1. RHEL 이미지 빌더 툴을 사용하여 RHEL rpm-ostree 이미지 구성. composer-cli 툴의 명령줄 인터페이스를 통해 RHEL 이미지 빌더에 액세스하거나 RHEL 웹 콘솔에서 그래픽 사용자 인터페이스를 사용할 수 있습니다.
2. RHEL 설치 프로그램을 사용하여 이미지를 배포합니다.

1. RHEL 시스템 설치 및 등록
2. RHEL 이미지 빌더 설치
3. RHEL 이미지 빌더를 사용하여 RHEL for Edge Container 이미지에 대한 사용자 지정으로 블루프린트를 생성
4. RHEL 이미지 빌더에서 RHEL for Edge 블루프린트 가져오기
5. OSTree 리포지토리로 커밋을 배포할 준비가 된 웹 서버와 함께 OCI 컨테이너에 포함된 RHEL for Edge 이미지를 생성합니다.
6. RHEL for Edge Container 이미지 파일 다운로드
7. RHEL for Edge Container 커밋을 위해 리포지토리를 제공하는 컨테이너 배포
8. RHEL 이미지 빌더를 사용하여 RHEL for Edge 설치 프로그램 이미지에 대한 다른 블루프린트 생성
9. RHEL for Edge Container 이미지가 포함된 실행 중인 컨테이너에서 커밋을 가져오도록 구성된 RHEL for Edge 설치 관리자 이미지 생성
10. RHEL for Edge 설치 관리자 이미지 다운로드
11. 설치 실행

1. RHEL 시스템 설치 및 등록
2. RHEL 이미지 빌더 설치
3. RHEL 이미지 빌더를 사용하여 RHEL for Edge 이미지용 블루프린트 생성
4. RHEL 이미지 빌더에서 RHEL for Edge 블루프린트 가져오기
5. 엣지용 RHEL(.tar) 이미지 생성
6. RHEL for Edge 이미지 파일 다운로드
7. RHEL 이미지 빌더를 설치한 동일한 시스템에서 RHEL for Edge 커밋 콘텐츠를 제공하려는 웹 서버를 설치합니다. 자세한 내용은 NGINX 설정 및 구성을 참조하십시오.
8. RHEL for Edge Commit (.tar) 콘텐츠를 실행 중인 웹 서버에 추출합니다.
9. 실행 중인 웹 서버에서 OSTree 콘텐츠를 가져오는 Kickstart 파일을 만듭니다. OSTree 콘텐츠를 가져오도록 Kickstart를 수정하는 방법에 대한 자세한 내용은 RHEL for Edge 이미지 커밋 추출을참조하십시오.
10. 에지 장치에서 RHEL 설치 프로그램 ISO를 부팅하고 Kickstart를 제공합니다.

절차

1. 가상 시스템에 다음 패키지를 설치합니다.

   • osbuild-composer
   • composer-cli
   • cockpit-composer
   • bash-completion
   • firewalld

   # dnf install osbuild-composer composer-cli cockpit-composer bash-completion firewalld

   RHEL 이미지 빌더는 RHEL 웹 콘솔에 애플리케이션으로 설치됩니다.

2. 가상 머신 재부팅

3. 웹 콘솔에 대한 액세스를 허용하도록 시스템 방화벽을 구성합니다.

   # firewall-cmd --add-service=cockpit && firewall-cmd --add-service=cockpit --permanent

4. RHEL 이미지 빌더를 활성화합니다.

   # systemctl enable osbuild-composer.socket cockpit.socket --now

   osbuild-composer 및 cockpit 서비스는 첫 번째 액세스 시 자동으로 시작됩니다.

5. 재부팅하지 않고 composer-cli 명령의 자동 완성 기능이 즉시 작동하도록 쉘 설정 스크립트를 로드합니다.

   $ source /etc/bash_completion.d/composer-cli

절차

1. /root/repo.toml 와 같은 리포지토리 소스 파일을 만듭니다. 예를 들어 다음과 같습니다.

   id = "k8s"
   name = "Kubernetes"
   type = "yum-baseurl"
   url = "https://server.example.com/repos/company_internal_packages/"
   check_gpg = false
   check_ssl = false
   system = false

   type 필드에는 yum-baseurl,yum-mirrorlist, yum-metalink 라는 유효한 값을 사용할 수 있습니다.

2. 파일을 TOML 형식으로 저장합니다.

3. RHEL 이미지 빌더에 새 타사 소스를 추가합니다.

   $ composer-cli sources add <file-name>.toml

검증

1. 새 소스가 성공적으로 추가되었는지 확인합니다.

   $ composer-cli sources list

2. 새 소스 콘텐츠를 확인합니다.

   $ composer-cli sources info <source_id>

절차

1. /root/repo.toml 와 같은 리포지토리 소스 파일을 만듭니다. 예를 들어 배포를 지정하려면 다음을 수행합니다.

   check_gpg = true
   check_ssl = true
   distros = ["rhel-9"]
   id = "rh9-local"
   name = "packages for RHEL"
   system = false
   type = "yum-baseurl"
   url = "https://local/repos/rhel9/projectrepo/"

2. 파일을 TOML 형식으로 저장합니다.

3. RHEL 이미지 빌더에 새 타사 소스를 추가합니다.

   $ composer-cli sources add <file-name>.toml

검증

1. 새 소스가 성공적으로 추가되었는지 확인합니다.

   $ composer-cli sources list

2. 새 소스 콘텐츠를 확인합니다.

   $ composer-cli sources info <source_id>

절차

1. 리포지토리를 생성할 폴더에 액세스합니다.

   $ cd repo/

2. createrepo_c 를 실행하여 RPM 패키지에서 리포지토리를 생성합니다.

   $ createrepo_c .

3. repodata가 있는 디렉터리에 액세스합니다.

   $ cd repodata/

4. repomd.xml 파일에 서명합니다.

   $ gpg -u <_gpg-key-email_> --yes --detach-sign --armor /srv/repo/example/repomd.xml

5. 리포지토리에서 GPG 서명 검사를 활성화하려면 다음을 수행합니다.

   1. 리포지토리 소스에서 check_repogpg = true 를 설정합니다.

   2. 검사를 수행할 gpgkey 를 입력합니다. https 를 통해 키를 사용할 수 있는 경우 키 URL을 사용하여 gpgkeys 필드를 설정합니다. 필요한 만큼 URL 키를 추가할 수 있습니다.

      다음은 예제입니다.

      check_gpg = true
      check_ssl = true
      id = "signed local packages"
      name = "repository_name"
      type = "yum-baseurl"
      url = "https://local/repos/projectrepo/"
      check_repogpg = true
      gpgkeys=["https://local/keys/repokey.pub"]

      또는 gpgkeys 필드에 직접 GPG 키를 추가합니다. 예를 들면 다음과 같습니다.

      check_gpg = true
      check_ssl = true
      check_repogpg
      id = "custom-local"
      name = "signed local packages"
      type = "yum-baseurl"
      url = "https://local/repos/projectrepo/"
      gpgkeys=["https://remote/keys/other-repokey.pub",
      '''-----BEGIN PGP PUBLIC KEY BLOCK-----
      …​
      -----END PGP PUBLIC KEY BLOCK-----''']

      • 테스트에서 서명을 찾을 수 없는 경우 GPG 툴에 다음과 유사한 오류가 표시됩니다.

        $ GPG verification is enabled, but GPG signature is not available.
        This may be an error or the repository does not support GPG verification:
        Status code: 404 for http://repo-server/rhel/repodata/repomd.xml.asc (IP: 192.168.1.3)

      • 서명이 유효하지 않은 경우 GPG 툴에 다음과 유사한 오류가 표시됩니다.

        repomd.xml GPG signature verification error: Bad GPG signature

절차

1. 리포지토리 덮어쓰기를 저장할 /etc/osbuild-composer/repositories/ 디렉터리를 만듭니다.

   $ sudo mkdir -p /etc/osbuild-composer/repositories

2. RHEL 버전에 해당하는 이름을 사용하여 JSON 파일을 생성합니다. 또는 /usr/share/osbuild-composer/ 에서 배포할 파일을 복사하고 해당 콘텐츠를 수정할 수 있습니다.

   RHEL 9.3의 경우 /etc/osbuild-composer/repositories/rhel-93.json 을 사용합니다.

