7.2. RHEL for Edge デバイス用の自動プロビジョニングとオンボーディング
RHEL for Edge デバイスの自動プロビジョニングとオンボーディングには、次の高レベルの手順が含まれます。
- RHEL システムをインストールおよび登録する
- Image Builder のインストール
- Image Builder を使用して RHEL for Edge Container イメージのカスタムブループリントを作成する
- RHEL for Edge のブループリントを Image Builder にインポートする
- OSTree リポジトリーとしてコミットをデプロイする準備が整った Web サーバーで、OCI コンテナーに組み込む RHEL for Edge イメージを作成する
ストレージデバイスパスのカスタマイズと FDO のカスタマイズを使用して、
edge-simplified-installerのブループリントを作成します。name = "fdo" description = "FDO blueprint" version = "0.0.1" packages = [] modules = [] groups = [] distro = "" [customizations] installation_device = "/dev/vda" [customizations.fdo] manufacturing_server_url = "http://10.0.0.2:8080" diun_pub_key_insecure = "true"
- RHEL for Edge イメージ用の簡略化されたインストーラー RHEL を構築します。
- RHEL for Edge の簡略化されたインストーラーイメージをダウンロードします。
- 簡易インストーラ ISO イメージをデバイスにインストールします。FIDO FDO クライアントは Simplified Installer ISO で実行され、UEFI ディレクトリー構造によりイメージが起動可能になります。
- ネットワーク設定により、デバイスは製造サーバーに接続して、最初のデバイス認証情報の交換を実行できます。
- システムがエンドポイントに到達すると、デバイスに対してデバイスの認証情報が作成されます。
- オンボードサーバーは、デバイスクレデンシャルを使用して、オンボードサーバーに対して認証を行います。オンボーディングサーバーは、設定をデバイス/システムに渡します。システムに接続した後、オンボーディングサーバーに接続し、設定を受け取ります。
- オンボーディングサーバーはデバイスに SSH キーを提供し、システムをインストールします。
- 次に、システムを再起動し、TPM に保存されている強力なキーで暗号化します。
- 作成したブループリントの認証情報を使用してシステムにログインし、Simplified Installer ISO イメージに作成された設定を確認できます。
関連情報