看帐户详情。

    1. 如果帐户号与您的帐户关联,请联系认证团队以继续认证流程。mailto:connect@redhat.com

    2. 如果帐户号没有与您的帐户关联,则首先 联系红帽全局客户服务团队,以引发创建新帐户号码的请求。

      获得帐户号后,请联系认证团队进行认证过程。mailto:connect@redhat.com

2.2. 加入新的认证合作伙伴
复制链接

创建新红帽帐户是加入新认证合作伙伴的第一步。

  1. 访问 红帽客户门户网站 并点 Register

  2. 输入以下详情来创建新红帽帐户:

    1. Account Type 字段中选择 Corporate。

      如果您创建了公司类型帐户并需要帐户号,请联系红帽全球客户服务团队

注意

确保您创建公司帐户而不是个人帐户。此步骤中创建的帐户也用于在处理认证请求时登录到红帽生态系统目录。

  1. 选择红帽登录和密码。
重要

如果您的登录 ID 与多个帐户关联,则不要使用您的联系电子邮件作为登录 ID,因为这会导致登录期间出现问题。另外,您在创建后无法更改登录 ID。

  1. 输入 您的个人信息公司信息

  2. 单击 Create My Account

    创建了一个新的红帽帐户。

  1. 如果可用,请联系您的生态系统合作伙伴管理(EPM)代表。否则,请联系 认证团队 以继续认证过程。

第 3 章 创建新的认证或重新认证项目
复制链接

认证项目以一对一为基础与容器镜像关联。要认证多个容器镜像,您必须为每个容器镜像创建一个项目。

要更新已认证的容器镜像,请为与原始认证项目分开的每个镜像创建一个项目。

流程

  1. 登录到 Red Hat Partner Connect 门户

    这时将显示 Access the partner portal 网页。

  2. 导航到 认证技术门户 标题,再单击 Log in for 技术合作伙伴

  3. 输入登录凭据并点 Login

    此时会显示 Red Hat Partner Connect 网页。

  4. 在页面标头中,选择 Product Certification,再单击 Manage Certification projects

    该页面 显示产品列表和认证项目 (如果可用)。

  5. Certification Projects 选项卡下,单击 Create Project
  6. 在您要认证的平台 对话框中,选择 Red Hat OpenStack 并点 Next
  7. 在您要认证的什么对话框中, 选择 Openstack Infrastructure 并点 Next

  8. Create OpenStack Infrastructure 项目网页中,提供以下详细信息以创建您的项目:

    • 项目名称.您输入的名称仅用于内部使用,且不会发布到目录中。

    • 您的产品容器是否已是 Red Hat OpenStack Platform 发行版本的一部分?您的产品必须使用红帽提供的容器镜像作为 RHOSP 原生分发的一部分。

      • 如果您还没有自定义容器镜像,请选择 Yes。您的容器镜像已经认证,您需要仅认证您的产品。
      • 如果您使用自定义容器镜像,例如其他软件,请选择 No。您需要认证您的容器镜像以及您的产品。
    • OpenStack 版本

    • 服务.在下拉菜单中,选择产品的目的:

      • Neutron (网络)
      • Cinder (块存储)
      • Manila (文件存储)

创建项目后,继续执行以下部分之一:

第 4 章 设置测试环境
复制链接

认证您的产品的第一步是设置可运行测试的环境。

测试环境由三个系统组成:

  • 测试主机 :工作站(称为测试主机)用作访问控制器和 Compute 节点的介质。测试只在这个系统上启动,但在两个节点上运行。
  • Controller: 为特定插件设计的测试在 Controller 节点上运行。
  • 计算 :保留与认证相关的测试,这些测试在 Compute 节点上运行。在多主机中,提供用于测试执行的 Compute 节点的信息。

4.1. 设置测试主机
复制链接

测试主机仅用于在 Controller 和 Compute 节点上启动测试运行,显示测试的进度,并在从两个节点收集结果后显示最终结果文件。

先决条件

  • 您已在系统中安装了 RHEL 8 或 9。
  • 您已从测试主机启用对 Controller 和 Compute 节点的访问权限。
  • 您已在系统中安装了 Cockpit。

流程

  1. 使用您的 RHN 凭证,使用 Red Hat Subscription Management 注册您的系统: 

    # subscription-manager register
    Copy to Clipboard Toggle word wrap

  2. 显示您的系统可用订阅列表: 

    # subscription-manager list --available*
    Copy to Clipboard Toggle word wrap
  3. 搜索提供红帽认证(适用于 RHEL 服务器)存储库的订阅,并记录订阅及其池 ID。

  4. 将订阅附加到您的系统: 

    # subscription-manager attach --pool=<pool_ID>
    Copy to Clipboard Toggle word wrap

    将 pool_ID 替换为订阅的池 ID。

注意

如果您为 Red Hat Subscription Management 启用选项 Simple content access,则不必将订阅附加到您的系统。如需了解更多详细信息,请参阅如何为红帽订阅管理启用简单内容访问?