3. JSON 파일에 다음 구조를 추가합니다. 문자열 형식으로 다음 속성 중 하나만 지정합니다.

   • baseurl - 리포지토리의 기본 URL입니다.
   • metalink - 유효한 미러 리포지토리 목록이 포함된 metalink 파일의 URL입니다.

   • mirrorlist - 유효한 미러 저장소 목록이 포함된 미러 목록 파일의 URL입니다. 나머지 필드(예: gpgkey ) 및 metadata_expire 는 선택 사항입니다.

     예를 들어 다음과 같습니다.

     {
          "x86_64": [
             {
                 "name": "baseos",
                 "baseurl": "http://mirror.example.com/composes/released/RHEL-9/9.0/BaseOS/x86_64/os/",
                 "gpgkey": "-----BEGIN PGP PUBLIC KEY BLOCK-----\n\n (…​)",
                 "check_gpg": true
             }
         ]
     }

     또는 rhel-version.json 을 RHEL 버전으로 교체하여 배포에 대한 JSON 파일을 복사할 수 있습니다(예: rhel-9.json).

     $  cp /usr/share/osbuild-composer/repositories/rhel-version.json /etc/osbuild-composer/repositories/

4. 선택 사항: JSON 파일을 확인합니다.

   $ json_verify  /etc/osbuild-composer/repositories/<file>.json

5. rhel-9.json 파일에서 baseurl 경로를 편집하여 저장합니다. 예를 들어 다음과 같습니다.

   $ /etc/osbuild-composer/repositories/rhel-version.json

6. osbuild-composer.service 를 다시 시작하십시오.

   $ sudo systemctl restart osbuild-composer.service

절차

1. /etc/yum.repos.d/redhat.repo 파일에서 baseurl을 가져옵니다.

   # cat /etc/yum.repos.d/redhat.repo
   [AppStream]
   name = AppStream mirror example
   baseurl = https://mirror.example.com/RHEL-9/9.0/AppStream/x86_64/os/
   enabled = 1
   gpgcheck = 0
   sslverify = 1
   sslcacert = /etc/pki/ca1/ca.crt
   sslclientkey = /etc/pki/ca1/client.key
   sslclientcert = /etc/pki/ca1/client.crt
   metadata_expire = 86400
   enabled_metadata = 0

2. 동일한 baseurl을 사용하고 rhsm을 true로 설정하도록 리포지토리 덮어쓰기를 구성합니다.

   {
       "x86_64": [
           {
               "name": "AppStream mirror example",
               "baseurl": "https://mirror.example.com/RHEL-9/9.0/AppStream/x86_64/os/",
               "gpgkey": "-----BEGIN PGP PUBLIC KEY BLOCK-----\n\n (…​)",
               "check_gpg": true,
               "rhsm": true
           }
       ]
   }

3. osbuild-composer.service 를 다시 시작하십시오.

   $ sudo systemctl restart osbuild-composer.service

절차

1. RHEL 시스템에서 웹 브라우저에서 https://localhost:9090/에 액세스합니다.
2. RHEL 이미지 빌더에 원격으로 액세스하는 방법에 대한 자세한 내용은 RHEL 9 웹 콘솔을 사용하여 시스템 관리를 참조하십시오.
3. 관리 사용자 계정을 사용하여 웹 콘솔에 로그인합니다.
4. 웹 콘솔의 왼쪽 메뉴에서 앱을 클릭합니다.

5. 이미지 빌더를 클릭합니다.

   오른쪽 창에서 RHEL 이미지 빌더 대시보드가 열립니다. 이제 RHEL for Edge 이미지에 대한 블루프린트를 생성할 수 있습니다.

절차

1. RHEL 이미지 빌더 대시보드에서 블루프린트 생성 을 클릭합니다.

   블루프린트 생성 대화 상자가 열립니다.

2. 세부 정보 페이지에서 다음을 수행합니다.

   1. 사용자 이름 및 선택적으로 해당 설명을 입력합니다. 다음을 클릭합니다.

3. 선택 사항: 패키지 페이지에서 다음을 수행합니다.

   1. 사용 가능한 패키지 검색에서 패키지 이름을 입력하고 > 버튼 을 클릭하여 C respectiven packages 필드로 이동합니다. 원하는 만큼 패키지를 검색하고 포함합니다. 다음을 클릭합니다.

      참고

      이러한 사용자 정의는 달리 지정하지 않는 한 모두 선택 사항입니다.

4. 커널 페이지에서 커널 이름과 명령줄 인수를 입력합니다.
5. 파일 시스템 페이지에서 자동 파티션 사용을 선택합니다. OSTree 이미지에는 읽기 전용과 같은 자체 마운트 규칙이 있으므로 OStree 시스템은 파일 시스템 사용자 지정을 지원하지 않습니다. 다음을 클릭합니다.

6. 서비스 페이지에서 서비스를 활성화하거나 비활성화할 수 있습니다.

   1. 활성화 또는 비활성화할 서비스 이름을 입력하거나 쉼표로, 공백으로 또는 Enter 키를 눌러 입력합니다. 다음을 클릭합니다.

7. 방화벽 페이지에서 방화벽 설정을 설정합니다.

   1. 포트 및 활성화 또는 비활성화하려는 방화벽 서비스를 입력합니다.
   2. 영역 추가 버튼을 클릭하여 각 영역의 방화벽 규칙을 독립적으로 관리합니다. 다음을 클릭합니다.

8. 사용자 페이지에서 단계에 따라 사용자를 추가합니다.

   1. 사용자 추가를 클릭합니다.
   2. 사용자 이름, 암호, SSH 키 를 입력합니다. 서버 관리자 확인란을 클릭하여 사용자를 권한 있는 사용자로 표시할 수도 있습니다. 다음을 클릭합니다.

9. 그룹 페이지에서 다음 단계를 완료하여 그룹을 추가합니다.

   1. 그룹 추가 버튼을 클릭합니다.

      1. 그룹 이름과 그룹 ID 를 입력합니다. 더 많은 그룹을 추가할 수 있습니다. 다음을 클릭합니다.

10. SSH 키 페이지에서 키 를 추가합니다.

    1. Add key 버튼을 클릭합니다.

       1. SSH 키를 입력합니다.
       2. 사용자 를 입력합니다. 다음을 클릭합니다.

11. Timezone 페이지에서 시간대 설정을 설정합니다.

    1. Timezone 필드에 시스템 이미지에 추가할 시간대를 입력합니다. 예를 들어 다음 시간대 형식을 추가합니다. "US/E disastern".

       시간대를 설정하지 않으면 시스템은 UTC(Universal Time), Coordinated(UTC)를 기본값으로 사용합니다.

    2. NTP 서버를 입력합니다. 다음을 클릭합니다.

12. 로컬 페이지에서 다음 단계를 완료합니다.

    1. 10.0.0.1 검색 필드에 시스템 이미지에 추가할 패키지 이름을 입력합니다. 예: [ "en_US.UTF-8"].
    2. Languages 검색 필드에 시스템 이미지에 추가할 패키지 이름을 입력합니다. 예: "us". 다음을 클릭합니다.

13. 기타 페이지에서 다음 단계를 완료합니다.

    1. Hostname 필드에 시스템 이미지에 추가할 호스트 이름을 입력합니다. 호스트 이름을 추가하지 않으면 운영 체제에서 호스트 이름을 결정합니다.
    2. Simplifier 설치 프로그램 이미지에만 필요합니다. 설치 장치 필드에 시스템 이미지에 유효한 노드를 입력합니다. 예: dev/sda. 다음을 클릭합니다.

14. FIDO 이미지를 빌드할 때만 필수 사항: FIDO 장치 온보딩 페이지에서 다음 단계를 완료하십시오.

    1. Manufacturing server URL 필드에 다음 정보를 입력합니다.

       1. DIUN 공개 키 비보안 필드에 비보안 공개 키를 입력합니다.
       2. DIUN 공개 키 해시 필드에 공개 키 해시를 입력합니다.
       3. DIUN 공개 키 루트 인증서 필드에 공개 키 루트 인증서를 입력합니다. 다음을 클릭합니다.

15. OpenSCAP 페이지에서 다음 단계를 완료합니다.

    1. 데이터 스트림 필드에 시스템 이미지에 추가할 datastream 수정 명령을 입력합니다.
    2. Profile ID 필드에 시스템 이미지에 추가할 profile_id 보안 프로필을 입력합니다. 다음을 클릭합니다.

