Red Hat OpenStack 认证工作流指南
用于 Red Hat OpenStack 17
摘要
使开源包含更多
红帽承诺替换我们的代码和文档中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于这一努力的精力,这些更改将在即将发布的版本中逐渐实施。有关让我们的语言更加包含的更多详情,请参阅我们的CTO Chris Wright 信息。
第 1 章 Red Hat OpenStack 认证计划简介
使用本指南认证您的硬件、软件和应用程序,具体取决于 OpenStack 服务或 API。
1.1. Red Hat 认证计划概述
红帽认证计划确保了 OpenStack 平台 的硬件、软件和云产品的兼容性。程序有三个主要元素:
- 测试套件 :完成硬件或软件应用程序测试。
- 红帽认证生态系统 :帮助探索和查找认证产品,包括硬件、软件、云和服务提供商。
- 支持 :与您与红帽之间的共同支持关系。
这个表总结了产品列表和组件之间的基本区别:
产品列表 | 组件 (项目) |
---|---|
包括有关您的产品的详细信息。 | 您测试、认证并添加到产品列表中的独立容器、操作员、helm chart 和基础架构服务。 |
产品由一个或多个组件组成。 | 组件添加到产品列表中。 |
您可以将组件添加到产品中以继续认证。 | 通过将组件添加到每个产品列表中,一个组件可用于多个产品。 |
在没有认证组件的情况下无法发布产品。 | 认证组件作为产品列表的一部分发布。 |
1.2. 认证工作流
按照以下步骤认证您的硬件、软件和云产品:
红帽建议您在开始认证过程前具有红帽认证工程师或具有同等经验。
任务摘要
认证工作流包括三个主要阶段 -
1.2.1. 认证加入
执行认证加入概述的步骤:
- 加入 Red Hat Connect for Technology Program ( Red Hat Connect for Technology Program (Red Hat Connect for Technology Program)
- 同意计划条款和条件。
选择所需产品类别来创建您的产品列表。您可以从可用产品类别中选择:
- 容器化应用程序
- 独立应用程序
- OpenStack Infrastructure
- 填写您的公司简介。
- 将组件添加到产品列表中。
- 为您的产品列表认证组件。
1.2.2. 认证和测试
按照以下高级别步骤运行认证测试:
- 登录到 红帽认证门户。
- 下载测试计划。
- 配置系统,在 test (SUT)下运行测试。
- 将测试计划下载到我们的 SUT。
- 在您的系统中运行认证测试。
- 查看并上传测试结果到认证门户。
1.2.3. 发布认证应用程序
完成所有认证检查后,您可以向红帽提交测试结果。验证成功后,您可以在 红帽生态系统目录 上发布您的产品。
其他资源
- 有关 Red Hat OpenStack 认证要求和策略的更多信息,请参阅 Red Hat OpenStack 认证策略指南。
1.3. 获取支持和提供反馈
有关本文档中描述的红帽认证工具集、认证流程或步骤的任何问题,请参阅知识库文章、红帽客户门户网站和 Red Hat Partner Connect。
您还可以创建一个支持问题单以获取支持或提交反馈。
要创建一个支持问题单,请参阅如何提交和管理客户门户网站中的支持问题单?
认证过程中的问题
如果您对特定认证有任何问题或响应,请在认证条目的 Dialog Tab 的评论部分中记录它们。
可以阻止认证并可能需要解决问题的问题必须通过工程合作伙伴经理或其他工程参与来解决。
第 2 章 加入认证合作伙伴
如果您是一个新合作伙伴,请使用红帽客户门户网站创建一个新帐户,或者如果您是一个当前合作伙伴用来认证您的产品,请使用您的现有红帽帐户。
2.1. 加入现有认证合作伙伴
作为现有合作伙伴,您可以:
对 EPM 团队具有一定程度的一对多 EPM 计划的成员,但 OpenStack 认证没有任何帮助。
或者
- 使用分配了管理合作伙伴的专用 EPM 团队,以传统方式由 EPM 团队完全管理的成员,包括有关 OpenStack 认证请求的问题。
先决条件
您有一个现有的红帽帐户。
流程
- 访问红帽客户门户,再单击 登录。
输入您的 Red Hat 登录或电子邮件地址,然后点 Next。
然后,使用以下选项之一:
- 使用公司单点登录登录
- 使用红帽帐户登录
在标头的菜单栏中,点您的 avatar 查看帐户详情。
- 如果帐户号与您的帐户关联,请联系认证团队以继续认证流程。mailto:connect@redhat.com
如果帐户号没有与您的帐户关联,则首先 联系红帽全局客户服务团队,以引发创建新帐户号码的请求。
获得帐户号后,请联系认证团队进行认证过程。mailto:connect@redhat.com
2.2. 加入新的认证合作伙伴
创建新红帽帐户是加入新认证合作伙伴的第一步。
- 访问 红帽客户门户网站 并点 Register。
输入以下详情来创建新红帽帐户:
在 Account Type 字段中选择 Corporate。
如果您创建了公司类型帐户并需要帐户号,请联系红帽全球客户服务团队。
确保您创建公司帐户而不是个人帐户。此步骤中创建的帐户也用于在处理认证请求时登录到红帽生态系统目录。
- 选择红帽登录和密码。
如果您的登录 ID 与多个帐户关联,则不要使用您的联系电子邮件作为登录 ID,因为这会导致登录期间出现问题。另外,您在创建后无法更改登录 ID。
- 输入 您的个人信息 和 公司信息。
单击 Create My Account。
创建了一个新的红帽帐户。
- 如果可用,请联系您的生态系统合作伙伴管理(EPM)代表。否则,请联系 认证团队 以继续认证过程。
2.3. 访问合作伙伴登录页面
登录 Red Hat Partner Connect 后,合作伙伴登录页面将打开。本页充当集中的中心,可访问各种合作伙伴服务和功能,以便您开始参与机会。
合作伙伴登录页面提供以下服务:
- 认证技术门户
- 交易注册
- Red Hat Partner training Portal
- 访问我们营销、销售和技术内容的库
- 帮助和支持
- 电子邮件首选项中心
- 合作伙伴订阅
- 用户帐户