  1. 订阅红帽认证频道:

    • 对于 RHEL 8: 

      # subscription-manager repos --enable=cert-1-for-rhel-8-<HOSTTYPE>-rpms
      Copy to Clipboard Toggle word wrap

      将 HOSTTYPE 替换为系统架构。要查找系统架构,请运行 

      uname -m
      Copy to Clipboard Toggle word wrap

      Example: 

      # subscription-manager repos --enable=cert-1-for-rhel-8-x86_64-rpms
      Copy to Clipboard Toggle word wrap

    • 在 RHEL 9 中: 

      # subscription-manager repos --enable=cert-1-for-rhel-9-<HOSTTYPE>-rpms
      Copy to Clipboard Toggle word wrap

      将 HOSTTYPE 替换为系统架构。要查找系统架构,请运行 

      uname -m
      Copy to Clipboard Toggle word wrap

      Example: 

      # subscription-manager repos --enable=cert-1-for-rhel-9-x86_64-rpms
      Copy to Clipboard Toggle word wrap

  2. 安装认证和 Cockpit RPM。 

    # yum install redhat-certification-cockpit
    Copy to Clipboard Toggle word wrap

    • 仅适用于 RHEL 8 

      # yum install redhat-certification-backend
      Copy to Clipboard Toggle word wrap

    • 仅在 RHEL 9 中 

      # yum install redhat-certification
      Copy to Clipboard Toggle word wrap

4.2. 设置 Controller 和 Compute 节点
复制链接

根据测试计划中的各个节点的定义角色,在两个节点上运行单独的测试。

注意

重复以下流程来设置每个节点。

先决条件

  • 您已在基于支持的 RHEL 版本的系统中安装了 RHOSP,如适用。

    对应的支持版本如下:

    Expand
    RHOSP 版本支持的 RHEL 版本

    RHEL 16.0

    8.1

    RHEL 16.1

    8.2

    RHEL 16.2

    8.4

    RHEL 17.0

    9.0

    RHEL 17.1

    9.2

  • 您已在两个节点上安装并启用 Cockpit。
注意

已安装需要认证的插件。

这仅适用于 Controller 节点。

流程

  1. 使用您的 RHN 凭证,使用 Red Hat Subscription Management 注册您的系统: 

    # subscription-manager register
    Copy to Clipboard Toggle word wrap

  2. 显示您的系统可用订阅列表: 

    # subscription-manager list --available*
    Copy to Clipboard Toggle word wrap

    搜索提供红帽认证(适用于 RHEL 服务器)存储库的订阅,并记录订阅及其池 ID。

  3. 将订阅附加到您的系统: 

    # subscription-manager attach --pool=<pool_ID>
    Copy to Clipboard Toggle word wrap

    将 pool_ID 替换为订阅的池 ID。

  4. 订阅红帽认证频道:

    • 对于 RHEL 8: 

      # subscription-manager repos --enable=cert-1-for-rhel-8-<HOSTTYPE>-rpms
      Copy to Clipboard Toggle word wrap

      将 HOSTTYPE 替换为系统架构。要查找系统架构,请运行 

      uname -m
      Copy to Clipboard Toggle word wrap

      Example: 

      # subscription-manager repos --enable=cert-1-for-rhel-8-x86_64-rpms
      Copy to Clipboard Toggle word wrap

    • 在 RHEL 9 中: 

      # subscription-manager repos --enable=cert-1-for-rhel-9-<HOSTTYPE>-rpms
      Copy to Clipboard Toggle word wrap

      将 HOSTTYPE 替换为系统架构。要查找系统架构,请运行 

      uname -m
      Copy to Clipboard Toggle word wrap

      Example: 

      # subscription-manager repos --enable=cert-1-for-rhel-9-x86_64-rpms
      Copy to Clipboard Toggle word wrap

  5. 安装认证 RPM。

    • 仅适用于 RHEL 8 

      # yum install redhat-certification-backend
      Copy to Clipboard Toggle word wrap

    • 仅在 RHEL 9 中 

      # yum install redhat-certification
      Copy to Clipboard Toggle word wrap

  6. 安装 OpenStack 测试套件软件包: 

    yum install redhat-certification-openstack
    Copy to Clipboard Toggle word wrap