16. Ignition 이미지를 빌드할 때만 필수 항목입니다. Ignition 페이지에서 다음 단계를 완료합니다.

    1. Firstboot URL 필드에 시스템 이미지에 추가할 패키지 이름을 입력합니다.
    2. VMDK 데이터 필드에서 파일을 드래그하거나 업로드합니다. 다음을 클릭합니다.
17. . 검토 페이지에서 청사진에 대한 세부 사항을 검토합니다. 생성을 클릭합니다.

절차

1. RHEL 이미지 빌더 대시보드에서 이미지 생성을 클릭합니다.

2. 이미지 출력 페이지에서 다음 단계를 수행합니다.

   1. Select a Blueprint dropdown 메뉴에서 사용할 Blueprint를 선택합니다.
   2. 이미지 출력 유형 드롭다운 목록에서 네트워크 기반 배포에는 "RHEL for Edge Commit(.tar)" 을 선택합니다.
   3. 다음을 클릭합니다.

   4. OSTree 설정 페이지에서 다음을 입력합니다.

      1. 리포지토리 URL: 이미지에 포함할 커밋의 OSTree 리포지토리에 대한 URL을 지정합니다. 예: http://10.0.2.2:8080/repo/.
      2. parent commit: 이전 커밋을 지정하거나 현재 커밋이 없는 경우 비워 둡니다.
      3. Ref textbox에서 커밋이 생성되는 위치에 대한 참조 경로를 지정합니다. 기본적으로 웹 콘솔은 rhel/9/$ARCH/edge 를 지정합니다. "$ARCH" 값은 호스트 시스템에 의해 결정됩니다. 다음을 클릭합니다.

   5. 검토 페이지에서 사용자 정의를 확인하고 생성을 클릭합니다.

      RHEL 이미지 빌더는 사용자가 생성한 블루프린트에 대한 RHEL for Edge 커밋 이미지를 생성하기 시작합니다.

      참고

      이미지 생성 프로세스를 완료하는 데 최대 20분이 걸립니다.

검증

1. RHEL에서 에지 Commit 이미지 생성 진행 상황을 확인하려면 다음을 수행합니다.

   1. 이미지 탭을 클릭합니다.

절차

1. RHEL 이미지 빌더 대시보드에서 이미지 생성을 클릭합니다.
2. 이미지 출력 페이지에서 다음 단계를 수행합니다.

3. Select a Blueprint dropdown 메뉴에서 사용할 Blueprint를 선택합니다.

   1. 이미지 출력 유형 드롭다운 목록에서 네트워크 기반 배포에는 "RHEL for Edge Container (.tar)" 를 선택합니다.
   2. 다음을 클릭합니다.

   3. OSTree 페이지에서 다음을 입력합니다.

      1. 리포지토리 URL: 이미지에 포함할 커밋의 OSTree 리포지토리에 대한 URL을 지정합니다. 예: http://10.0.2.2:8080/repo/. 기본적으로 에지 컨테이너 이미지에 대한 RHEL의 리포지토리 폴더는 "/repo"입니다.

         사용할 올바른 URL을 찾으려면 실행 중인 컨테이너에 액세스하여 nginx.conf 파일을 확인합니다. 사용할 URL을 찾으려면 실행 중인 컨테이너에 액세스하여 nginx.conf 파일을 확인합니다. nginx.conf 파일 내에서 /repo/ 폴더 정보를 검색할 루트 디렉터리 항목을 찾습니다. RHEL 이미지 빌더를 사용하여 RHEL for Edge 컨테이너 이미지 (.tar) 를 생성할 때 리포지토리 URL을 지정하지 않으면 nginx.conf 파일에 기본 /repo/ 항목이 생성됩니다.

      2. parent commit: 이전 커밋을 지정하거나 현재 커밋이 없는 경우 비워 둡니다.
      3. Ref textbox에서 커밋이 생성되는 위치에 대한 참조 경로를 지정합니다. 기본적으로 웹 콘솔은 rhel/9/$ARCH/edge 를 지정합니다. "$ARCH" 값은 호스트 시스템에 의해 결정됩니다. 다음을 클릭합니다.
   4. 검토 페이지에서 사용자 정의를 확인합니다. 저장을 클릭합니다.

4. 생성을 클릭합니다.

   RHEL 이미지 빌더는 사용자가 생성한 블루프린트에 대한 RHEL for Edge 컨테이너 이미지를 생성하기 시작합니다.

   참고

   이미지 생성 프로세스를 완료하는 데 최대 20분이 걸립니다.

검증

1. RHEL에서 에지 컨테이너 이미지 생성 진행 상황을 확인하려면 다음을 수행합니다.

   1. 이미지 탭을 클릭합니다.

절차

1. RHEL 이미지 빌더 대시보드에서 이미지 생성을 클릭합니다.

2. 이미지 출력 페이지에서 다음 단계를 수행합니다.

   1. Select a Blueprint dropdown 메뉴에서 사용할 Blueprint를 선택합니다.
   2. 이미지 출력 유형 드롭다운 목록에서 Edge Installer(.iso) 이미지에 대해 RHEL 을 선택합니다.
   3. 다음을 클릭합니다.

   4. OSTree 설정 페이지에서 다음을 입력합니다.

      1. 리포지토리 URL: 이미지에 포함할 커밋의 OSTree 리포지토리에 대한 URL을 지정합니다. 예: http://10.0.2.2:8080/repo/.
      2. Ref textbox에서 커밋이 생성되는 위치에 대한 참조 경로를 지정합니다. 기본적으로 웹 콘솔은 rhel/9/$ARCH/edge 를 지정합니다. "$ARCH" 값은 호스트 시스템에 의해 결정됩니다. 다음을 클릭합니다.
   5. 검토 페이지에서 사용자 정의를 확인합니다. 저장을 클릭합니다.

3. 생성을 클릭합니다.

   RHEL 이미지 빌더는 사용자가 생성한 블루프린트에 대한 RHEL for Edge 설치 프로그램 이미지를 생성하기 시작합니다.

   참고

   이미지 생성 프로세스를 완료하는 데 최대 20분이 걸립니다.

1. RHEL에서 에지 설치 프로그램 이미지 생성 진행 상황을 확인하려면 다음을 수행합니다.

   1. 이미지 탭을 클릭합니다.

1. 추가 옵션 메뉴에서 다운로드를 클릭합니다.

   RHEL 이미지 빌더 툴은 기본 다운로드 위치에서 파일을 다운로드합니다.

1. RHEL 시스템 설치 및 등록
2. RHEL 이미지 빌더 설치
3. RHEL 이미지 빌더를 사용하여 RHEL for Edge Container 이미지에 대한 사용자 지정으로 블루프린트를 생성
4. RHEL 이미지 빌더에서 RHEL for Edge 블루프린트 가져오기
5. 커밋을 OSTree 리포지토리로 배포할 준비가 된 웹 서버를 사용하여 OCI 컨테이너에 에지 이미지 embed를 만듭니다.
6. edge-simplified-installer 이미지에 대한 청사진 생성
7. Edge 이미지용으로 간소화된 RHEL 빌드
8. Edge 간소화된 이미지를 위한 RHEL 다운로드
9. edge-simplified-installer virt-install을 사용하여 원시 이미지 설치

절차

1. 다음 콘텐츠를 사용하여 Tom의 Obvious, Minimal Language(TOML) 형식으로 일반 텍스트 파일을 생성합니다.

   name = "simplified-installer-blueprint"
   description = "blueprint for the simplified installer image"
   version = "0.0.1"
   packages = []
   modules = []
   groups = []
   distro = ""
   
   [customizations]
   installation_device = "/dev/vda"
   
   [[customizations.user]]
   name = "admin"
   password = "admin"
   groups = ["users", "wheel"]
   
   [customizations.fdo]
   manufacturing_server_url = "http://10.0.0.2:8080"
   diun_pub_key_insecure = "true"

   참고

   청사진의 FDO 사용자 지정은 선택 사항이며 오류 없이 Edge Simplified Installer 이미지를 위한 RHEL을 빌드할 수 있습니다.

