第 4 章 添加认证组件
4.1. 对于 OpenStack 基础架构容器化应用程序
创建新产品列表后,为新创建的产品列表添加认证组件。
您可以为新添加的组件配置以下选项:
组件配置因不同的产品类别而异。
要配置选项,请转至 Components 选项卡,然后点任何现有组件。
4.1.1. 镜像
Images 选项卡提供您使用 preflight 工具提交的容器镜像的测试结果。您必须配置 preflight 并推送容器镜像来查看测试结果。
- 要推送容器镜像,请点击 Set up Preflight。
- 有关认证测试的详细信息,请参阅 运行认证测试套件。
测试完成后,您可以看到两类镜像:
- 清单 Digests - 表示可用于多个架构的容器镜像。
- 独立容器镜像 - 表示仅适用于单一架构的容器镜像。
本页提供以下容器镜像详情:
- 特定镜像 ID 或 SHA ID
- 镜像标签
- 认证 - 认证或未认证,根据执行的检查通过或失败状态。单击它以获取更多详细信息。
- 架构 - 镜像的特定架构(如果适用)。
- 安全 - 检查任何漏洞(如果有)。
- Health Index - Container Health Index 是容器镜像可用的最旧、最严重安全更新的测量结果。'a' 比 'F' 更最新。如需了解更多详细信息,请参阅 Red Hat Container Catalog 内部使用的容器健康状态索引等级。
- created - 您提交认证的日期。
点击 Actions 菜单执行以下任务:
- Delete Image - 在镜像未发布时点此选项删除您的容器镜像。
- 同步标签 - 当您更改镜像标签时,请使用此选项同步 Red Hat Partner Connect 和 Red Hat Container Catalog 上可用的容器镜像信息。
- Catalog 中的查看 - 当您的容器镜像发布后,点此选项查看 红帽生态系统 容器目录上发布的容器镜像。
- 单击 Publish,以发布您的认证容器镜像。
4.1.2. 认证
认证选项卡提供有关出口控制问题以及为附加容器镜像执行的所有认证测试的详细信息。
出口控制问题
出口控制问卷 包含一系列问题,红帽法律团队会评估第三方供应商的导出合规性。合作伙伴的法律代表必须审查并回答问题。红帽需要大约五个工作日来评估响应,并根据红帽批准合作伙伴或延迟决策或请求更多信息。
- 点 Start questionnaire,以输入有关您的产品的所有法律信息。
- 点 Review 修改现有的详情。
如果您使用 通用基础镜像(UBI)的版本 来构建容器镜像,您可以在私有存储库中托管您的镜像。这可让您跳过 Export Compliance questionnaire。只有在 Red Hat Container Catalog 上托管您的镜像时,才需要此表单。
在此 Red Hat OpenStack 版本中验证您的产品的功能
使用 Certification 选项卡验证您的 Red Hat OpenStack 发行版本中的产品功能。您可以执行以下功能:
- 在本地运行红帽认证工具。
- 下载测试计划。
- 与红帽认证团队分享测试结果。
如果需要,与认证团队进行交互。
要验证产品的功能,请执行以下步骤:
- 如果您是新合作伙伴,请点击 Request a partner subscription。批准您的请求后,您将获得添加到您帐户的有效订阅。
当您有有效的合作伙伴订阅后,单击 Start Certification,然后单击 Go to Red Hat Certification 工具。
在 红帽认证门户上创建一个新的认证 案例,您会被重定向到相应的认证门户页面。
认证团队将与您联系以开始认证测试流程,并在出现问题时遵循您的操作。验证成功后,会显示带有 validate complete 消息的绿色勾号。
要查看验证的产品详情,请点 Review。
提交您的容器镜像进行验证
- 在容器镜像上运行认证套件。请参阅 运行认证测试套件。
上传测试结果。
之后您可以在 Images 标签页中看到测试结果。
- 在红帽目录中发布容器镜像认证。
此步骤仅认证您的容器。使用 Certifications 选项卡认证功能。
4.1.3. 安全性
security 选项卡提供附加产品组件的健康状况。红帽使用 Health Index 来识别红帽通过 红帽生态系统目录 提供的组件的安全风险。
Health Index 是一个对容器镜像可用的最旧、最严重安全更新的测量。等级为 'A' 的镜像比一个等级为 'F。如需了解更多信息,请参阅 Red Hat Container Catalog 内部使用的 Container Health Index grades。
此选项卡提供镜像的健康状况索引,其中包括以下详情:
- 镜像 ID
- 健康索引
4.1.4. 仓库信息
您可以使用 Repository information 选项卡配置 registry 和存储库详情。
在以下字段中输入所需详情:
字段名称 | 描述 |
---|---|
容器 registry 命名空间 | 创建容器时设置的 registry 名称。当容器发布时,此字段变得不可编辑。 |
出站存储库名称 | 您选择的存储库名称,或者从托管您的镜像的私有 registry 获取的名称,如 ubi-minimal。 |
仓库概述 | 从容器镜像中获取的存储库摘要。 |
仓库描述 | 从容器镜像中获取的存储库描述。 |
用户在 Red Hat Container Catalog 上获取您公司镜像的说明 | 提供您希望用户在获取容器镜像时遵循的具体说明。此字段仅适用于容器镜像。 |
配置所有必需字段后,单击 Save。
所有标有星号 * 的字段都是必需的,您必须先完成,然后才能继续容器认证。
4.1.5. 组件详情
使用此选项卡配置产品组件详情。
在以下字段中输入所需详情:
字段名称 | 描述 |
---|---|
镜像类型 | 为您的产品组件选择对应的镜像类型。
|
应用程序类别 | 选择您的软件产品相应的应用程序类型。 |
主机级别访问 | 在两个选项之间进行选择:
注意 如果您的产品功能需要 root 访问权限,则必须在运行 preflight 工具前选择 privileged 选项。这个设置可能由红帽审核。 |
发行版本类别 | 在两个选项之间进行选择:
|
项目名称 | 用于内部目的的项目名称。 |
自动发布 | 当您启用这个选项时,容器镜像会在通过所有认证测试后会在 Red Hat Container Catalog 上自动发布。 |
Red Hat OpenStack platform | 它表示您要在其上认证容器化应用程序的 OpenStack 平台版本。 注意 此字段不可编辑,仅适用于 OpenStack 平台上的容器化应用程序。 |
4.1.6. 容器化应用程序的联系信息
为这个选项卡提供信息是可选的。
在 联系人信息 选项卡中,输入您的产品组件的主要技术联系人详细信息。
- 可选:在 技术联系电子邮件地址 字段中,输入镜像维护人员的电子邮件地址。
- 可选: 要为您的组件添加额外的联系人,请点 + Add new contact。
- 点击 Save。
4.1.7. 相关产品
相关产品选项卡提供与您的产品组件关联的产品列表以及以下信息:
- 产品名称
- 类型
- visibility - 发布或未发布
- 最后活动 - 运行测试前的天数
要在组件中添加产品,请执行以下操作:
- 如果要按名称查找产品,请在 Search by name 文本框中输入产品名称,然后点击搜索图标。
- 如果您不确定产品名称,请单击 Find a product。在 Add product 对话框中,从 Available products 列表中选择所需的产品,然后点转发箭头。所选产品被添加到 Chosen 产品列表中。单击 Update attached products。添加的产品列在相关的产品列表中。
所有标有星号 * 的字段都是必需的,您必须先完成,然后才能继续认证。