第 5 章 从红帽客户门户网站下载测试计划
复制链接

注意

您必须将测试计划下载到测试主机。

流程

  1. 登录到 红帽认证门户
  2. 搜索与您的产品认证相关的问题单号,并复制它。
  3. Cases → 输入产品问题单号。

  4. 可选:点 Test Plans

    测试计划显示测试运行期间将测试的组件列表。

  5. Download Test Plan

后续步骤

如果您计划使用 Cockpit 运行测试,请参阅使用 Cockpit 配置系统并运行测试

否则,如果您计划使用 CLI 运行测试,请参阅使用 CLI 配置系统并运行测试

第 6 章 使用 Cockpit 配置系统并运行测试
复制链接

要使用 Cockpit 运行认证测试,您必须首先设置 Cockpit,添加系统,将测试计划上传到 Cockpit。

6.1. 设置 Cockpit 服务器
复制链接

Cockpit 是一个 RHEL 工具,可让您更改系统配置,并从用户友好的 Web 界面监控其资源。

Cockpit 在本地使用 RHCert CLI,并通过 SSH 连接到其他主机。

注意
  • 您必须在与测试主机相同的系统上设置 Cockpit。
  • 确保 Cockpit 能够访问 Controller 和 Compute 节点。

有关安装和配置 Cockpit 的更多信息,请参阅开始使用 Cockpit 和 Introduc ing Cockpit

先决条件

  • 您已在测试主机上安装了 Cockpit 插件。
  • 您已启用了 Cockpit 服务。

流程

  1. 登录测试主机。

  2. 安装由红帽认证团队提供的 Cockpit RPM。 

    # yum install redhat-certification-cockpit
    Copy to Clipboard Toggle word wrap

您必须在端口 9090 上运行 Cockpit。

6.2. 在 Cockpit 中添加测试系统
复制链接

将测试主机、控制器和 Compute 节点添加到 Cockpit 在测试主机和每个节点之间建立连接。

注意

重复以下流程来添加每个节点。

先决条件

  • 您有测试主机、Controller 和 Compute 节点的 IP 地址。

流程

  1. 在浏览器中输入 http://<Cockpit_system_IP > :9090/ 来启动 Cockpit Web 应用程序。
  2. 输入用户名和密码,然后点 Login

  3. 点 logged-in cockpit 用户名上的下箭头→Add new host

    此时将显示对话框。

  4. Host 字段中,输入系统的 IP 地址或主机名。

  5. User name 字段中,从三个适用帐户之一中输入:

    注意
    • 如果使用 RHOSP 17.1 或更高版本,请输入 "tripleo-admin"。
    • 如果使用 RHOSP 17 或更早版本,请输入 "heat-admin"。
    • 如果您已将 root 配置为 Controller 和 Compute 节点的 ssh 用户,请输入 "root"。
  6. 可选:选择预定义的颜色,或为添加的主机选择一个新颜色。
  7. 点击 Add

验证

在左侧面板中,点 ToolsRed Hat Certification
验证您刚刚添加的系统显示在右侧的 Hosts 部分下。

通过测试主机置备 Controller 和 Compute 节点执行几个操作,例如,根据认证类型在两个节点上安装所需的软件包,并创建要运行的最终测试计划。最终的测试计划是根据为每个节点定义的测试角色生成的,并在发现系统要求时从红帽提供的测试计划中生成通用测试列表。

例如,如果测试计划是为认证 OpenStack 插件而设计的,将安装所需的 OpenStack 软件包。

先决条件

  • 您已将红帽提供的测试计划下载到测试主机。

流程

  1. 在浏览器地址栏中输入 http:// <Cockpit_system_IP > :9090/ 来启动 Cockpit Web 应用。
  2. 输入用户名和密码,然后点 Login
  3. 在左侧导航面板中选择 ToolsRed Hat Certification
  4. Hosts 选项卡查看添加的系统列表。

  5. 单击 Test Plans 选项卡,再单击 Upload

    1. 在 Upload Test Plan 对话框中,单击 Upload,然后选择 test 主机上保存的新 test plan .xml 文件。

    2. 单击 Upload to Host

      将显示成功的上传消息,以及上传的文件。另外,如果要重复使用之前上传的测试计划,请再次选择它来重新上传。

      注意

      在认证过程中,如果您收到持续产品认证的重新设计测试计划,您可以在上一步中上传它。但是,您必须在 Terminal 选项卡中运行 rhcert-cli clean all,然后才能继续。