   • name 은 name이고 description 은 distribution에 대한 설명입니다.
   • 0.0.1 은 Semantic Versioning scheme에 따른 버전 번호입니다.
   • 모듈은 이미지에 설치할 패키지 이름 및 일치하는 버전 글러스트를 설명합니다. 예를 들어 패키지 이름 = "tmux"이고 일치하는 버전은 version = "2.9a"입니다. 현재는 패키지와 모듈간에 차이가 없습니다.
   • 그룹은 이미지에 설치할 패키지 그룹입니다(예: anaconda-tools 그룹 패키지). 모듈과 그룹을 모르는 경우 비워 두십시오.
   • 설치 장치는 장치에 자동 설치를 활성화하기 위한 사용자 지정입니다.
   • manufacturing_server_url 은 초기 장치 인증 정보 교환을 수행하는 URL입니다.
   • name 은 이미지에 로그인할 사용자 이름입니다.
   • 암호는 선택한 암호입니다.
   • 그룹은 "widget"과 같은 모든 사용자 그룹입니다.

2. 블루프린트를 RHEL 이미지 빌더 서버로 푸시(가져오기)합니다.

   # composer-cli blueprints push blueprint-name.toml

3. 기존 Makefile을 나열하여 생성된 inventory가 성공적으로 푸시되고 있는지 확인합니다.

   # composer-cli blueprints show blueprint-name

4. Makefile 및 해당 종속 항목에 나열된 구성 요소 및 버전이 유효한지 확인합니다.

   # composer-cli blueprints depsolve blueprint-name

절차

1. 부팅 가능한 ISO 이미지를 생성합니다.

   # composer-cli compose start-ostree \
   blueprint-name \
   edge-simplified-installer \
   --ref rhel/9/x86_64/edge \
   --url URL-OSTree-repository \

   여기서,

   • representing-name 은 Edge의 이름이 RHEL입니다.
   • edge-simplified-installer 는 이미지 유형입니다.
   • --ref 는 커밋을 생성할 위치에 대한 참조입니다.

   • -- URL은 이미지에 포함할 커밋의 OSTree 리포지토리의 URL입니다. 예: http://10.0.2.2:8080/repo/. Edge Container에 대한 RHEL을 시작하거나 웹 서버를 설정할 수 있습니다. 네트워크 기반이 아닌 배포를 위한 RHEL for Edge 컨테이너 이미지 생성 및 RHEL for Edge 이미지를 설치할 웹 서버 설정을 참조하십시오.

     쓰기 프로세스가 큐에 추가되었음을 확인합니다. 또한 생성된 이미지에 대한 UUID(Universally Unique Identifier) 번호를 표시합니다. UUID 번호를 사용하여 빌드를 추적합니다. 또한 추가 작업을 위해 UUID 번호를 편리하게 유지합니다.

2. 이미지 compose 상태를 확인합니다.

   # composer-cli compose status

   출력에는 다음 형식으로 상태가 표시됩니다.

   <UUID> RUNNING date blueprint-name blueprint-version image-type

   참고

   이미지 생성 프로세스를 완료하는 데 최대 10분이 걸릴 수 있습니다.

   이미지 생성 프로세스를 중단하려면 다음을 실행합니다.

   # composer-cli compose cancel <UUID>

   기존 이미지를 삭제하려면 다음을 실행합니다.

   # composer-cli compose delete <UUID>

절차

1. RHEL for Edge 이미지 상태를 검토합니다.

   # composer-cli compose status

   출력에 다음이 표시되어야 합니다.

   $ <UUID> FINISHED date blueprint-name blueprint-version image-type

2. 이미지를 다운로드합니다.

   # composer-cli compose image <UUID>

   RHEL 이미지 빌더는 명령을 실행하는 현재 디렉터리 경로에서 이미지를 .iso 파일로 다운로드합니다.

   UUID 번호와 이미지 크기가 함께 표시됩니다.

   $ <UUID>-simplified-installer.iso: size MB

절차

1. RHEL 이미지 빌더 앱의 오른쪽 상단에 있는 블루프린트 생성을 클릭합니다.

   청사진 이름 및 설명에 대한 필드가 포함된 대화 상자 마법사가 열립니다.

2. 세부 정보 페이지에서 다음을 수행합니다.

   1. 사용자 이름 및 선택적으로 해당 설명을 입력합니다. 다음을 클릭합니다.

3. 선택 사항: 패키지 페이지에서 다음 단계를 완료하십시오.

   1. 사용 가능한 패키지 검색에서 패키지 이름을 입력하고 > 버튼 을 클릭하여 C respectiven packages 필드로 이동합니다. 원하는 만큼 패키지를 검색하고 포함합니다. 다음을 클릭합니다.

      참고

      달리 지정하지 않는 한 사용자 정의는 모두 선택 사항입니다.

4. 선택 사항: 커널 페이지에서 커널 이름과 명령줄 인수를 입력합니다.
5. 선택 사항: OSTree 이미지에 읽기 전용과 같은 자체 마운트 규칙이 있으므로 파일 시스템 페이지에서 자동 파티션 사용을 선택합니다. OSTree 시스템에 파일 시스템 사용자 지정은 지원되지 않습니다. 다음을 클릭합니다.

6. 선택 사항: 서비스 페이지에서 서비스를 활성화하거나 비활성화할 수 있습니다.

   1. 활성화 또는 비활성화할 서비스 이름을 입력하거나 쉼표로, 공백으로 또는 Enter 키를 눌러 입력합니다. 다음을 클릭합니다.

7. 선택 사항: 방화벽 페이지에서 방화벽 설정을 설정합니다.

   1. 포트 및 활성화 또는 비활성화하려는 방화벽 서비스를 입력합니다.
   2. 영역 추가 버튼을 클릭하여 각 영역의 방화벽 규칙을 독립적으로 관리합니다. 다음을 클릭합니다.

8. 사용자 페이지에서 단계에 따라 사용자를 추가합니다.

   1. 사용자 추가를 클릭합니다.

   2. 사용자 이름, 암호, SSH 키 를 입력합니다. 서버 관리자 확인란을 클릭하여 사용자를 권한 있는 사용자로 표시할 수도 있습니다.

      참고

      사용자 지정에서 사용자를 지정한 다음 해당에서 이미지를 생성하면, 설치 시 /usr/lib/passwd 디렉토리와 암호가 /usr/etc/shadow 아래에 생성됩니다. 사용자가 생성한 사용자 이름과 암호를 사용하여 장치에 로그인할 수 있습니다. 시스템에 액세스한 후 useradd 명령을 사용하여 사용자를 생성해야 합니다.

      다음을 클릭합니다.

9. 선택 사항: 그룹 페이지에서 다음 단계를 완료하여 그룹을 추가합니다.

   1. 그룹 추가 버튼을 클릭합니다.

      1. 그룹 이름과 그룹 ID 를 입력합니다. 더 많은 그룹을 추가할 수 있습니다. 다음을 클릭합니다.

10. 선택 사항: SSH 키 페이지에서 키 를 추가합니다.

    1. Add key 버튼을 클릭합니다.

       1. SSH 키를 입력합니다.
       2. 사용자 를 입력합니다. 다음을 클릭합니다.

11. 선택 사항: Timezone 페이지에서 시간대 설정을 설정합니다.

    1. Timezone 필드에 시스템 이미지에 추가할 시간대를 입력합니다. 예를 들어 다음 시간대 형식을 추가합니다. "US/E disastern".

       시간대를 설정하지 않으면 시스템은 UTC(Universal Time), Coordinated(UTC)를 기본값으로 사용합니다.

    2. NTP 서버를 입력합니다. 다음을 클릭합니다.

12. 선택 사항: 로컬 페이지에서 다음 단계를 완료합니다.

    1. 10.0.0.1 검색 필드에 시스템 이미지에 추가할 패키지 이름을 입력합니다. 예: [ "en_US.UTF-8"].
    2. Languages 검색 필드에 시스템 이미지에 추가할 패키지 이름을 입력합니다. 예: "us". 다음을 클릭합니다.

13. 필수: 기타 페이지에서 다음 단계를 완료합니다.

    1. Hostname 필드에 시스템 이미지에 추가할 호스트 이름을 입력합니다. 호스트 이름을 추가하지 않으면 운영 체제에서 호스트 이름을 결정합니다.
    2. 필수: 설치 장치 필드에 시스템 이미지의 올바른 노드를 입력하여 장치에 대한 번거로움 설치를 활성화합니다. 예: dev/sda1. 다음을 클릭합니다.