作为红帽合作的一部分,合作伙伴可以访问各种红帽系统和服务,使他们能够为我们的共同客户创建与红帽的共享价值。
选择 认证技术门户 标题,开始您的产品认证之旅。个性化认证技术合作伙伴仪表板将打开。
第 3 章 创建产品
产品列表提供营销和技术信息,向潜在客户展示您的产品功能和优势。它将为产品添加所有必要组件以进行认证的基础。
先决条件
除了特定认证测试要求外,还验证您的产品在红帽平台上的功能。如果在目标红帽平台上运行您的产品产生了子标准体验,则必须在认证前解决问题。
流程
红帽建议完成列表选项卡中的所有可选字段,以获取全面的产品列表。如需更多信息,可以帮助相互客户做出明智的选择。
在为您的产品列表输入信息时,红帽鼓励与您的产品经理、营销代表或其他产品专家合作。
带有星号 packagemanifests 的字段是必需的。
流程
- 登录到 Red Hat Partner Connect Portal。
- 进入认证技术门户选项卡,然后单击门户。
- 在标题栏中,单击 产品管理。
- 从 Listing and Certification 选项卡中,单击 Manage products。
在 My Products 页面中,单击 Create Product。
此时会打开 Create New Product 对话框。
- 输入 产品名称。
从 您要认证的产品中选择 所需的产品类别,然后单击 Create product。例如,选择 OpenStack Infrastructure 来创建基于 OpenStack 平台的产品列表。
此时会打开带有您的 产品名称的新页面。它由以下标签页组成:
- 第 3.1 节 “概述”
- 第 3.2 节 “产品信息”
- 第 3.3 节 “组件”
除了以下选项卡外,页面标头还提供 产品分数 详细信息。产品分数评估您的产品信息并显示分数。它可以是:
- 公平
- 良好
- 非常好
best
点 How do improve my score? 以改进您的产品分数。
- 提供产品列表详情后,请单击 Save,然后移至下一部分。
3.1. 概述
此选项卡由一系列任务组成,您必须完成才能发布您的产品:
3.1.1. 完整的产品列表详情
要完成您的产品列表详情,请点 Start。
此时会打开 Product Information 选项卡。
- 输入所有基本产品详情并点 Save。
3.1.2. 完整的公司配置文件信息
- 要完成您的公司概况信息,请单击 Start。输入所有详情后,单击 Submit。
- 要修改现有的详情,请点 Review。此时会打开 Account Details 页面。
- 检查和修改 Company 配置集信息,然后单击 Submit。
3.1.3. 至少一个产品组件
点 Start。您将被重定向到 Components 选项卡。
要添加新或现有产品组件,请点 Add component。
用于添加新组件,
- 在 Component Name 文本框中,输入组件名称。
- 对于 用于创建哪种独立组件? 选择 OpenStack Infrastructure 来实现在 Red Hat OpenStack Platform 上使用您自己的容器镜像的插件或驱动程序。
- 点击 Next。
您的产品容器是否已是 Red Hat OpenStack Platform 发行版本的一部分?您的产品必须使用红帽提供的容器镜像作为 RHOSP 原生分发的一部分。
- 如果您还没有自定义容器镜像,请选择 Yes。您的容器镜像已经认证,您需要仅认证您的产品。
- 如果您使用自定义容器镜像,例如其他软件,请选择 No。您需要认证您的容器镜像以及您的产品。
在 Services 下拉菜单中选择您的产品功能:
- Neutron (网络)
- Cinder (块存储)
- Manila (文件存储)
- 点 Add Component。
- 对于 Red Hat OpenStack Version,默认启用版本 17。
要添加现有组件,请从 Add 组件 对话框中选择 Existing Component。
- 从 Available components 列表中,搜索并选择您要认证的组件,然后点转发箭头。所选组件被添加到 Chose n 组件 列表中。
- 单击 Attach existing component。
3.1.4. 为您的列表认证组件
要为您的列表认证组件,请单击 Start。如果您有现有的产品组件,您可以查看 Attached 组件 列表及其详情:
- Name
- 认证
- 安全性
- 类型
- Created
- 点击更多选项归档或删除组件
- 选择用于认证的组件。
完成上述所有任务后,您将看到与所有选项相对应的绿色勾号标记。
Overview 选项卡还提供以下信息:
产品联系人 - 提供产品营销和技术联系信息。
- 点 Add contacts to product 以提供联系信息
- 点 Edit 以更新信息。
产品中的组件 - 提供附加到产品的组件列表及其最后的更新信息。
- 点 Add components to product 将新的或现有组件添加到您的产品中。
- 点 Edit components 更新现有组件信息。
发布产品列表后,您可以查看您的产品 就绪情况和 方式,以便在 Overview 选项卡上提高分数。
3.2. 产品信息
通过此选项卡,您可以提供有关您产品的所有重要信息。产品详情会在红帽生态系统目录中与您的产品一起发布。
常规 标签页:
提供产品的基本详情,包括产品名称和描述。
- 输入 产品名称。
- 可选:根据 定义的准则上传产品徽标。
- 输入 Brief 描述 和长 描述。
- 点击 Save。
功能和好处 选项卡:
提供您产品的重要特性。
- 可选:输入 Title 和 Description。
- 可选: 要为您的产品添加额外的功能,请点 + Add new feature。
- 点击 Save。
快速启动和配置标签页 :
添加指向任何快速入门指南或配置文档的链接,以帮助客户部署并开始使用您的产品。
- 可选:输入 Quick start 和 configuration instructions。
- 点击 Save。
- 如果您不想显示它们,请选择 Hide default instructions 复选框。
链接的资源 标签页:
添加支持文档的链接,以帮助我们的客户使用您的产品。这些信息被映射到,并在产品目录页面中的 Documentation 部分显示。
必须至少添加三个资源。如果可用,红帽建议您添加更多资源。
- 选择 Type 下拉菜单,并输入资源的 Title 和 Description。
- 输入 资源 URL。
- 可选: 要为您的产品添加其他资源,请点 + Add new Resource。
- 点击 Save。
常见问题解答 标签页:
添加常见问题以及产品用途、操作、安装或其他属性详情的回答。您可以包括有关您的产品和服务的常见客户查询。
- 输入问题 和 answer。
- 可选: 要为您的产品添加额外的常见问题,请点 + Add new FAQ。
- 点击 Save。
支持 标签:
此选项卡可让您提供支持团队的联系信息。
- 输入 支持 描述、支持网站、支持电话号码 以及支持电子邮件地址。
- 点击 Save。
Contacts 标签页:
请提供营销和技术团队的联系信息。
- 输入 营销联系人电子邮件地址 及 技术联系电子邮件地址。
- 可选: 要添加其他联系人,请点 + Add another。
- 点击 Save。
法律 选项卡:
提供产品相关的许可证和策略信息。
- 输入 产品和隐私策略 URL 的 许可证协议 URL。
- 点击 Save。
SEO 标签页:
使用此选项卡提高我们相互客户的可发现性,提高红帽生态系统目录搜索和互联网搜索引擎中的可见性。提供更多搜索别名(密钥和证书对)会增加产品的可发现性。
- 选择 产品类别。
- 输入 Key 和 Value 来设置搜索别名。
- 点击 Save。
- 可选: 要添加额外的键值对,请点 + Add new key-value pair。
为您的产品至少添加一个搜索别名。如果可用,红帽建议您添加更多别名。
3.3. 组件
使用此选项卡将组件添加到您的产品列表中。通过此选项卡,您还可以查看链接到您的产品列表的附加组件列表。
另外,要将组件附加到产品列表,您可以在产品列表的 Overview 选项卡中完成 至少提供的 Add least one product component 选项。
- 要添加新或现有产品组件,请点 Add component。
要添加新组件,在 Component Name 文本框中输入组件名称。
- 对于 用于创建哪种独立组件? 选择 OpenStack Infrastructure 来实现在 Red Hat OpenStack Platform 上使用您自己的容器镜像的插件或驱动程序。
- 点击 Next。
您的产品容器是否已是 Red Hat OpenStack Platform 发行版本的一部分?您的产品必须使用红帽提供的容器镜像作为 RHOSP 原生分发的一部分。
- 如果您还没有自定义容器镜像,请选择 Yes。您的容器镜像已经认证,您需要仅认证您的产品。
- 如果您使用自定义容器镜像,例如其他软件,请选择 No。您需要认证您的容器镜像以及您的产品。
在 Services 下拉菜单中选择您的产品功能:
- Neutron (网络)
- Cinder (块存储)
Manila (文件存储)
- 点 Add Component。
- 对于 Red Hat OpenStack Version,默认启用版本 17。
要添加现有组件,请从 Add 组件 对话框中选择 Existing Component。
- 从 Available components 列表中,搜索并选择您要认证的组件,然后点转发箭头。所选组件被添加到 Chose n 组件 列表中。
- 单击 Attach existing component。
您可以将同一组件添加到多个产品列表中。所有附加的组件都必须发布,然后才能发布产品列表。
附加组件后,您可以查看 Attached 组件 列表及其详情:
- Name
- 认证
- 安全性
- 类型
- Created
- 点击更多选项归档或删除附加的组件
或者,要搜索特定组件,请在 Search by component Name 文本框中键入组件的名称。
3.4. 支持
红帽合作伙伴加速服务(PAD)是一个产品和技术级别合作伙伴帮助台服务,允许当前和潜在合作伙伴提供与红帽产品、合作伙伴认证、产品认证、服务流程等相关的非技术问题。
您还可以联系红帽合作伙伴加速服务,以了解您可能对认证可能遇到的任何技术问题。技术帮助请求将重定向到认证运营团队。
通过合作伙伴订阅计划,红帽提供免费的、不用于销售的软件订阅,您可用来在目标红帽平台上验证您的产品。要请求访问此计划,请按照 合作伙伴订阅 网站上的说明进行操作。
- 要请求支持,请点击 Open a support case。请参阅 PAD - 如何打开和管理 PAD 问题单,以创建一个 PAD ticket。
- 要查看现有支持问题单的列表,请点 View 支持问题单。
3.5. 删除产品
如果要删除产品列表后,请转到 Overview 选项卡,再单击 Delete。
先发布的产品必须取消发布,然后才能删除。即使删除该产品后,红帽仍然保留与已删除产品相关的信息。
第 4 章 添加认证组件
4.1. 对于 OpenStack 基础架构容器化应用程序
创建新产品列表后,为新创建的产品列表添加认证组件。
您可以为新添加的组件配置以下选项:
组件配置因不同的产品类别而异。
要配置选项,请转至 Components 选项卡,然后点任何现有组件。
4.1.1. 镜像
Images 选项卡提供您使用 preflight 工具提交的容器镜像的测试结果。您必须配置 preflight 并推送容器镜像来查看测试结果。
- 要推送容器镜像,请点击 Set up Preflight。
- 有关认证测试的详细信息,请参阅 运行认证测试套件。
测试完成后,您可以看到两类镜像:
- 清单 Digests - 表示可用于多个架构的容器镜像。
- 独立容器镜像 - 表示仅适用于单一架构的容器镜像。
本页提供以下容器镜像详情:
- 特定镜像 ID 或 SHA ID
- 镜像标签
- 认证 - 认证或未认证,根据执行的检查通过或失败状态。单击它以获取更多详细信息。
- 架构 - 镜像的特定架构(如果适用)。
- 安全 - 检查任何漏洞(如果有)。