  6. 点您要使用的测试计划旁的 Provision

    1. Role 字段中,输入 Controller 节点的 IP 地址,再从 Host 下拉菜单中选择 Controller
    2. Role 字段中,输入 Compute 节点的 IP 地址,再从 Host 下拉菜单中选择 Compute
    3. Provisioning Host 字段中,输入测试主机的 IP 地址。
    4. 选择 Run with sudo 复选框。

    5. 单击 Provision

      此时会显示终端。

6.4. 使用 Cockpit 运行认证测试
复制链接

注意

测试在 Controller 节点上的前台运行,它们是交互式的,会提示您输入,而测试则在后台运行,并且是非交互的。

先决条件

  • 您已准备了 Controller 和 Compute 节点

流程

  1. 在浏览器地址栏中输入 http:// <Cockpit_system_IP > :9090/ 来启动 Cockpit Web 应用。
  2. 输入用户名和密码,然后点 Login
  3. 在左侧面板中选择 ToolsRed Hat Certification
  4. 单击 Hosts 选项卡,再单击要在其上运行测试的主机,然后单击 Terminal 选项卡。

  5. Run

    rhcert-run 命令将在终端窗口中显示并运行。

    出现提示时,选择是否通过键入 yesno 运行每个测试。

    您还可以通过键入 select,从列表中选择特定的测试。

6.5. 检查并下载测试结果文件
复制链接

流程

  1. 在浏览器地址栏中输入 http:// <Cockpit_system_IP > :9090/ 来启动 Cockpit Web 应用。
  2. 输入用户名和密码,然后点 Login
  3. 在左侧面板中选择 ToolsRed Hat Certification

  4. Result Files 选项卡查看生成的测试结果。

    1. 可选:点 Preview 查看每个测试结果。

    2. 点结果文件旁的 Download

      默认情况下,结果文件保存为 /var/rhcert/save/rhcert-multi-openstack-<certification ID>-<timestamp>.xml

第 7 章 使用 CLI 配置系统并运行测试
复制链接

Cockpit 是配置系统和运行测试的首选方法。但是,RHCert CLI 将继续作为执行相同任务的替代方案。

通过测试主机置备 Controller 和 Compute 节点执行几个操作,例如,根据认证类型在两个节点上安装所需的软件包,并创建要运行的最终测试计划。最终的测试计划是根据为每个节点定义的测试角色生成的,并在发现系统要求时从红帽提供的测试计划中生成通用测试列表。

例如,如果测试计划是为认证 OpenStack 插件而设计的,将安装所需的 OpenStack 软件包。

先决条件

流程

  1. 使用 CLI 登录测试主机。

  2. 从测试主机置备 Controller 和 Compute 节点。 

    # rhcert-provision <path_to_test_plan_document> --host controller:<IP address of the controller> --host compute:<IP address of the compute>
    Copy to Clipboard Toggle word wrap

    将 <path_to_test_plan_document> 替换为在测试主机上保存的测试计划文件。

    Example: 

    # rhcert-provision rhosp_test_plan.xml --host controller:192.168.24.23 --host compute:192.168.24.32
    Copy to Clipboard Toggle word wrap

    除了启动 Controller 和 Compute 节点,并将测试计划发送到实际运行测试的节点外,该命令还在测试主机和每个节点之间建立通信。

  3. 提示时选择 RHOSP 管理员帐户。

    注意
    • 如果使用 RHOSP 17.1 或更高版本,请输入 "tripleo-admin"。
    • 如果使用 RHOSP 17 或更早版本,请输入 "heat-admin"。
    • 如果您已将 root 配置为 Controller 和 Compute 节点的 ssh 用户,请输入 "root"。

  4. 在提示时,选择 None "What is this host's role"。

    将显示适用于每个节点的测试。

7.2. 使用 CLI 运行认证测试
复制链接

注意

测试在 Controller 节点上的前台运行,它们是交互式的,会提示您输入,而测试则在后台运行,并且是非交互的。

流程

  1. 运行测试 

    # rhcert-run --host controller:<_IP address of the controller_> --host compute:<_IP address of the compute_>
    Copy to Clipboard Toggle word wrap

    Example: 