14. 선택 사항: FIDO 장치 온보딩 페이지에서 다음 단계를 완료하십시오.

    1. Manufacturing server URL 필드에서 manufacturing 서버 URL 을 입력하여 초기 장치 인증 정보 교환을 수행합니다(예: "http://10.0.0.2:8080"). 청사진의 FDO 사용자 지정은 선택 사항이며 오류 없이 Edge Simplified Installer 이미지를 위한 RHEL을 빌드할 수 있습니다.
    2. DIUN 공개 키 비보안 필드에 인증 공개 키 해시를 입력하여 초기 장치 인증 정보 교환을 수행합니다. 이 필드는 "true"를 값으로 허용하므로 이는 제조 서버에 대한 비보안 연결임을 의미합니다. 예: manufacturing_server_url="http://${FDO_SERVER}:8080" diun_pub_key_insecure="true". "key insecure", "key hash", "key root certs" 세 가지 옵션 중 하나만 사용해야 합니다.

    3. DIUN 공개 키 해시 필드에 공개 키의 해시 버전을 입력합니다. 예를 들어 다음과 같습니다. 17BD05952222C421D6F1BB1256E0C925310CED4CE1C4FFD6E5CB968F4B73BF73. 제조 서버의 인증서에 따라 키 해시를 생성할 수 있습니다. 키 해시를 생성하려면 다음 명령을 실행합니다.

       # openssl x509 -fingerprint -sha256 -noout -in /etc/fdo/aio/keys/diun_cert.pem | cut -d"=" -f2 | sed 's/://g'

       /etc/fdo/aio/keys/diun_cert.pem 은 제조 서버에 저장된 인증서입니다.

    4. DIUN 공개 키 루트 인증서 필드에 공개 키 루트 인증서를 입력합니다. 이 필드는 제조 서버에 저장된 인증 파일의 내용을 허용합니다. 인증서 파일의 내용을 가져오려면 다음 명령을 실행합니다.

       $ cat /etc/fdo/aio/keys/diun_cert.pem.

15. 다음을 클릭합니다.
16. 검토 페이지에서 청사진에 대한 세부 사항을 검토합니다. 생성을 클릭합니다.

절차

1. mage 빌더 대시보드에 액세스합니다.
2. 청사진 테이블에서 이미지를 빌드하려는 청사진을 찾습니다.
3. Images (이미지) 탭으로 이동하여 Create Image (이미지 만들기)를 클릭합니다. 이미지 생성 마법사가 열립니다.

4. 이미지 출력 페이지에서 다음 단계를 완료합니다.

   1. Select aoctavia 목록에서 RHEL for Edge Simplified image를 위해 생성한 Blueprint를 선택합니다.
   2. 이미지 출력 유형 목록에서 Edge Simplified Installer(.iso)에 대해 RHEL 을 선택합니다.
   3. 이미지 크기 필드에 이미지 크기를 입력합니다. 단순화된 설치 관리자 이미지에 필요한 최소 이미지 크기는 다음과 같습니다.
5. 다음을 클릭합니다.

6. OSTree 설정 페이지에서 다음 단계를 완료합니다.

   1. 리포지토리 URL 필드에 상위 OSTree 커밋을 가져올 리포지토리 URL을 입력합니다.
   2. Ref 필드에 ref 분기 이름 경로를 입력합니다. ref 를 입력하지 않으면 distro에 대한 기본 참조가 사용됩니다.
7. 검토 페이지에서 이미지 사용자 지정을 검토하고 생성을 클릭합니다.

절차

1. RHEL 이미지 빌더 대시보드에 액세스합니다. dashboard가 열립니다.
2. Edge Simplified Installer 이미지를 위해 RHEL을 구축한 Blueprint를 확인하십시오.
3. Images (이미지) 탭으로 이동합니다.

4. 옵션 중 하나를 선택합니다.

   • 이미지를 다운로드합니다.
   • 이미지 로그를 다운로드하여 요소를 검사하고 문제가 있는지 확인합니다.

절차

1. 선택한 디렉터리에 ISO 이미지를 마운트합니다.

   # mkdir /mnt/rhel9-install/
   # mount -o loop,ro -t iso9660 /path_directory/installer.iso /mnt/rhel9-install/

   /path_directory/installer.iso 를 에지 부팅 가능 ISO 이미지의 RHEL 경로로 교체합니다.

2. 마운트된 이미지의 파일을 HTTP 서버 루트에 복사합니다. 이 명령은 이미지 콘텐츠를 사용하여 /var/www/html/rhel9-install/ 디렉터리를 생성합니다.

   # mkdir /var/www/html/httpboot/
   # cp -R /mnt/rhel9-install/* /var/www/html/httpboot/
   # chmod -R +r /var/www/html/httpboot/*

   참고

   일부 복사 방법은 유효한 설치 소스에 필요한 .treeinfo 파일을 건너뛸 수 있습니다. 이 절차에 표시된 대로 전체 디렉토리에 대해 cp 명령을 실행하면 .treeinfo가 올바르게 복사됩니다.

3. 다음을 교체하여 /var/www/html/EFI/BOOT/grub.cfg 파일을 업데이트합니다.

   1. coreos.inst.install_dev=/dev/sda with coreos.inst.install_dev=/dev/vda
   2. linux /images/pxeboot/vmlinuz with linuxefi /images/pxeboot/vmlinuz
   3. initrd /images/pxeboot/initrd.img with initrdefi /images/pxeboot/initrd.img

   4. coreos.inst.image_file=/run/media/iso/disk.img.xz with coreos.inst.image_url=http://{IP-ADDRESS}/disk.img.xz

      IP-ADDRESS 는 이 시스템의 IP 주소로 http 부팅 서버로 사용됩니다.

4. httpd 서비스를 시작합니다.

   # systemctl start httpd.service

   결과적으로 UEFI HTTP 부팅을 설정한 후 UEFI HTTP 부팅 을 사용하여 에지 장치에 대해 RHEL을 설치할 수 있습니다.

절차

1. UEFI HTTP 부팅을 지원하기 위해 네트워크 구성을 설정합니다. libvirt를 사용하여 UEFI HTTP 부팅 설정을 참조하십시오.

2. virt-install 명령을 사용하여 UEFI HTTP Boot에서 Edge Virtual Machine용 RHEL을 생성합니다.

   # virt-install \
       --name edge-install-image \
       --disk path=”  “, ,format=qcow2
       --ram 3072 \
       --memory 4096 \
       --vcpus 2 \
       --network network=integration,mac=mac_address \
       --os-type linux
       --os-variant rhel9 \
       --cdrom "/var/lib/libvirt/images/”ISO_FILENAME"
       --boot uefi,loader_ro=yes,loader_type=pflash,nvram_template=/usr/share/edk2/ovmf/OVMF_VARS.fd,loader_secure=no
       --virt-type kvm \
       --graphics none \
        --wait=-1
        --noreboot

절차

1. ISO 이미지 파일을 USB 플래쉬 드라이브에 복사합니다.
2. USB 플래시 드라이브를 부팅하려는 컴퓨터의 포트에 연결합니다.

3. USB 플래쉬 드라이브에서 ISO 이미지를 부팅합니다. 부팅 메뉴는 다음 옵션을 보여줍니다.

   Install Red Hat Enterprise Linux 9
   Test this media & install Red Hat Enterprise Linux 9

4. Choose Install Red Hat Enterprise Linux 9. 그러면 시스템 설치가 시작됩니다.

1. RHEL 시스템 설치 및 등록
2. 이미지 빌더 설치
3. 이미지 빌더를 사용하여 RHEL for Edge Minimal Raw 이미지에 대한 사용자 지정으로 블루프린트 생성
4. 이미지 빌더에서 엣지용 RHEL 가져오기
5. RHEL for Edge 최소 원시 이미지 생성
6. 최소 원시 이미지의 압축을 풉니다.
7. 최소 원시 이미지 배포

절차

1. 다음 콘텐츠를 사용하여 Tom의 Obvious, Minimal Language(TOML) 형식으로 일반 텍스트 파일을 생성합니다.

   name = "minimal-raw-blueprint"
   description = "blueprint for the minimal raw image"
   version = "0.0.1"
   packages = []
   modules = []
   groups = []
   distro = ""
   
   [[customizations.user]]
   name = "admin"
   password = "admin"
   groups = ["users", "wheel"]

   • name은 이름이며 설명은 블루프린트에 대한 설명입니다.
   • 0.0.1은 Semantic Versioning 체계에 따른 버전 번호입니다.
   • 모듈은 이미지에 설치할 패키지 이름 및 일치하는 버전 glob를 설명합니다(예: 패키지 name = "tmux" 및 일치하는 버전 glob는 version = "2.9a"입니다. 현재는 패키지와 모듈간에 차이가 없습니다.
   • 그룹은 이미지에 설치할 패키지 그룹입니다(예: anaconda-tools 그룹 패키지). 모듈과 그룹을 모르는 경우 비워 두십시오.
   • 이미지에 로그인할 사용자 이름입니다.
   • 암호는 선택한 암호입니다.
   • 그룹은 "widget"과 같은 모든 사용자 그룹입니다.

