红帽全球峰会第 4 章 添加认证组件
4.1. 对于 OpenStack 基础架构容器化应用程序
在创建新产品列表后,为新创建的产品列表添加认证组件。
您可以为新添加的组件配置以下选项:
组件配置因不同的产品类别而异。
要配置选项,请转至 Components 选项卡,然后点任何现有组件。
4.1.1. 镜像
Images 选项卡提供您使用 preflight 工具提交的容器镜像的测试结果。您必须配置 preflight 并推送容器镜像,以查看测试结果。
- 构建并测试 您的容器镜像。
- 要推送容器镜像,请点 Set up Preflight。
测试完成后,您可以看到两类镜像:
- 清单 Digests - 表示可用于多个架构的容器镜像。
- 独立容器镜像 - 表示仅适用于单个架构的容器镜像。
此页面提供以下容器镜像详情:
- 特定镜像 ID 或 SHA ID
- 镜像标签
- 认证 - 根据所执行的检查,认证或未认证、通过或失败状态。单击它以获取更多详细信息。
- 架构 - 镜像的特定架构(如果适用)。
- Security - 检查是否有漏洞。
- Health Index - Container Health Index 是容器镜像可用的最旧的、最严重的安全更新。'a' 比 'F' 更最新。如需了解更多详细信息,请参阅 Red Hat Container Catalog 内部使用的容器健康指数等级。
- Created - 提交认证的日期。
点 Actions 菜单执行以下任务:
- 删除镜像 - 在镜像未发布时,点这个选项来删除容器镜像。
- 同步标签 - 当您更改了镜像标签时,使用这个选项同步 Red Hat Partner Connect 和 Red Hat Container Catalog 上可用的容器镜像信息。
- View in Catalog - 发布容器镜像时,点此选项查看 红帽生态系统 容器目录上发布的容器镜像。
- 单击 Publish,以发布您的认证容器镜像。
4.1.2. 认证
认证选项卡提供有关导出控制问题以及为附加的容器镜像执行的所有认证测试的详细信息。
出口控制问题
Export control questionsnaire 包含一系列问题,红帽法律团队将评估第三方供应商的导出合规性。合作伙伴的法律代表必须审核并回答问题。红帽需要大约五天的时间来评估响应,并根据红帽批准合作伙伴的响应或拒绝合作伙伴延迟或请求更多信息。
- 单击 Start questionnaire,以输入有关您产品的所有法律信息。
- 点 Review 修改现有的详情。
如果您使用 通用基础镜像(UBI) 版本来构建容器镜像,您可以在私有存储库中托管您的镜像。这可让您跳过导出合规问题。只有在 Red Hat Container Catalog 上托管您的镜像时,才需要此表单。
在此 Red Hat OpenStack 版本中验证您的产品的功能
使用 Certification 选项卡验证您在此 Red Hat OpenStack 版本中的产品的功能。您可以执行以下功能:
- 在本地运行红帽认证工具。
- 与红帽认证团队分享测试结果。
如果需要,与认证团队交互。
要验证产品的功能,请执行以下步骤:
提交容器镜像进行验证
- 在容器镜像上运行认证套件。请参阅 运行认证测试套件。
上传测试结果。
之后您可以在 Images 标签页中看到测试结果。
- 在红帽容器目录中发布容器镜像认证。
此步骤仅认证您的容器。使用 认证 选项卡认证功能。
4.1.3. 安全性
security 选项卡提供附加产品组件的运行状况。红帽使用 Health Index 来识别红帽通过 红帽生态系统目录 提供的组件的安全风险。
Health Index 是一种衡量容器镜像可用的最旧的、最严重的安全更新。等级为 'A' 的镜像比 "F 等级更新一次。如需更多信息,请参阅 Red Hat Container Catalog 内部使用的容器健康指数等级。
此标签提供镜像的健康索引,其中包括以下详情:
- 镜像 ID
- 健康索引
4.1.4. 仓库信息
您可以使用 Repository information 选项卡配置 registry 和存储库详情。
在以下字段中输入所需详情:
| 字段名称 | 描述 |
|---|---|
| 容器 registry 命名空间 | 创建容器时设定的 registry 名称。当容器被发布时,此字段将变为不可编辑。 |
| 出站存储库名称 | 您从托管镜像的私有 registry 中获取的存储库名称,如 ubi-minimal。 |
| 仓库概述 | 从容器镜像获取的存储库摘要。 |
| 仓库描述 | 从容器镜像获取的存储库描述。 |
| 用户在 Red Hat Container Catalog 上获取公司镜像的说明 | 提供您希望用户在获取容器镜像时遵循的特定说明。此字段仅适用于容器镜像。 |
配置所有必填字段后,单击 Save。
所有标有星号 * 的字段都是必需的,您必须先完成,然后才能进行容器认证。
4.1.5. 组件详情
使用此选项卡配置产品组件详情。
在以下字段中输入所需详情:
| 字段名称 | 描述 |
|---|---|
| 镜像类型 | 为您的产品组件选择相应的镜像类型。
|
| 应用程序类别 | 选择对应的软件产品应用程序类型。 |
| 主机级别访问权限 | 在两个选项之间进行选择:
注意 如果您的产品功能需要 root 访问权限,则必须在运行 preflight 工具前选择 privileged 选项。此设置可能对红帽进行审核。 |
| 发行类别 | 在两个选项之间进行选择:
|
| 项目名称 | 用于内部目的的项目的名称。 |
4.1.6. 容器化应用程序的联系信息
提供此选项卡的信息是可选的。
在 联系信息 选项卡中,输入您的产品组件的主要技术联系详情。
- 可选:在 技术联系电子邮件地址 字段中,输入镜像维护人员的电子邮件地址。
- 可选: 要为您的组件添加额外的联系人,请点 + Add new contact。
- 点击 Save。
4.1.7. 相关产品
相关产品选项卡提供与您的产品组件关联的产品列表以及以下信息:
- 产品名称
- 类型
- 可见性 - 发布或未发布
- 最后活动 - 运行测试前的天数
要在您的组件中添加产品,请执行以下操作:
- 如果要按名称查找产品,请在 Search by name 文本框中输入产品名称并点搜索图标。
- 如果您不确定产品名称,请点 查找产品。在 Add product 对话框中,从 Available products 列表中选择所需的产品,然后点转发箭头。所选产品被添加到 Chosen 产品列表中。单击 Update attached products。添加的产品列在关联的产品列表中。
所有标有星号 * 的字段都是必需的,您必须先完成,然后才能进行认证。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}