    # rhcert-run --host controller:192.168.24.23 --host compute:192.168.24.32
    Copy to Clipboard Toggle word wrap

  2. 提示时选择 RHOSP 管理员帐户。

    注意
    • 如果使用 RHOSP 17.1 或更高版本,请输入 "tripleo-admin"。
    • 如果使用 RHOSP 17 或更早版本,请输入 "heat-admin"。
    • 如果您已将 root 配置为 Controller 和 Compute 节点的 ssh 用户,请输入 "root"。

  3. 出现提示时,选择是否通过键入 yesno 运行每个测试。

    您还可以通过键入 select,从列表中选择特定的测试。

    将每个节点中的测试结果传输到测试主机,在其中将其合并到一个结果文件中。

    默认情况下,结果文件保存为 /var/rhcert/save/rhcert-multi-openstack-<certification ID>-<timestamp>.xml

先决条件

  • 您已从测试主机下载了测试结果文件。

流程

  1. 登录到 红帽认证门户

  2. 在主页上,在搜索栏中输入产品问题单号。

    从显示的列表中选择问题单号。

  3. Summary 选项卡中,在 Files 部分下点 Upload

后续步骤

红帽将审查您提交的结果文件并建议后续步骤。如需更多信息,请访问 红帽认证门户

创建认证 o recertification 项目后,找到并完成预认证清单,将认证发布到红帽生态系统目录上。您还可以更改项目的设置。

提示

如果您的产品使用 RHOSP 分发的容器镜像,则只需要认证您的产品。容器镜像已经过红帽认证并提供。

如果您的产品使用自定义容器镜像,请参阅 Certifying and recerting a product with custom container image。

9.1. 在 Red Hat Partner Connect 上查找您的项目
复制链接

流程

  1. 登录到 Red Hat Partner Connect 门户

    这时将显示 Access the partner portal 网页。

  2. 导航到 认证技术门户 标题,再单击 Log in for 技术合作伙伴

  3. 输入登录凭据并点 Login。

    此时会显示 Red Hat Partner Connect 网页。

  4. Red Hat Connect for Technology Partners 页面中,选择 Product Certification

  5. Manage Projects 并选择 在创建新认证或重新认证项目部分中创建的项目

    项目网页包含以下部分:

    • 概述.包含预认证清单。

    • 设置.允许您配置项目设置。

      此外,单击 Actions 菜单以打开支持问题单或归档项目。

9.2. 完成预认证清单
复制链接

认证清单中详述的任务将向红帽提供有关您应用程序和公司的更多信息。它还开始认证或重新认证过程。

您必须完成清单中的所有任务,以便在目录中发布认证。

9.2.1. 完成出口控制问题
复制链接

出口控制问卷 包含一系列问题,红帽法律团队会评估第三方供应商的导出合规性。

您的法律代表必须审查并回答问题。红帽将评估响应,并批准或拒绝请求,或者会请求更多信息。

9.2.2. 接受 Red Hat OpenStack 附录
复制链接

流程

  1. Start。此时会显示 Red Hat Partner Connect Container 附录文档。
  2. 阅读文档,了解与容器镜像发布相关的术语,并同意这些条款。

9.2.3. 附加一个已完成的产品列表
复制链接

流程

  1. Select Method 下拉菜单。

  2. 选择 Attach/edit。您可以创建新产品列表,或选择现有的 OpenStack 产品列表:

    • 要选择现有产品列表,请单击 View Product Listing 或 Related product list

    • 要创建新产品列表,请单击 Create new product list

      在将产品列表附加到清单之前,必须先完成并发布产品列表。

在点 Start 后,红帽会为您创建一个认证问题单,您会被重定向到 红帽认证门户站点

认证团队将与您联系以开始认证测试流程,并在出现问题时遵循您的操作。

9.2.5. 完成您的公司简介
复制链接

确保您的公司资料已准备好在目录中发布。

9.3. 管理项目设置
复制链接

您可以使用 Settings 选项卡配置项目设置。在以下字段中输入所需详情:

Expand
字段名称描述

项目名称

用于内部目的的项目名称

技术联系电子邮件地址

您产品的主要联系人详情

9.4. 后续步骤
复制链接

完成清单后,您的产品将经过认证。现在,您已准备好在目录 上发布您的认证

创建认证 o recertification 项目后,找到并完成预认证清单,将认证发布到红帽生态系统目录上。您还可以更改项目的设置。

提示

如果您的产品使用自定义 RHOSP 容器镜像,则必须同时认证容器镜像和产品。

如果您的产品使用原生 RHOSP 容器镜像,请参阅 Certifying and recerting a product with native container image。