2. 블루프린트를 이미지 빌더 서버로 가져옵니다.

   # composer-cli blueprints push <blueprint_name>.toml

3. 시스템에서 블루프린트를 사용할 수 있는지 확인합니다.

   # composer-cli blueprints list

4. 블루프린트에서 구성 요소, 버전 및 해당 종속 항목의 유효성을 확인합니다.

   # composer-cli blueprints depsolve <blueprint_name>

절차

1. 부팅 가능한 이미지를 생성합니다.

   # composer-cli compose start <_blueprint_name_> minimal-raw-installer

   다음과 같습니다.

   • <blueprint_name >은 RHEL for Edge 블루프린트 이름입니다.

   • minimal-raw-installer 는 이미지 유형입니다.

     쓰기 프로세스가 큐에 추가되었음을 확인합니다. 또한 생성된 이미지에 대한 UUID(Universally Unique Identifier) 번호를 표시합니다. UUID 번호를 사용하여 빌드를 추적합니다. 또한 추가 작업을 위해 UUID 번호를 편리하게 유지합니다.

2. 이미지 compose 상태를 확인합니다.

   # composer-cli compose status

   출력에는 다음 형식으로 상태가 표시됩니다.

   # <UUID> RUNNING date <blueprint_name> blueprint-version minimal-raw-installer

절차

1. RHEL for Edge 이미지 작성 상태를 검토합니다.

   # composer-cli compose status

   출력에 다음 세부 정보가 표시되어야 합니다.

   $ <UUID>_ FINISHED date <blueprint_name> <blueprint_version> minimal-raw

2. 이미지를 다운로드합니다.

   # composer-cli compose image <_UUID_>

   이미지 빌더는 이미지를 .raw.xz 로 작업 디렉터리에 다운로드합니다. UUID 번호와 이미지 크기가 함께 표시됩니다.

   $ <UUID> minimal_raw.img.xz: size MB

3. 이미지의 압축을 풉니다.

   $ xz -d <UUID>_minimal-raw.img.xz

   압축을 풀고 나면 부팅 가능한 최소 원시 이미지를 사용하여 RHEL for Edge 시스템을 설치할 수 있습니다.

절차

1. 최소 원시 이미지 파일을 USB 플래시 드라이브에 복사합니다.
2. USB 플래시 드라이브를 부팅하려는 컴퓨터의 포트에 연결합니다.

3. USB 플래시 드라이브에서 최소 원시 이미지를 부팅합니다. 부팅 메뉴에는 다음 옵션이 표시됩니다.

   Install Red Hat Enterprise Linux 9
   Test this media & install Red Hat Enterprise Linux 9

4. Install Red Hat Enterprise Linux 9 를 선택합니다. 그러면 시스템 설치가 시작됩니다.

검증

1. 블루프린트에 구성한 사용자 이름과 암호를 사용하여 이미지로 부팅합니다.

   1. 릴리스를 확인합니다.

      $ cat /etc/os-release

   2. 시스템의 블록 장치를 나열합니다.

      $ lsblk

절차

1. Butane Config 파일을 생성하여 .bu 형식으로 저장합니다. RHEL의 경우 변형 항목을 r4e, version 항목을 1.0.0 으로 지정해야 합니다. 버전 1.0.0의 butane r4e 변형은 Ignition 사양 버전 3.3.0 을 대상으로 합니다. 다음은 Butane Config YAML 파일 예제입니다.

   variant: r4e
   version: 1.0.0
   ignition:
     config:
       merge:
         - source: http://192.168.122.1:8000/sample.ign
   passwd:
     users:
       - name: core
         groups:
           - wheel
         password_hash: password_hash_here
         ssh_authorized_keys:
           - ssh-ed25519 some-ssh-key-here
   storage:
     files:
       - path: /etc/NetworkManager/system-connections/enp1s0.nmconnection
         contents:
           inline: |
             [connection]
             id=enp1s0
             type=ethernet
             interface-name=enp1s0
             [ipv4]
             address1=192.168.122.42/24,192.168.122.1
             dns=8.8.8.8;
             dns-search=
             may-fail=false
             method=manual
         mode: 0600
       - path: /usr/local/bin/startup.sh
         contents:
           inline: |
             #!/bin/bash
             echo "Hello, World!"
         mode: 0755
   systemd:
     units:
       - name: hello.service
         contents: |
           [Unit]
           Description=A hello world
           [Install]
           WantedBy=multi-user.target
         enabled: true
       - name: fdo-client-linuxapp.service
         dropins:
           - name: log_trace.conf
             contents: |
               [Service]
               Environment=LOG_LEVEL=trace

2. 다음 명령을 실행하여 Butane Config YAML 파일을 사용하고 JSON 형식으로 Ignition 구성을 생성합니다.

   $ ./path/butane example.bu
   {"ignition":{"config":{"merge":[{"source":"http://192.168.122.1:8000/sample.ign"}]},"timeouts":{"httpTotal":30},"version":"3.3.0"},"passwd":{"users":[{"groups":["wheel"],"name":"core","passwordHash":"password_hash_here","sshAuthorizedKeys":["ssh-ed25519 some-ssh-key-here"]}]},"storage":{"files":[{"path":"/etc/NetworkManager/system-connections/enp1s0.nmconnection","contents":{"compression":"gzip","source":"data:;base64,H4sIAAAAAAAC/0yKUcrCMBAG3/csf/ObUKQie5LShyX5SgPNNiSr0NuLgiDzNMPM8VBFtHzoQjkxtPp+ITsrGLahKYyyGtoqEYNKwfeZc32OC0lKDb179rfg/HVyPgQ3hv8w/v0WT0k7T+7D/S1Dh7S4MRU5h1XyzqvsHVRg25G4iD5kp1cAAAD//6Cvq2ihAAAA"},"mode":384},{"path":"/usr/local/bin/startup.sh","contents":{"source":"data:;base64,IyEvYmluL2Jhc2gKZWNobyAiSGVsbG8sIFdvcmxkISIK"},"mode":493}]},"systemd":{"units":[{"contents":"[Unit]\nDescription=A hello world\n[Install]\nWantedBy=multi-user.target","enabled":true,"name":"hello.service"},{"dropins":[{"contents":"[Service]\nEnvironment=LOG_LEVEL=trace\n","name":"log_trace.conf"}],"name":"fdo-client-linuxapp.service"}]}}

   Butane Config YAML 파일을 실행하여 Ignition 구성 JSON 파일을 확인하고 생성한 후 파티션과 같이 지원되지 않는 필드를 사용할 때 경고를 받을 수 있습니다. 예를 들면 다음과 같습니다. 해당 필드를 수정하고 검사를 다시 실행할 수 있습니다.

절차

1. 오른쪽 상단에 있는 Create Blueprint 를 클릭합니다.

   청사진 이름 및 설명에 대한 필드가 포함된 대화 상자 마법사가 열립니다.

   • 세부 정보 페이지에서 다음을 수행합니다.

     • 사용자 이름 및 선택적으로 해당 설명을 입력합니다. 다음을 클릭합니다.

   • Ignition 페이지에서 다음 단계를 완료합니다.

     • Firstboot URL 필드에 첫 번째 부팅 중에 가져올 Ignition 구성을 가리키는 URL을 입력합니다.
     • CloudEvent Data 필드에서 base64 로 인코딩된 Ignition 구성 파일을 드래그하거나 업로드합니다. 다음을 클릭합니다.
   • 이미지 세부 정보를 검토하고 생성을 클릭합니다.