- Health Index - Container Health Index 是容器镜像可用的最旧、最严重安全更新的测量结果。'a' 比 'F' 更最新。如需了解更多详细信息,请参阅 Red Hat Container Catalog 内部使用的容器健康状态索引等级。
- created - 您提交认证的日期。
点击 Actions 菜单执行以下任务:
- Delete Image - 在镜像未发布时点此选项删除您的容器镜像。
- 同步标签 - 当您更改镜像标签时,请使用此选项同步 Red Hat Partner Connect 和 Red Hat Container Catalog 上可用的容器镜像信息。
- Catalog 中的查看 - 当您的容器镜像发布后,点此选项查看 红帽生态系统 容器目录上发布的容器镜像。
- 单击 Publish,以发布您的认证容器镜像。
4.1.2. 认证
认证选项卡提供有关出口控制问题以及为附加容器镜像执行的所有认证测试的详细信息。
出口控制问题
出口控制问卷 包含一系列问题,红帽法律团队会评估第三方供应商的导出合规性。合作伙伴的法律代表必须审查并回答问题。红帽需要大约五个工作日来评估响应,并根据红帽批准合作伙伴或延迟决策或请求更多信息。
- 点 Start questionnaire,以输入有关您的产品的所有法律信息。
- 点 Review 修改现有的详情。
如果您使用 通用基础镜像(UBI)的版本 来构建容器镜像,您可以在私有存储库中托管您的镜像。这可让您跳过 Export Compliance questionnaire。只有在 Red Hat Container Catalog 上托管您的镜像时,才需要此表单。
在此 Red Hat OpenStack 版本中验证您的产品的功能
使用 Certification 选项卡验证您的 Red Hat OpenStack 发行版本中的产品功能。您可以执行以下功能:
- 在本地运行红帽认证工具。
- 下载测试计划。
- 与红帽认证团队分享测试结果。
如果需要,与认证团队进行交互。
要验证产品的功能,请执行以下步骤:
- 如果您是新合作伙伴,请点击 Request a partner subscription。批准您的请求后,您将获得添加到您帐户的有效订阅。
当您有有效的合作伙伴订阅后,单击 Start Certification,然后单击 Go to Red Hat Certification 工具。
在 红帽认证门户上创建一个新的认证 案例,您会被重定向到相应的认证门户页面。
认证团队将与您联系以开始认证测试流程,并在出现问题时遵循您的操作。验证成功后,会显示带有 validate complete 消息的绿色勾号。
要查看验证的产品详情,请点 Review。
提交您的容器镜像进行验证
- 在容器镜像上运行认证套件。请参阅 针对 OpenStack 认证运行认证测试。
上传测试结果。
之后您可以在 Images 标签页中看到测试结果。
- 在红帽目录中发布容器镜像认证。
此步骤仅认证您的容器。使用 Certifications 选项卡认证功能。
4.1.3. 安全性
security 选项卡提供附加产品组件的健康状况。红帽使用 Health Index 来识别红帽通过 红帽生态系统目录 提供的组件的安全风险。
Health Index 是一个对容器镜像可用的最旧、最严重安全更新的测量。等级为 'A' 的镜像比一个等级为 'F。如需了解更多信息,请参阅 Red Hat Container Catalog 内部使用的 Container Health Index grades。
此选项卡提供镜像的健康状况索引,其中包括以下详情:
- 镜像 ID
- 健康索引
4.1.4. 仓库信息
您可以使用 Repository information 选项卡配置 registry 和存储库详情。
在以下字段中输入所需详情:
字段名称 | 描述 |
---|---|
容器 registry 命名空间 | 创建容器时设置的 registry 名称。当容器发布时,此字段变得不可编辑。 |
出站存储库名称 | 您选择的存储库名称,或者从托管您的镜像的私有 registry 获取的名称,如 ubi-minimal。 |
仓库概述 | 从容器镜像中获取的存储库摘要。 |
仓库描述 | 从容器镜像中获取的存储库描述。 |
用户在 Red Hat Container Catalog 上获取您公司镜像的说明 | 提供您希望用户在获取容器镜像时遵循的具体说明。此字段仅适用于容器镜像。 |
配置所有必需字段后,单击 Save。
所有标有星号 * 的字段都是必需的,您必须先完成,然后才能继续容器认证。
4.1.5. 组件详情
使用此选项卡配置产品组件详情。
在以下字段中输入所需详情:
字段名称 | 描述 |
---|---|
镜像类型 | 为您的产品组件选择对应的镜像类型。
|
应用程序类别 | 选择您的软件产品相应的应用程序类型。 |
主机级别访问 | 在两个选项之间进行选择:
注意 如果您的产品功能需要 root 访问权限,则必须在运行 preflight 工具前选择 privileged 选项。这个设置可能由红帽审核。 |
发行版本类别 | 在两个选项之间进行选择:
|
项目名称 | 用于内部目的的项目名称。 |
自动发布 | 当您启用这个选项时,容器镜像会在通过所有认证测试后会在 Red Hat Container Catalog 上自动发布。 |
Red Hat OpenStack platform | 它表示您要在其上认证容器化应用程序的 OpenStack 平台版本。 注意 此字段不可编辑,仅适用于 OpenStack 平台上的容器化应用程序。 |
4.1.6. 容器化应用程序的联系信息
为这个选项卡提供信息是可选的。
在 联系人信息 选项卡中,输入您的产品组件的主要技术联系人详细信息。
- 可选:在 技术联系电子邮件地址 字段中,输入镜像维护人员的电子邮件地址。
- 可选: 要为您的组件添加额外的联系人,请点 + Add new contact。
- 点击 Save。
4.1.7. 相关产品
相关产品选项卡提供与您的产品组件关联的产品列表以及以下信息:
- 产品名称
- 类型
- visibility - 发布或未发布
- 最后活动 - 运行测试前的天数
要在组件中添加产品,请执行以下操作:
