5.3. Microsoft Azure Cloud にイメージをプッシュするための Image Builder の承認

RHEL イメージを Microsoft Azure ターゲット環境にプッシュするには、Image Builder を承認してイメージを Microsoft Azure クラウドにプッシュする必要があります。承認手順は以下のとおりです。

  • Insights Image を tenant GUIDの承認済みアプリケーションとして設定する
  • 少なくとも 1 つのリソースグループへの Contributor のロールを与えます。

    Image Builder を承認済みアプリケーションとして認可するには、次の手順に従います。

前提条件

  • Microsoft Azure ポータルに既存の リソースグループ がある。
  • User Access Administrator ロール権限がある。
  • Microsoft Azure サブスクリプションには、リソースプロバイダーとしての Microsoft.Storage および Microsoft.Compute がある。

手順

  1. Hybrid Cloud Console にアクセスします。
  2. Red Hat Insights > RHEL > Inventory > Images をクリックします。

    Insights Images ダッシュボードが表示されます。

  3. Create image をクリックします。

    Create image ダイアログウィザードが開きます。

Image output ページで、次の手順を実行します。

  1. Release リストから、使用するリリースを選択します。
  2. Select target environments オプションから、Microsoft Azure を選択します。

    Next をクリックします。

    1. Target Environment - Microsoft Azure ウィンドウで、Image Builder を認可済みアプリケーションとして追加するには、次の手順を実行します。
  3. Tenant GUID を挿入します。

    Images によって Tenant GUID が正しくフォーマットされているかどうかが確認され、Authorize Image Builder ボタンが使用可能になります。

  4. Authorize image builder をクリックして、Insights Images がイメージを Microsoft Azure クラウドにプッシュすることを承認します。

    これにより、Microsoft Azure ポータルにリダイレクトされます。

    1. 認証情報を使用してログインします。
    2. Permission requestedAccept をクリックします。
  5. Image Builder がテナントに対して承認されていることを確認します。

    1. Azure Active Directory を検索し、左側のメニューバーから Enterprise applications を選択します。
    2. Image Builder を検索し、それが認可されていることを確認します。
  6. Enterprise application をコントリビューターとして Resource Group に追加します。

    1. 検索バーに Resource Groups と入力し、Services の下にある最初のエントリーを選択します。これにより、Resource Groups ダッシュボードにリダイレクトされます。
    2. Resource Group を選択します。
    3. 左側の アクセス制御 (IAM) をクリックしてパーミッションを追加し、Image Builder アプリケーションがリソースグループにアクセスできるようにします。
    4. メニューから、Role assignments タブをクリックします。
    5. Add をクリックします。
    6. ドロップダウンメニューから Add role assignment を選択します。左側のメニューが表示されます。
    7. 以下の詳細を入力します。

      1. ロール: Contributor ロールを割り当てます。
      2. アクセスの割り当て先: ユーザー、グループ、サービスプリンシパル。メンバーの追加: +Select members をクリックし、検索バーに Red Hat と入力します。enter をクリックします。
      3. Image Builder アプリケーションを選択します。

これで、Image Builder アプリケーションが Microsoft Azure クラウドにイメージをプッシュすることが認可されました。

注記

ユーザーは誰でもリソースグループにアプリケーションを追加できますが、アカウント管理者が、共有アプリケーションをリソースグループの IAM セクションにコントリビューターとして追加しない限り、アプリケーションはリソースを見つけることができません。

検証

  • メニューから、Role assignments タブをクリックします。

    Insights Image Builder セットは、選択した Resource GroupContributor として表示できます。