절차

1. 다음 콘텐츠를 사용하여 Tom의 Obvious, Minimal Language(TOML) 형식으로 일반 텍스트 파일을 생성합니다.

   name = "simplified-installer-blueprint"
   description = "Blueprint with Ignition for the simplified installer image"
   version = "0.0.1"
   packages = []
   modules = []
   groups = []
   distro = ""
   
   [customizations.ignition.embedded]
   config = "eyJ --- BASE64 STRING TRIMMED --- 19fQo="

   다음과 같습니다.

   • name 은 name 및 description 입니다.
   • 버전 은 Semantic Versioning scheme에 따른 버전 번호입니다.
   • 모듈 과 패키지는 이미지에 설치할 패키지 이름과 일치하는 버전 glob를 설명합니다. 예를 들어 패키지 이름 = "tmux" 및 일치하는 버전 glob는 version = "3.3a" 입니다. 현재는 패키지와 모듈간에 차이가 없습니다.

   • 그룹은 이미지에 설치할 패키지 그룹입니다. 예: groups = "anaconda-tools" group package. 모듈과 그룹을 모르는 경우 비워 두십시오.

     주의

     Ignition으로 사용자를 생성하려면 FDO 사용자 정의를 사용하여 동시에 사용자를 생성할 수 없습니다. Ignition을 사용하여 사용자를 생성하고 FDO를 사용하여 구성 파일을 복사할 수 있습니다. 그러나 사용자를 생성하는 경우 Ignition 또는 FDO를 사용하여 생성하지만 둘 다 동시에 생성하지는 않습니다.

2. 이미지 빌더 서버로 푸시(import)합니다.

   # composer-cli blueprints push blueprint-name.toml

3. 기존 Makefile을 나열하여 생성된 inventory가 성공적으로 푸시되고 있는지 확인합니다.

   # composer-cli blueprints show blueprint-name

4. Makefile 및 해당 종속 항목에 나열된 구성 요소 및 버전이 유효한지 확인합니다.

   # composer-cli blueprints depsolve blueprint-name

절차

1. 다음 콘텐츠와 함께 Tom의 Obvious, Minimal Language (TOML) 형식으로 블루프린트를 생성합니다.

   name = "vmdk-image"
   description = "Blueprint with Ignition for the vmdk image"
   version = "0.0.1"
   packages = ["open-vm-tools"]
   modules = []
   groups = []
   distro = ""
   
   [[customizations.user]]
   name = "admin"
   password = "admin"
   groups = ["wheel"]
   
   [customizations.ignition.firstboot]
   url = http://<IP_address>:8080/config.ig

   다음과 같습니다.

   • name 은 name 및 description 입니다.
   • 버전 은 Semantic Versioning scheme에 따른 버전 번호입니다.
   • 모듈 과 패키지는 이미지에 설치할 패키지 이름과 일치하는 버전 glob를 설명합니다. 예를 들어 패키지 이름 = "open-vm-tools" 입니다. 현재는 패키지와 모듈간에 차이가 없습니다.
   • 그룹은 이미지에 설치할 패키지 그룹입니다. 예: groups = "anaconda-tools" group package. 모듈과 그룹을 모르는 경우 비워 두십시오.
   • custom .user 는 VM에 로그인할 사용자 이름과 암호를 생성합니다.

   • custom .ignition.firstboot 에는 Ignition 구성 파일이 제공되는 URL이 포함되어 있습니다.

     참고

     기본적으로 open-vm-tools 패키지는 edge-vsphere 이미지에 포함되어 있지 않습니다. 이 패키지가 필요한 경우 블루프린트 사용자 지정에 포함해야 합니다.

2. 블루프린트를 이미지 빌더 서버로 가져옵니다.

   # composer-cli blueprints push <blueprint-name>.toml

3. 기존 블루프린트를 나열하여 생성된 블루프린트가 성공적으로 푸시되어 있는지 확인합니다.

   # composer-cli blueprints show <blueprint-name>

4. Makefile 및 해당 종속 항목에 나열된 구성 요소 및 버전이 유효한지 확인합니다.

   # composer-cli blueprints depsolve <blueprint-name>

절차

1. .vmdk 이미지의 구성을 시작합니다.

   # composer-cli compose start start-ostree <blueprint-name> edge-vsphere --<url>

   -- <url& gt;은 리포지터리의 URL입니다(예: http://10.88.0.1:8080/repo ).

   쓰기 프로세스가 큐에 추가되었음을 확인합니다. 또한 생성된 이미지에 대한 UUID(Universally Unique Identifier) 번호를 표시합니다. UUID 번호를 사용하여 빌드를 추적합니다. 또한 추가 작업에 대해 UUID 번호를 편리하게 유지합니다.

2. 이미지 작성 상태를 확인합니다.

   # composer-cli compose status

   출력에는 다음 형식으로 상태가 표시됩니다.

   $ <UUID> RUNNING date <blueprint-name>  <blueprint-version> edge-vsphere

3. 작성 프로세스가 완료되면 결과 이미지 파일을 다운로드합니다.

   # composer-cli compose image <UUID>

절차

1. .vmdk 이미지를 다운로드한 디렉터리로 이동합니다.

2. 다음 단계를 실행하여 vSphere에서 이미지를 시작합니다.

   1. .vmdk 이미지를 vSphere로 가져옵니다.

      $ govc import.vmdk ./composer-api.vmdk foldername

   2. 전원을 켜지 않고 vSphere에서 VM을 생성합니다.

      govc vm.create \
      -net="VM Network" -net.adapter=vmxnet3 \
      -disk.controller=pvscsi -on=false \
      -m=4096 -c=2 -g=rhel9_64Guest \
      -firmware=efi vm_name govc vm.disk.attach \
      -disk=”foldername/composer-api.vmdk” govc vm.power -on\
      -vm vm_name -link=false \
       vm_name

   3. VM의 전원을 켭니다.

      govc vm.power -on vmname

   4. VM IP 주소를 검색합니다.

      HOST=$(govc vm.ip vmname)

   5. 블루프린트에 지정한 사용자 이름과 암호를 사용하여 VM에 SSH를 사용하여 로그인합니다.

      $ ssh admin@HOST

절차

1. 다음 콘텐츠와 함께 Tom의 Obvious, Minimal Language (TOML) 형식으로 블루프린트를 생성합니다.

   name = "ami-edge-image"
   description = "Blueprint for Edge AMI image"
   version = "0.0.1"
   packages = ["cloud-init"]
   modules = []
   groups = []
   distro = ""
   
   [[customizations.user]]
   name = "admin"
   password = "admin"
   groups = ["wheel"]
   
   [customizations.ignition.firstboot]
   url = http://<IP_address>:8080/config.ig

   다음과 같습니다.

   • name 은 name 및 description 입니다.
   • 버전 은 Semantic Versioning scheme에 따른 버전 번호입니다.
   • 모듈 과 패키지는 이미지에 설치할 패키지 이름과 일치하는 버전 glob를 설명합니다. 예를 들어 패키지 이름 = "open-vm-tools" 입니다. 현재는 패키지와 모듈간에 차이가 없습니다.
   • 그룹은 이미지에 설치할 패키지 그룹입니다. 예를 들어 groups = "wheel" 입니다. 모듈과 그룹을 모르는 경우 비워 두십시오.
   • custom .user 는 VM에 로그인할 사용자 이름과 암호를 생성합니다.

   • custom .ignition.firstboot 에는 Ignition 구성 파일이 제공되는 URL이 포함되어 있습니다.

     참고

     기본적으로 open-vm-tools 패키지는 edge-vsphere 이미지에 포함되어 있지 않습니다. 이 패키지가 필요한 경우 블루프린트 사용자 지정에 포함해야 합니다.

2. 블루프린트를 이미지 빌더 서버로 가져옵니다.

   # composer-cli blueprints push <blueprint-name>.toml

3. 기존 블루프린트를 나열하여 생성된 블루프린트가 성공적으로 푸시되어 있는지 확인합니다.

   # composer-cli blueprints show <blueprint-name>

4. Makefile 및 해당 종속 항목에 나열된 구성 요소 및 버전이 유효한지 확인합니다.

   # composer-cli blueprints depsolve <blueprint-name>

절차

1. edge-ami 이미지의 구성을 시작합니다.

