5.3. 授权镜像构建器将镜像推送到 Microsoft Azure Cloud
要将 RHEL 镜像推送到 Microsoft Azure 目标环境,您必须授权 Image Builder 将镜像推送到 Microsoft Azure 云。授权由以下步骤组成:
- 将 Insights 镜像配置为 租户 GUID的授权应用程序
为其提供至少一个资源组的
Contributor
角色。要将镜像构建器作为授权应用程序授权,请按照以下步骤执行:
先决条件
- 您在 Microsoft Azure 门户中有一个现有的 资源组 。
-
您有
User Access Administrator
角色的权限。 -
您的 Microsoft Azure 订阅有
Microsoft.Storage
和Microsoft.Compute
作为资源提供商。
流程
- 访问 混合云控制台.
点 Red Hat Insights > RHEL > Inventory > Images。
此时会出现 Insights Images 仪表板。
点
。Create image 对话框向导将打开。
在 Image 输出页面中完成以下步骤:
- 在 Release 列表中,选择要使用的发行版本。
在 Select target environments 选项中选择
Microsoft Azure
。点击
。- 在 Target Environment - Microsoft Azure 窗口上,要将镜像构建器添加为授权应用程序,请完成以下步骤:
插入您的 租户 GUID。
镜像检查您的 租户 GUID 是否已正确格式化,Authorize image builder 按钮将变为可用。
点 Authorize image builder 来授权 Insights Images 将镜像推送到 Microsoft Azure 云。
这会将您重定向到 Microsoft Azure 门户。
- 使用您的凭证登录。
- 单击 Permission requested。
确认 Image Builder 已授权您的租户。
-
搜索
Azure Active Directory
,然后从左侧菜单中选择 Enterprise applications。 - 搜索 Image Builder 并确认它已被授权。
-
搜索
将 Enterprise application 作为贡献者添加到您的
Resource Group
。-
在搜索栏中,输入
Resource Groups
,并选择 Services 下的第一个条目。这会将您重定向到Resource Groups
仪表盘。 -
选择您的
Resource Group
。 - 在左侧菜单中,点 Image Builder 应用程序可以访问您的资源组。 添加权限,以便
- 从菜单中,单击 Role assignments 选项卡。
- 点 。
- 从下拉菜单中,选择 Add role assignment。左侧会出现一个菜单。
输入以下详情:
-
Role: 分配
Contributor
角色 -
Assign access to:用户、组、服务主体。添加成员:单击
+Select members
,并在搜索栏中输入 Red Hat。点 enter。 -
选择:
Image Builder
应用程序
-
Role: 分配
-
在搜索栏中,输入
Image Builder 应用程序现在被授权推送到 Microsoft Azure 云。
虽然任何用户都可以在资源组中添加应用程序,但应用程序将无法找到任何资源,除非帐户管理员将共享应用程序作为资源组的 IAM
部分下添加的贡献者。
验证
从菜单中,单击 Role assignments 选项卡。
您可以看到 Insights 镜像构建器被设置为您选择的
资源组
的Contributor
。