10.1. 在 Red Hat Partner Connect 上查找您的项目
复制链接

流程

  1. 登录到 Red Hat Partner Connect 门户

    这时将显示 Access the partner portal 网页。

  2. 导航到 认证技术门户 标题,再单击 Log in for 技术合作伙伴

  3. 输入登录凭据并点 Login。

    此时会显示 Red Hat Partner Connect 网页。

  4. Red Hat Connect for Technology Partners 页面中,选择 Product Certification

  5. Manage Projects 并选择 在创建新认证或重新认证项目部分中创建的项目

    项目网页包含以下部分:

    • 概述.包含预认证清单。
    • 镜像.显示容器镜像测试结果。

    • 设置.允许您配置项目设置。

      此外,单击 Actions 菜单以打开支持问题单或归档项目。

10.2. 完成预认证清单
复制链接

认证清单中详述的任务将向红帽提供有关您的产品和您的公司的更多信息。它还开始认证或重新认证过程。

您必须完成清单中的所有任务,以便在目录中发布认证。

10.2.1. 完成出口控制问题
复制链接

出口控制问卷 包含一系列问题,红帽法律团队会评估第三方供应商的导出合规性。

您的法律代表必须审查并回答问题。红帽将评估响应,并批准或拒绝请求,或者会请求更多信息。

注意

如果您使用 UBI 版本(Universal Base Image)构建容器镜像,您可以在私有存储库中托管您的镜像。这可让您跳过 Export Compliance。如果您只在 Red Hat Container Catalog 上托管您的镜像,则需要导出合规表单。

10.2.2. 接受 Red Hat OpenStack 附录
复制链接

流程

  1. Start。此时会显示 Red Hat Partner Connect Container 附录文档。
  2. 阅读文档,了解与容器镜像发布相关的术语,并同意这些条款。

10.2.3. 提供有关容器的详情
复制链接

输入容器和您的存储库的详细信息。在将容器发布到目录后,此信息将出现在目录中。

10.2.4. 提交您的容器镜像进行验证
复制链接

流程

  1. 在容器镜像上运行认证套件。请参阅 运行认证测试套件

  2. 在此预认证清单步骤中上传测试结果。

    之后您可以在 Images 标签页中看到测试结果。

  3. 在红帽目录中发布容器镜像认证。请参阅发布容器镜像
提示

此步骤仅认证您的容器。您在清单上的 OpenStack 发行步骤中认证您的应用程序,作为验证您的产品 功能的一部分。

10.2.5. 附加一个已完成的产品列表
复制链接

流程

  1. Select Method 下拉菜单。

  2. 选择 Attach/edit。您可以创建新产品列表,或选择现有的 OpenStack 产品列表:

    • 要选择现有产品列表,请单击 View Product Listing 或 Related product list

    • 要创建新产品列表,请单击 Create new product list

      在将产品列表附加到清单之前,必须先完成并发布产品列表。

在点 Start 后,红帽会为您创建一个认证问题单,您会被重定向到 红帽认证门户站点

认证团队将与您联系以开始认证测试流程,并在出现问题时遵循您的操作。

10.2.7. 完成您的公司简介
复制链接

确保您的公司资料已准备好在目录中发布。

10.3. 认证自定义容器镜像
复制链接

在使用自定义容器镜像时,您必须将容器镜像认证为认证 OpenStack 产品的一部分。该证书是 预认证清单 的一部分,您必须先完成该清单,然后才能在红帽目录中发布您的产品认证。

10.3.1. 运行认证测试套件
复制链接

按照说明运行认证测试套件:

先决条件

  • 您有一个 Red Hat Enterprise Linux (RHEL)系统。

  • 您可以使用 Podman 登录您的镜像 registry。例如: 

    $ podman login --username <your_username> --password <your_password> --authfile ./temp-authfile.json <registry>
    Copy to Clipboard Toggle word wrap
  • 您已在 红帽合作伙伴连接门户 上设置了容器项目。预认证清单必须至少正在进行中。
  • 您有一个 pyxis API 密钥

流程

  1. 使用 Podman 构建容器镜像。

    注意

    使用 Podman 构建容器镜像是可选的。

  2. 将容器上传到您选择的任何私有或公共 registry。
  3. 下载最新的 Preflight 认证实用程序

  4. 执行以下步骤验证正在认证的容器的功能:

    1. 运行 Preflight 认证工具: 

