3.7. サポートされているイメージのカスタマイズ
Blueprint では、多くのイメージのカスタマイズがサポートされています。このオプションを使用するには、最初に Blueprint でオプションを設定し、コマンド push を使用して、変更した Blueprint を Image Builder にインポートする必要があります。
注記
これらのカスタマイズは、現在、添付の cockpit-composer GUI ではサポートされていません。
- イメージのホスト名の設定
[customizations] hostname = "baseimage"
- 作成されるシステムイメージに対するユーザー指定
[[customizations.user]] name = "USER-NAME" description = "USER-DESCRIPTION" password = "PASSWORD-HASH" key = "PUBLIC-SSH-KEY" home = /home"/USER-NAME/" shell = "/usr/bin/bash" groups = ["users", "wheel"] uid = NUMBER gid = NUMBER
ユーザー名だけが必要です。他の行はそのままにできます。
PASSWORD-HASH を、パスワードハッシュに置き換えます。ハッシュを生成するには、次のようなコマンドを実行します。
$ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
重要
ハッシュを生成するには、システムに
python3
パッケージが必要です。パッケージをインストールするには、次のコマンドを使用します。
# yum install python3
PUBLIC-SSH-KEY を、実際の公開鍵に置き換えます。
追加するすべてのユーザーにこのブロックを繰り返します。
- 作成されるシステムイメージに対するグループ指定
[[customizations.group]] name = "GROUP-NAME" gid = NUMBER
追加するすべてのグループにこのブロックを繰り返します。- 既存ユーザーの SSH キーの設定
[[customizations.sshkey]] user = "root" key = "PUBLIC-SSH-KEY"
注記
このオプションは、既存ユーザーにのみ適用されます。ユーザーを作成して ssh 鍵を設定するには、作成されたシステムイメージのカスタマイズのユーザー仕様を使用します。
- デフォルトにカーネルの起動パラメーターオプションを追加
[[customizations.kernel]] append = "KERNEL-OPTION"
- イメージのホスト名の設定
[customizations] hostname = "BASE-IMAGE"
- 作成されるシステムイメージのグループを追加
[[customizations.group]] name = "USER-NAME" gid = NUMBER
名前のみが必要であり、GID は任意です。- 作成されたシステムイメージにタイムゾーンおよび Network Time Protocol (NTP) サーバーを設定
[customizations.timezone] timezone = "TIMEZONE" ntpservers = NTP-SERVER
タイムゾーンを設定しないと、システムはデフォルトとして Universal Time, Coordinated (UTC) を使用します。NTP サーバーの設定はオプションです。- 作成されたシステムイメージのロケール設定
[customizations.locale] language = "[LANGUAGE]" keyboard = "KEYBOARD"
言語とキーボードの両方のオプションを設定することが必要です。複数の言語を追加できます。最初に追加する言語はプライマリー言語で、他の言語はセカンダリーになります。- 作成されたシステムイメージのファイアウォールを設定
[customizations.firewall] port = "[PORTS]"
/etc/services ファイルの数値ポートまたは名前を使用して、一覧を有効または無効にすることができます。- システムの起動時に有効にするサービスの設定
[customizations.services] enabled = "[SERVICES]" disabled = "[SERVICES]"
システムの起動時に有効にするサービスを制御することができます。イメージタイプによっては、サービスがすでに有効または無効になっているため、イメージが正常に機能し、この設定はオーバーライドできません。