- 如果要按名称查找产品,请在 Search by name 文本框中输入产品名称,然后点击搜索图标。
- 如果您不确定产品名称,请单击 Find a product。在 Add product 对话框中,从 Available products 列表中选择所需的产品,然后点转发箭头。所选产品被添加到 Chosen 产品列表中。单击 Update attached products。添加的产品列在相关的产品列表中。
所有标有星号 * 的字段都是必需的,您必须先完成,然后才能继续认证。
4.2. 对于 OpenStack 基础架构非容器化应用程序
创建新产品列表后,为新创建的产品列表添加认证组件。您可以为新添加的组件配置以下选项:
组件配置因不同的产品类别而异。
要配置组件选项,请转至 Components 选项卡,然后点任何现有组件。
4.2.1. 非容器认证
在此 Red Hat OpenStack 版本中验证您的产品的功能
使用 Certification 选项卡验证您的 Red Hat OpenStack 发行版本中的产品功能。
此功能允许您执行以下功能:
- 在本地运行红帽认证工具。
- 与红帽认证团队分享测试结果。
- 如果需要,与认证团队进行交互。
要验证产品的功能,请执行以下步骤:
- 如果您是新合作伙伴,请点击 Request a partner subscription。批准您的请求后,您将获得添加到您帐户的有效订阅。
- 当您有有效的合作伙伴订阅后,单击 开始认证。
- 点 Go to Red Hat Certification 工具。
在 红帽认证门户上创建一个新的认证 案例,您会被重定向到相应的组件门户页面。本页有四个标签:
- Summary - 包括认证问题单的认证问题单、合作伙伴产品和升级详情。在 Summary 选项卡中,进入 Files 部分并点击 Upload,以上传您的测试结果。在" 讨论 "部分 添加相关注释,然后单击添加注释。
- Test Plans - 显示新认证案例的 Test Plan Summary 详情。
- 相关认证 - 显示相关认证案例的详细信息。
properties - 显示认证属性。它包括以下详情:
General - 为您的产品认证提供基本认证版本和平台信息,并点击 Update Values :
Platform - 从相应的下拉列表中选择以下字段的所需信息:
- 产品版本
- 基本版本
- 支持问题单 - 添加您要参考的任何现有支持问题单或知识库文章。
- OpenStack - 提供用于认证的 Red Hat OpenStack 插件组件的详细信息,然后单击 更新。所有提供的详细信息以及所选功能及其对应协议都位于 CertOps hub 中。
认证团队将与您联系以开始认证测试流程,并在出现问题时遵循您的操作。验证成功后,会显示带有 validate complete 消息的绿色勾号。
要查看验证的产品详情,请点 Review。
4.2.2. 组件详情
在以下字段中输入所需的项目详情:
- 项目名称 - 输入项目名称。此名称没有发布,仅用于内部使用。
- Red Hat OpenStack Version - 指定您在其上认证非容器化应用程序组件的 Red Hat OpenStack 版本。
4.2.3. 非容器的联系信息
为这个选项卡提供信息是可选的。
在 联系人信息 选项卡中,输入您的产品组件的主要技术联系人详细信息。
- 可选:在 技术联系电子邮件地址 字段中,输入镜像维护人员的电子邮件地址。
- 可选: 要为您的组件添加额外的联系人,请点 + Add new contact。
- 点击 Save。
4.2.4. 非容器的关联产品
相关产品选项卡提供与您的产品组件关联的产品列表以及以下信息:
- 产品名称
- 类型
- visibility - 发布或未发布
- 最后活动 - 运行测试前的天数
要在组件中添加产品,请执行以下操作:
- 如果要按名称查找产品,请在 Search by name 文本框中输入产品名称,然后点击搜索图标。
- 如果您不确定产品名称,请单击 Find a product。在 Add product 对话框中,从 Available products 列表中选择所需的产品,然后点转发箭头。所选产品被添加到 Chose n 产品 列表中。单击 Update attached products。添加的产品列在相关的产品列表中。
所有标有星号 * 的字段都是必需的,您必须先完成,然后才能继续认证。
第 5 章 设置测试环境
认证您的产品的第一步是设置可运行测试的环境。
测试环境由三个系统组成:
- 测试主机 :工作站(称为测试主机)用作访问控制器和 Compute 节点的介质。测试只在这个系统上启动,但在两个节点上运行。
- Controller: 为特定插件设计的测试在 Controller 节点上运行。
- 计算 :保留与认证相关的测试,这些测试在 Compute 节点上运行。在多主机中,提供用于测试执行的 Compute 节点的信息。
5.1. 设置测试主机
测试主机仅用于在 Controller 和 Compute 节点上启动测试运行,显示测试的进度,并在从两个节点收集结果后显示最终结果文件。
先决条件
- 您已在系统中安装了 RHEL 8 或 9。
- 您已从测试主机启用对 Controller 和 Compute 节点的访问权限。
- 您已在系统中安装了 Cockpit。
流程
使用您的 RHN 凭证,使用 Red Hat Subscription Management 注册您的系统:
# subscription-manager register
显示您的系统可用订阅列表:
# subscription-manager list --available*
- 搜索提供红帽认证(适用于 RHEL 服务器)存储库的订阅,并记录订阅及其池 ID。
将订阅附加到您的系统:
# subscription-manager attach --pool=<pool_ID>
将 pool_ID 替换为订阅的池 ID。
如果您为 Red Hat Subscription Management 启用选项 Simple content access,则不必将订阅附加到您的系统。如需了解更多详细信息,请参阅如何为红帽订阅管理启用简单内容访问?