      $ preflight check container \
registry.example.org/<namespace>/<image_name>:<image_tag>
      Copy to Clipboard Toggle word wrap

    2. 检查日志信息并根据需要更改容器。如需更多信息,请参阅故障排除信息页面

      如果发现任何问题,可以 提交支持问题单 或运行以下命令: 

      $ preflight support
      Copy to Clipboard Toggle word wrap

      红帽欢迎社区贡献。如果您遇到与 Preflight 或 Red Hat Partner Connect Portal 相关的错误,或者对功能改进或贡献有建议,请报告问题。在报告问题前,请确保查看打开的问题以避免重复。

    3. 运行容器认证实用程序并进行更改,直到所有测试都通过。

  5. 运行以下命令来提交认证测试结果: 

    $ preflight check container \
registry.example.org/<namespace>/<image_name>:<image_tag> \
--submit \
--pyxis-api-token=<api_token> \
--certification-project-id=<project_id> \
--docker-config=./temp-authfile.json
    Copy to Clipboard Toggle word wrap

    将测试结果提交至红帽合作伙伴连接门户后,红帽将扫描容器的层以了解软件包漏洞。

  6. 通过进入到 Red Hat Partner Connect 门户中的 Images 选项卡,查看认证项目 UI 中的认证和漏洞测试结果。如需更多信息,请参阅查看镜像测试结果

10.3.2. 查看镜像测试结果
复制链接

Images 选项卡显示容器镜像的测试结果以及以下详情:

  • 特定镜像 ID
  • 认证测试.显示 passfail。单击单词 获取更多详细信息。
  • 健康指数.容器健康索引会测量您的镜像是否与安全更新相关的最新状态。例如,A 的索引表示镜像比 F 的索引更高。如需更多信息,请参阅 Red Hat Container Catalog 中使用的 Container Health Index grades
  • 架构.表示您的镜像架构(如果适用)。
  • 已创建。指明提交处理的日期。
  • 状态.表示镜像的已发布状态。

10.3.3. 发布容器镜像
复制链接

合作伙伴 Connect 项目 上的 preflight 工具提交测试结果后,会针对项目中的漏洞扫描您的容器镜像。扫描成功完成后,将为您的镜像启用发布按钮。点击发布按钮后,您的镜像将在 红帽生态系统目录 中提供。

10.4. 管理容器项目设置
复制链接

您可以使用 Settings 选项卡配置 registry 和存储库详情。

在以下字段中输入所需详情:

Expand
字段名称描述

容器 registry 命名空间

此字段不可编辑,并从您的公司配置文件中自动填充。例如,mycompany

出站存储库名称

已选择的存储库名称,或者从托管您的镜像的专用 registry 获取的名称。例如,ubi-minimal

仓库概述

生态系统目录列表中显示摘要信息,请参阅 Technical InformationGeneral informationSummary

仓库描述

生态系统目录列表中显示的存储库描述,请访问 Overview 和 Technical InformationGeneral informationDescription

应用程序类别

选择您的软件产品相应的应用程序类型。

支持的平台

选择您的软件产品支持的平台。

主机级别访问

在两个选项之间进行选择:

  • unprivileged - 如果您的容器与主机分离。

    或者

  • privileged - 如果您的容器需要特殊的主机级别特权。

    注意

    如果您的产品功能需要 root 访问权限,则必须在运行 preflight 工具前选择 privileged 选项。这个设置可能由红帽审核。

发行版本类别

在两个选项之间进行选择:

  • 正式发布 - 当您选择这个选项时,应用程序已正式发布并被支持。

    或者

  • beta - 当您选择这个选项时,应用程序会作为预发布候选版本提供。

项目名称

用于内部目的的项目名称。

自动发布

当您启用此选项时,在传递所有认证测试后,容器镜像会在 Red Hat Container Catalog 上自动发布。

技术联系电子邮件地址

您产品的主要技术联系人详细信息。

注意

注:所有标记为星号 * 的字段都是必需的,您必须先完成,然后才能继续容器认证。

10.5. 后续步骤
复制链接

完成清单后,您的容器和项目已经过认证,容器也会发布在目录中。现在,您已准备好 在目录 上发布您的产品认证

第 11 章 为 OpenStack 认证运行认证测试
复制链接

根据 OpenStack 应用程序的认证认证,在测试之时对 OpenStack 部署运行认证测试。

11.1. 为实施 OpenStack API 的产品运行认证测试
复制链接

如果 OpenStack 应用程序接受认证实施了 OpenStack API,请在测试服务器上完成以下步骤,以在测试或测试客户端下的 OpenStack 部署上运行认证测试。

