4.11. 批准导入的集合
使用 GUI 或 CLI 方法导入集合后,您必须使用 GUI 批准它们。批准后,就可以使用。
流程
- 登录到自动化中心混合云控制台。
-
在导航面板中,选择
。 - 对于您要批准的集合,点 。
- 这个集合现在可用于您的私有自动化中心。
- 通过重复步骤 2 和 3,为集合导入所有依赖项。
注意
无论源是什么,集合都会被添加到 "Published" 仓库中。
推荐的集合取决于您的用例。Ansible 和红帽提供这些集合。
4.11.1. 自定义自动化执行环境
使用 ansible-builder 程序创建自定义执行环境镜像。对于断开连接的环境,可以使用以下方法构建自定义执行环境镜像:
- 在面向互联网的系统上构建执行环境镜像,并将其导入到断开连接的环境中。
- 完全在断开连接的环境中构建执行环境镜像,并对使用 ansible-builder 的正常流程进行一些修改。
- 创建一个最小的基础容器镜像,其中包含在断开连接的环境中的所有必要修改,然后从基本容器镜像构建自定义执行环境镜像。
4.11.1.1. 在断开连接的边界间传输自定义虚拟环境镜像
您可以在面向互联网的机器上构建自定义执行环境镜像。创建执行环境后,可在本地 podman 镜像缓存中提供。然后,您可以在断开连接的边界间传输自定义执行环境镜像。
流程
保存镜像:
$ podman image save localhost/custom-ee:latest | gzip -c custom-ee-latest.tar.gz
使用现有机制(如 sneakernet 或单向 diode)在断开连接的边界间传输文件。
- 当镜像在断开连接的环境中可用后,将其导入到本地 podman 缓存,标记它并将其推送到断开连接的 hub 中:
$ podman image load -i custom-ee-latest.tar.gz $ podman image tag localhost/custom-ee <hub_fqdn>/custom-ee:latest $ podman login <hub_fqdn> --tls-verify=false $ podman push <hub_fqdn>/custom-ee:latest