订阅红帽认证频道:
对于 RHEL 8:
# subscription-manager repos --enable=cert-1-for-rhel-8-<HOSTTYPE>-rpms
将 HOSTTYPE 替换为系统架构。要查找系统架构,请运行
uname -m
Example:
# subscription-manager repos --enable=cert-1-for-rhel-8-x86_64-rpms
在 RHEL 9 中:
# subscription-manager repos --enable=cert-1-for-rhel-9-<HOSTTYPE>-rpms
将 HOSTTYPE 替换为系统架构。要查找系统架构,请运行
uname -m
Example:
# subscription-manager repos --enable=cert-1-for-rhel-9-x86_64-rpms
安装认证和 Cockpit RPM。
# yum install redhat-certification-cockpit
仅在 RHEL 9 中
# yum install redhat-certification
在测试主机上生成新的 SSH 密钥对(如果尚未存在)。
# ssh-keygen
查看并复制公钥,以便在控制器和 Compute 节点集合期间输入它,以允许测试主机和每个节点之间的安全无密码通信。将 <user> 替换为您的用户名。
# cat /<user>/.ssh/id_rsa.pub
示例:!cat /root/.ssh/id_rsa.pub
5.2. 设置 Controller 和 Compute 节点
根据测试计划中的各个节点的定义角色,在两个节点上运行单独的测试。
重复以下流程来设置每个节点。
先决条件
您已在基于支持的 RHEL 版本的系统中安装了 RHOSP,如适用。
对应的支持版本如下:
RHOSP 版本 支持的 RHEL 版本 17.0
9.0
17.1
9.2
- 您已在两个节点上安装并启用 Cockpit。
- 已安装需要认证的插件。
- 这仅适用于 Controller 节点。
流程
使用您的 RHN 凭证,使用 Red Hat Subscription Management 注册您的系统:
# subscription-manager register
显示您的系统可用订阅列表:
# subscription-manager list --available*
搜索提供红帽认证(适用于 RHEL 服务器)存储库的订阅,并记录订阅及其池 ID。
将订阅附加到您的系统:
# subscription-manager attach --pool=<pool_ID>
将 pool_ID 替换为订阅的池 ID。
订阅红帽认证频道:
对于 RHEL 8:
# subscription-manager repos --enable=cert-1-for-rhel-8-<HOSTTYPE>-rpms
将 HOSTTYPE 替换为系统架构。要查找系统架构,请运行
uname -m
Example:
# subscription-manager repos --enable=cert-1-for-rhel-8-x86_64-rpms
在 RHEL 9 中:
# subscription-manager repos --enable=cert-1-for-rhel-9-<HOSTTYPE>-rpms
将 HOSTTYPE 替换为系统架构。要查找系统架构,请运行
uname -m
Example:
# subscription-manager repos --enable=cert-1-for-rhel-9-x86_64-rpms
安装认证 RPM。
# yum install redhat-certification
安装 OpenStack 测试套件软件包:
# yum install redhat-certification-openstack
打开 Controller 和 Compute 节点上的授权密钥文件,并粘贴您之前复制的测试主机的公钥,然后保存文件。这将允许测试主机和每个节点之间的安全无密码通信。
将 <user> 替换为您的用户名。
# vi /<user>/.ssh/authorized_keys
Example:
# vi /root/.ssh/authorized_keys
其他资源
第 6 章 从红帽客户门户网站下载测试计划
您必须将测试计划下载到测试主机。
流程
- 登录到 红帽认证门户。
- 搜索与您的产品认证相关的问题单号,并复制它。
- 点 Cases → 输入产品问题单号。
可选:点 Test Plans。
测试计划显示测试运行期间将测试的组件列表。
- 点 Download Test Plan。
后续步骤
如果您计划使用 Cockpit 运行测试,请参阅使用 Cockpit 配置系统并运行测试
否则,如果您计划使用 CLI 运行测试,请参阅使用 CLI 配置系统并运行测试。
第 7 章 使用 Cockpit 配置系统并运行测试
要使用 Cockpit 运行认证测试,您必须首先设置 Cockpit,添加系统,将测试计划上传到 Cockpit。
7.1. 设置 Cockpit 服务器
Cockpit 是一个 RHEL 工具,可让您更改系统配置,并从用户友好的 Web 界面监控其资源。
Cockpit 在本地使用 RHCert CLI,并通过 SSH 连接到其他主机。
- 您必须在与测试主机相同的系统上设置 Cockpit。
- 确保 Cockpit 能够访问 Controller 和 Compute 节点。
有关安装和配置 Cockpit 的更多信息,请参阅在 RHEL 8 上使用 RHEL web 控制台入门,使用 RHEL 9 上的 RHEL web 控制台和 Introducing Cockpit。
先决条件
- 您已在测试主机上安装了 Cockpit 插件。
- 您已启用了 Cockpit 服务。
流程
- 登录测试主机。
安装由红帽认证团队提供的 Cockpit RPM。
# yum install redhat-certification-cockpit
您必须在端口 9090 上运行 Cockpit。
验证
- 在您的浏览器中登录到 Cockpit Web 应用程序,http://<Cockpit_system_IP>:9090/,并在左侧面板中验证在左侧面板中添加 Tools → Red Hat Certification 选项卡。
7.2. 在 Cockpit 中添加测试系统
将测试主机、控制器和 Compute 节点添加到 Cockpit 在测试主机和每个节点之间建立连接。
重复以下流程来添加每个节点。
先决条件
- 您有测试主机、Controller 和 Compute 节点的 IP 地址。
流程
- 在浏览器中输入 http://<Cockpit_system_IP > :9090/ 来启动 Cockpit Web 应用程序。
- 输入用户名和密码,然后点 Login。
点 logged-in cockpit 用户名上的下箭头→Add new host。
此时将显示对话框。
- 在 Host 字段中,输入系统的 IP 地址或主机名。
在 User name 字段中,从三个适用帐户之一中输入:
注意- 如果使用 RHOSP 17.1 或更高版本,请输入 "tripleo-admin"。
- 如果使用 RHOSP 17 或更早版本,请输入 "heat-admin"。
- 如果您已将 root 配置为 Controller 和 Compute 节点的 ssh 用户,请输入 "root"。
- 单击 Accept key 并连接。
- 可选:选择预定义的颜色,或为添加的主机选择一个新颜色。
- 点击 Add。
验证
在左侧面板中,点 Tools →Red Hat Certification。
验证您刚刚添加的系统显示在右侧的 Hosts 部分下。
7.3. 在 Red Hat SSO 网络中获取授权
流程
- 在 浏览器的地址栏中输入 http://<Cockpit_system_IP>:9090/ 以启动 Cockpit Web 应用程序。