此类别包括为网络、块存储和文件共享服务实施 OpenStack API 的 OpenStack 插件和驱动程序。

11.1.1. 运行 tempest_config 测试
复制链接

tempest_config 测试在运行时自动生成 tempest.conf 文件。如果您需要更改测试的默认配置,请将 tempest.conf 替换为同一位置的新文件。

虽然更新的配置可以解决任何已知的 tempest 问题,但请注意,tempest 仍然需要满足认证测试要求。

先决条件

  • 您已订阅了测试 OpenStack 产品存储库的应用程序,以允许安装 tempest。
  • 您有 OpenStack 管理员登录权限和凭证。

流程

测试是交互式的。它检查了位于 /etc/redhat-certification/openstack 处是否存在 tempest.conf 文件。如果文件存在,您将收到提示,询问您是否要替换该文件并手动输入详细信息。如果没有 选择,则测试将使用现有文件中的 keystone 凭据并继续。但是,如果您选择 yes,或者 tempest.conf 文件没有出现在您要提供以下详情的位置:

  1. keystone auth url 字段中,输入允许测试访问 OpenStack 平台服务端点的 URL。
  2. 输入 OpenStack 管理员用户名和密码。
  3. 更新 tempest.conf 文件,以启用适用于您认证插件的所有标志。
  4. Submit

11.2. 为使用 OpenStack API 的产品运行认证测试
复制链接

红帽将以下内容视为使用 OpenStack API 的产品或应用程序:

  • 有助于部署 OpenStack 环境的产品。
  • 通过其他功能(如配置、扩展和管理)补充云基础架构的产品。
  • 用于 OpenStack 管理和监控的应用程序。
  • 启用 OpenStack 的应用程序,如虚拟网络功能(VNF)。

如果您认证的 OpenStack 应用程序使用了 OpenStack API,请执行以下步骤:

流程

  1. 查看 Red Hat OpenStack 认证策略指南中的策略 信息。
  2. 按照设置测试服务器部分中所述 运行认证测试。

11.3. 运行可信容器测试
复制链接

流程

  1. 导航到 rhcert 工具主页,再选择可信容器测试。
  2. 单击 Run Selected

  3. 测试提示您时执行以下操作:

    1. 提供您在测试下在主机上配置非红帽容器的原因。
    2. 选中您要运行测试的容器的复选框。

11.4. 运行 OpenStack director 测试和可支持性测试
复制链接

流程

  1. 在 Red Hat Certification 主页上,点 Server settings 选项卡。
  2. Register a System 字段中,输入您在测试下安装应用程序的 overcloud 节点的主机名或 IP 地址。然后,单击 Add

  3. 在 Red Hat Certification 主页中,点现有产品条目。然后,点 Certifications 页面中的相关认证条目。

    Progress 页面将打开并显示可用的测试。它还会显示之前运行的状态(若有)。

  4. 单击 Testing 以打开 Testing 选项卡。
  5. 在测试选项卡上 单击 Select Test Systems

  6. 在 Select Host 页面上,选择安装 application-under-test 的 overcloud 节点的主机名。然后,单击 Test 以返回到 Testing 选项卡。

    rhcert 工具现在为 application-under-test 创建认证测试计划。

    当测试计划就绪时,状态列会显示 "Finished test run"。也会出现 Continue Testing 按钮。

  7. 单击 Continue Testing
  8. 选中 openstack/supportable 复选框旁边的 interactive,然后单击 Run Selected

认证测试在 application-under-test 上运行。认证测试运行的状态显示在相关主机名下的 Testing Page 上。

该工具现在运行认证测试。您可以在相关主机名下的 Testing 选项卡中找到测试的状态。

测试运行后,openstack/supportable 测试中的测试日志存储在与测试服务器上的 openstack/director 测试相同的日志文件中。

第 12 章 在目录中发布
复制链接

在完成预认证清单后,您可以在 红帽生态系统目录 中发布您的产品。

如果作为清单的一部分,则生成 RHOSP 基础架构认证:

  • 成功运行所需的测试。
  • 红帽审核了测试配置报告,并发现其有效且适合认证。

执行以下步骤在目录中发布您的产品:

流程

  1. 导航到您的 产品列表页面
  2. 单击 Publish

您的已认证应用程序现已在红帽生态系统目录中发布。

法律通告
复制链接

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat