7.5. FDO 認証を使用して RHEL for Edge デバイスを自動的にオンボーディング
RHEL for Edge デバイスを自動的にオンボードするようにデバイスを準備するには、次の手順を実行します。
前提条件
- OStree コンテナーを作成して提供しました。
- デバイスの組み立ておよびプロビジョニング。この例では VM マシンを使用していますが、実際のデバイスで使用できます。
- UEFI HTTP Boot サーバーを実行しています。
fdo-manufacturing-serverRPM パッケージをインストールしました。以下を実行します。# yum install -y fdo-admin-cli
手順
ISO Simplified イメージを使用してインストールを実行します。たとえば、CD-ROM または USB フラッシュドライブからインストールできます。
インストールでは、ISO Simplified Installer イメージが実行され、FDO クライアントが実行され、UEFI ディレクトリー構造によってイメージが起動可能になり、生のイメージが ISO に書き込まれます。
ターミナルを介して、デバイスが製造サービスに到達し、最初のデバイス認証情報交換を実行し、所有権バウチャーを作成したことを確認します。
$ ls directory-path/ownership_voucher/
出力には、
ownership_voucherID が表示され、正しいデバイス認証情報がデバイスに追加されたことを示す必要があります。オンボーディングサーバーは、デバイス認証情報を使用して、オンボーディングサーバーに対して認証を行います。次に、設定をデバイスに渡します。デバイスはオンボーディングサーバーから設定を受け取った後、SSH キーを受け取り受信、デバイスにオペレーティングシステムをインストールします。最後に、システムは自動的に再起動し、TPM に保存されている強力なキーで暗号化します。
デバイスが自動的に再起動した後、デバイスはオンボーディングサーバーに接続してオンボーディングされ、ユーザー認証情報は FDO によって自動的にプロビジョニングされます。
検証
デバイスが自動的に再起動した後、ブループリント用に作成した認証情報を使用してデバイスにログインできます。
- ブループリント用に作成したユーザー名とパスワードを入力して、デバイスにログインします。
- オプション: 生のイメージに作成された設定を確認します。