- 输入用户名和密码,然后点 Login。
- 在左侧面板中选择 Tools → Red Hat Certification。
在 Cockpit 主页上,单击 Authorize,以建立与红帽系统的连接。
显示 Log in to your Red Hat account 页面。
输入您的凭证并点 Next。
此时会显示 对 rhcert-cwe 页面的授予访问权限。
- 点 Grant access。确认消息显示成功设备登录。您现在已连接到 Cockpit Web 应用。
7.4. 从红帽客户门户下载 Cockpit 中的测试计划
对于非授权或有限的访问用户:
- 要下载测试计划 ,请参阅从红帽客户门户网站下载测试计划。
对于授权用户:
流程
- 在 浏览器的地址栏中输入 http://<Cockpit_system_IP>:9090/ 以启动 Cockpit Web 应用程序。
- 输入用户名和密码,然后点 Login。
- 在左侧面板中选择 Tools → Red Hat Certification。
- 点 Test Plans 选项卡。将出现 Recent Certification Support Cases 列表。
- 点 Download Test Plan。这时将显示一条消息,确认已成功添加测试计划。
- 下载的测试计划将在 Test Plan Files 的 File Name 部分下列出。
7.5. 使用测试计划置备 Controller 和 Compute 节点进行测试
通过测试主机置备 Controller 和 Compute 节点执行几个操作,例如,根据认证类型在两个节点上安装所需的软件包,并创建要运行的最终测试计划。最终的测试计划是根据为每个节点定义的测试角色生成的,并在发现系统要求时从红帽提供的测试计划中生成通用测试列表。
例如,如果测试计划是为认证 OpenStack 插件而设计的,将安装所需的 OpenStack 软件包。
先决条件
流程
- 在浏览器地址栏中输入 http:// <Cockpit_system_IP > :9090/ 来启动 Cockpit Web 应用。
- 输入用户名和密码,然后点 Login。
- 在左侧导航面板中选择 Tools →Red Hat Certification。
- 点 Hosts 选项卡查看添加的系统列表。
单击 Test Plans 选项卡,再单击 Upload。
- 在 Upload Test Plan 对话框中,单击 Upload,然后选择 test 主机上保存的新 test plan .xml 文件。
单击 Upload to Host。
将显示成功的上传消息,以及上传的文件。另外,如果要重复使用之前上传的测试计划,请再次选择它来重新上传。
注意在认证过程中,如果您收到持续产品认证的重新设计测试计划,您可以在上一步中上传它。但是,您必须在 Terminal 选项卡中运行
rhcert-clean all
,然后才能继续。
点您要使用的测试计划旁的 Provision。
- 在 Role 字段中,输入 Controller 节点的 IP 地址,再从 Host 下拉菜单中选择 Controller。
- 在 Role 字段中,输入 Compute 节点的 IP 地址,再从 Host 下拉菜单中选择 Compute。
- 在 Provisioning Host 字段中,输入测试主机的 IP 地址。
- 选择 Run with sudo 复选框。
单击 Provision。
此时会显示终端。
7.6. 使用 Cockpit 运行认证测试
测试在 Controller 节点上的前台运行,它们是交互式的,会提示您输入,而测试则在后台运行,并且是非交互的。
先决条件
- 您已准备了 Controller 和 Compute 节点
流程
- 在浏览器地址栏中输入 http:// <Cockpit_system_IP > :9090/ 来启动 Cockpit Web 应用。
- 输入用户名和密码,然后点 Login。
- 在左侧面板中选择 Tools → Red Hat Certification。
- 单击 Hosts 选项卡,再单击要在其上运行测试的主机,然后单击 Terminal 选项卡。
点 Run。
rhcert-run
命令将在终端窗口中显示并运行。出现提示时,选择是否通过键入
yes
或no
运行每个测试。您还可以通过键入
select
,从列表中选择特定的测试。
7.7. 检查并下载测试结果文件
流程
- 在浏览器地址栏中输入 http:// <Cockpit_system_IP > :9090/ 来启动 Cockpit Web 应用。
- 输入用户名和密码,然后点 Login。
- 在左侧面板中选择 Tools → Red Hat Certification。
点 Result Files 选项卡查看生成的测试结果。
- 可选:点 Preview 查看每个测试结果。
点结果文件旁的 Download。
默认情况下,结果文件保存为
/var/rhcert/save/rhcert-multi-openstack-<certification ID>-<timestamp>.xml
。
7.8. 将测试结果从 Cockpit 提交到红帽客户门户网站
流程
- 在 浏览器的地址栏中输入 http://<Cockpit_system_IP>:9090/ 以启动 Cockpit Web 应用程序。
- 输入用户名和密码,然后点 Login。
- 在左侧面板中选择 Tools → Red Hat Certification。
点 Result Files 选项卡,然后从显示的列表中选择问题单号。
- 对于授权用户,请单击 Submit。这时将显示一条消息,确认已成功上传测试结果文件。
- 对于非授权用户,请参阅将已执行测试计划的结果文件上传到红帽客户门户网站。
已执行的测试计划的测试结果文件将上传到红帽认证门户网站中。
7.9. 将测试结果文件上传到红帽客户门户网站
先决条件
- 您已从测试主机下载了测试结果文件。
流程
- 登录到 红帽认证门户。
在主页上,在搜索栏中输入产品问题单号。
从显示的列表中选择问题单号。
- 在 Summary 选项卡中,在 Files 部分下点 Upload。
后续步骤
红帽将审查您提交的结果文件并建议后续步骤。如需更多信息,请访问 红帽认证门户。
第 8 章 使用 RHCert CLI 工具配置系统并运行测试
Cockpit 是配置系统和运行测试的首选方法。但是,RHCert CLI 将继续作为执行相同任务的替代方案。
8.1. 使用测试计划置备 Controller 和 Compute 节点进行测试
通过测试主机置备 Controller 和 Compute 节点执行几个操作,例如,根据认证类型在两个节点上安装所需的软件包,并创建要运行的最终测试计划。最终的测试计划是根据为每个节点定义的测试角色生成的,并在发现系统要求时从红帽提供的测试计划中生成通用测试列表。
例如,如果测试计划是为认证 OpenStack 插件而设计的,将安装所需的 OpenStack 软件包。
先决条件
- 您有 Controller 和 Compute 节点的 IP 地址。
- 您已将测试计划下载到测试主机。
流程
- 使用 CLI 登录测试主机。
从测试主机置备 Controller 和 Compute 节点。
# rhcert-provision <path_to_test_plan_document> --host controller:<IP address of the controller> --host compute:<IP address of the compute>
将 <path_to_test_plan_document > 替换为在测试主机上保存的测试计划文件。
Example:
# rhcert-provision rhosp_test_plan.xml --host controller:192.168.24.23 --host compute:192.168.24.32
除了启动 Controller 和 Compute 节点,并将测试计划发送到实际运行测试的节点外,该命令还在测试主机和每个节点之间建立通信。
提示时选择 RHOSP 管理员帐户。
注意- 如果使用 RHOSP 17.1 或更高版本,请输入 "tripleo-admin"。
- 如果使用 RHOSP 17 或更早版本,请输入 "heat-admin"。
- 如果您已将 root 配置为 Controller 和 Compute 节点的 ssh 用户,请输入 "root"。
在提示时,选择 None "What is this host's role"。
将显示适用于每个节点的测试。
8.2. 使用 CLI 运行认证测试
测试在 Controller 节点上的前台运行,它们是交互式的,会提示您输入,而测试则在后台运行,并且是非交互的。
流程
运行测试
# rhcert-run --host controller:<_IP address of the controller_> --host compute:<_IP address of the compute_>
Example:
# rhcert-run --host controller:192.168.24.23 --host compute:192.168.24.32
提示时选择 RHOSP 管理员帐户。
注意- 如果使用 RHOSP 17.1 或更高版本,请输入 "tripleo-admin"。
- 如果使用 RHOSP 17 或更早版本,请输入 "heat-admin"。
- 如果您已将 root 配置为 Controller 和 Compute 节点的 ssh 用户,请输入 "root"。
出现提示时,选择是否通过键入
yes
或no
运行每个测试。您还可以通过键入
select
,从列表中选择特定的测试。将每个节点中的测试结果传输到测试主机,在其中将其合并到一个结果文件中。
默认情况下,结果文件保存为
/var/rhcert/save/rhcert-multi-openstack-<certification ID>-<timestamp>.xml
。
第 9 章 为 OpenStack 认证运行认证测试
根据 OpenStack 应用程序的认证认证,在测试之时对 OpenStack 部署运行认证测试。
9.1. 为实施 OpenStack API 的产品运行认证测试
如果 OpenStack 应用程序接受认证实施了 OpenStack API,请在测试服务器上完成以下步骤,以在测试或测试客户端下的 OpenStack 部署上运行认证测试。
此类别包括为网络、块存储和文件共享服务实施 OpenStack API 的 OpenStack 插件和驱动程序。
其他资源
- 有关实现 OpenStack API 的产品的更多信息,请参阅 Red Hat OpenStack 认证策略指南。
9.1.1. 运行 tempest_config 测试
tempest_config 测试在运行时自动生成 tempest.conf 文件。如果您需要更改测试的默认配置,请将 tempest.conf
替换为同一位置的新文件。
虽然更新的配置可以解决任何已知的 tempest 问题,但请注意,tempest 仍然需要满足认证测试要求。
先决条件
- 您已订阅了测试 OpenStack 产品存储库的应用程序,以允许安装 tempest。
- 您有 OpenStack 管理员登录权限和凭证。
流程
测试是交互式的。它检查了位于 /etc/redhat-certification/openstack
处是否存在 tempest.conf 文件。如果文件存在,您将收到提示,询问您是否要替换该文件并手动输入详细信息。如果没有
选择,则测试将使用现有文件中的 keystone 凭据并继续。但是,如果您选择 yes
,或者 tempest.conf 文件没有出现在您要提供以下详情的位置:
- 在 keystone auth url 字段中,输入允许测试访问 OpenStack 平台服务端点的 URL。
- 输入 OpenStack 管理员用户名和密码。
- 更新 tempest.conf 文件,以启用适用于您认证插件的所有标志。
- 点 Submit。
其他资源
如果您遇到与认证测试无关的临时问题,请使用以下链接来引发错误:
- 上游 tempest 项目
对于下游错误,请使用 RHOSP Tempest 组件 或 Red Hat Certification 组件。
在 Component 字段中:
- 为 tempest 相关的问题选择 openstack-tempest。
- 为组件相关的问题,选择 openstack-neutron、openstack-cinder 或 openstack-manila。
9.2. 为使用 OpenStack API 的产品运行认证测试
红帽将以下内容视为使用 OpenStack API 的产品或应用程序:
- 有助于部署 OpenStack 环境的产品。
- 通过其他功能(如配置、扩展和管理)补充云基础架构的产品。
- 用于 OpenStack 管理和监控的应用程序。
- 启用 OpenStack 的应用程序,如虚拟网络功能(VNF)。
如果您认证的 OpenStack 应用程序使用了 OpenStack API,请执行以下步骤:
流程
- 查看 Red Hat OpenStack 认证策略指南中的策略 信息。
- 按照设置测试服务器部分中所述 运行认证测试。
9.3. 运行可信容器测试
流程
- 导航到 rhcert 工具主页,再选择可信容器测试。
- 单击 Run Selected。
测试提示您时执行以下操作:
- 提供您在测试下在主机上配置非红帽容器的原因。
- 选中您要运行测试的容器的复选框。
9.4. 运行 OpenStack director 测试和可支持性测试
流程
- 在 Red Hat Certification 主页上,点 Server settings 选项卡。
- 在 Register a System 字段中,输入您在测试下安装应用程序的 overcloud 节点的主机名或 IP 地址。然后,单击 Add。
在 Red Hat Certification 主页中,点现有产品条目。然后,点 Certifications 页面中的相关认证条目。
Progress 页面将打开并显示可用的测试。它还会显示之前运行的状态(若有)。
- 单击 Testing 以打开 Testing 选项卡。
- 在测试选项卡上 , 单击 Select Test Systems。
在 Select Host 页面上,选择安装 application-under-test 的 overcloud 节点的主机名。然后,单击 Test 以返回到 Testing 选项卡。
rhcert 工具现在为 application-under-test 创建认证测试计划。
当测试计划就绪时,状态列会显示 "Finished test run"。也会出现 Continue Testing 按钮。
- 单击 Continue Testing。
- 选中 openstack/supportable 复选框旁边的 interactive,然后单击 Run Selected。
认证测试在 application-under-test 上运行。认证测试运行的状态显示在相关主机名下的 Testing Page 上。
该工具现在运行认证测试。您可以在相关主机名下的 Testing 选项卡中找到测试的状态。
测试运行后,openstack/supportable 测试中的测试日志存储在与测试服务器上的 openstack/director 测试相同的日志文件中。
9.5. 其它资源
- 有关认证目标的更多信息,请参阅 Red Hat OpenStack 认证策略指南。
第 10 章 在目录中发布
通过红帽认证门户提交测试结果后,会针对漏洞扫描您的应用程序。扫描完成后,您可以在 红帽生态系统目录 上发布您的产品。
如果您执行以下操作,则会生成 RHOSP 基础架构认证:
- 成功运行所需的测试。
- 红帽审核了测试配置报告,并发现其有效且适合认证。
执行以下步骤在目录中发布您的产品:
流程
- 导航到您的 产品列表页面。
- 单击 Publish。
您的已认证应用程序现已在红帽生态系统目录中发布。