   # composer-cli compose start start-ostree <blueprint-name> edge-ami --<url>

   -- <url& gt;은 리포지터리의 URL입니다(예: http://10.88.0.1:8080/repo ).

   쓰기 프로세스가 큐에 추가되었음을 확인합니다. 또한 생성된 이미지에 대한 UUID(Universally Unique Identifier) 번호를 표시합니다. UUID 번호를 사용하여 빌드를 추적합니다. 또한 추가 작업에 대해 UUID 번호를 편리하게 유지합니다.

2. 이미지 작성 상태를 확인합니다.

   # composer-cli compose status

   출력에는 다음 형식으로 상태가 표시됩니다.

   $ <UUID> RUNNING date <blueprint-name>  <blueprint-version> edge-ami

3. 작성 프로세스가 완료되면 결과 이미지 파일을 다운로드합니다.

   # composer-cli compose image <UUID>

절차

1. aws-cli 툴을 구성합니다.

   $ aws configure

   1. 프로필을 구성합니다. 명령을 실행하고 Access 키 ID 인증 정보, 시크릿 액세스 키, 기본 리전 이름 및 기본 출력 이름을 입력합니다.

      $ aws configure --profile

2. 기존 버킷을 나열합니다.

   $ aws s3 ls

3. 이미지를 S3에 업로드합니다.

   $ aws s3 cp <path_to_image/image> s3://<your_bucket_name>

4. S3 버킷의 이미지를 나열합니다.

   $ aws s3 ls s3://<your_bucket_name>

5. container-simple.json 파일을 생성합니다. "URL" 콘텐츠를 S3 버킷으로 교체합니다. 예: s3://rhel-edge-ami-us-west-2/2ba3c125-cc58-4cc0-861a-4cc78e892df6-image.raw.

   {
     "Description": "RHEL for Edge image",
     "Format": "edge-ami",
     "Url": "s3://rhel-edge-ami-us-west-2/UUID-image.raw"
   }

6. edge.ami 이미지를 S3 버킷에 EC2 스냅샷으로 가져옵니다.

   참고

   EC2 이미지는 S3 버킷을 생성한 동일한 리전에 있어야 합니다.

   $ aws ec2 import-snapshot --description "RHEL edge" \
   --disk-container file://container-simple.json --region us-west-2

   다음 .json: 명령 출력의 예입니다.

   {
     "Description": "RHEL for Edge image",
     "Format": "edge-ami",
     "Url": "s3://rhel-edge-ami-us-west-2/UUID-image.raw"
   }

7. json의 "ImportTaskId" 값을 기록해 둡니다. 이를 사용하여 가져오기 상태를 확인합니다. 이 예제에서 "ImportTaskId"는 import-snap-0f3055c4b7a454c85 입니다.

8. 이전 단계의 출력 json 파일에서 "ImportTaskId" 값을 사용하여 스냅샷의 가져오기 상태를 확인합니다.

   $ aws ec2 describe-import-snapshot-tasks \
   --import-task-ids import-snap-0f3055c4b7a454c85
   {
       "ImportSnapshotTasks": [
           {
               "Description": "RHEL edge",
               "ImportTaskId": "import-snap-0f3055c4b7a454c85",
               "SnapshotTaskDetail": {
                   "Description": "RHEL edge",
                   "DiskImageSize": 10737418240.0,
                   "Format": "RAW",
                   "SnapshotId": "snap-001b267e752039eab",
                   "Status": "completed",
                   "Url": "s3://rhel-edge-ami-us-west-2/2ba3c125-cc58-4cc0-861a-4cc78e892df6-image.raw",
                   "UserBucket": {
                       "S3Bucket": "rhel-edge-ami-us-west-2",
                       "S3Key": "2ba3c125-cc58-4cc0-861a-4cc78e892df6-image.raw"
                   }
               },
               "Tags": []
           }
       ]
   }

   "상태"가 "완료됨"으로 표시될 때까지 이 명령을 실행합니다. 그 후 EC2에 액세스하여 스냅샷에서 AMI 이미지를 생성하고 시작할 수 있습니다.

1. 메뉴에서 EC2에 액세스하고 AWS 콘솔에서 올바른 리전을 선택합니다. 이미지가 성공적으로 업로드되었음을 나타내기 위해 사용 가능한 상태가 있어야 합니다.

2. 대시보드에서 이미지를 선택하고 시작을 클릭합니다.

   새 인스턴스를 시작할 때 부팅 모드로 UEFI를 선택하고 EC2 이미지에 대해 4GB 이상의 RAM을 선택해야 합니다.

3. Ignition 구성으로 생성한 사용자 이름과 암호를 사용하여 AWS의 에지 에 로그인할 수 있습니다.

1. 장치가 제조 서버에 연결되어 있습니다.
2. 제조 서버는 Ownership vucher 및 장치에 대한 장치 자격 증명을 생성합니다.
3. Ownership polkitucher는 소유자 온보딩 서버로 전송됩니다.

4. 소유자 온보딩 서버는 소유자인 Shucher를 Rendezvous 서버로 전송하여 소유자에 대한 소유권을 매핑합니다.
5. 장치 클라이언트는 장치 자격 증명을 읽습니다.
6. 장치 클라이언트가 네트워크에 연결됩니다.
7. 네트워크에 연결한 후 장치 클라이언트는 Rendezvous 서버에 연결합니다.
8. Rendezvous 서버는 소유자 엔드포인트 URL을 장치 클라이언트에 전송하고 장치를 등록합니다.
9. 장치 클라이언트는 Rendezvous 서버에서 공유하는 소유자 온보딩 서버에 연결합니다.
10. 장치는 장치 키를 사용하여 문에 서명하여 올바른 장치임을 증명합니다.
11. 소유자 온보딩 서버는 소유자인ucher의 마지막 키로 문에 서명하여 정확함을 증명합니다.
12. 소유자 온보딩 서버는 장치의 정보를 서비스 정보 API 서버로 전송합니다.
13. Service info API 서버는 장치에 대한 구성을 전송합니다.
14. 장치가 온보딩되어 있습니다.

1. RHEL 시스템 설치 및 등록
2. RHEL 이미지 빌더 설치

3. RHEL 이미지 빌더를 사용하여 rhel-edge-container 이미지 유형에 대한 RHEL 사용자 지정으로 블루프린트를 생성합니다.

   name = "rhel-edge-container"
   description = "Minimal RHEL for Edge Container blueprint"
   version = "0.0.1"

4. RHEL 이미지 빌더에서 RHEL for Edge 컨테이너 블루프린트 가져오기
5. 에지 컨테이너 이미지용 RHEL 생성
6. RHEL for Edge 컨테이너 이미지를 사용하여 나중에 RHEL for Edge Simplified Installer 이미지 유형을 빌드할 때 사용되는 OSTree 커밋 제공

7. 스토리지 장치 경로 및 FDO 사용자 지정 사용자 지정으로 및 에지-simplified-installer 이미지 유형에 대한 블루프린트 생성

   name = "rhel-edge-simplified-installer-with-fdo"
   description = "Minimal RHEL for Edge Simplified Installer with FDO blueprint"
   version = "0.0.1"
   packages = []
   modules = []
   groups = []
   distro = ""
   
   [customizations]
   installation_device = "/dev/vda"
   
   [customizations.fdo]
   manufacturing_server_url = "http://10.0.0.2:8080"
   diun_pub_key_insecure = "true"

8. 에지 이미지용 간소화된 설치 프로그램 RHEL 빌드
9. Edge용 RHEL 단순화 설치 프로그램 이미지 다운로드
10. 이때 FDO 서버 인프라가 가동 및 실행되어야 하며 소유자 인프라의 일부인 service-info API 서버에서 처리하는 특정 온보딩 세부 정보가 구성되어 있어야 합니다.
11. 장치에 단순화된 설치 프로그램 ISO 이미지를 설치합니다. FDO 클라이언트는 Simplified Installer ISO에서 실행되며 UEFI 디렉터리 구조는 이미지를 부팅 가능하게 합니다.
12. 네트워크 구성을 사용하면 장치는 제조 서버에 연결하여 초기 장치 자격 증명 교환을 수행할 수 있습니다.
13. 시스템이 끝점에 도달하면 장치에 대한 장치 자격 증명이 생성됩니다.
14. 장치는 장치 자격 증명을 사용하여 Rendezvous 서버에 도달합니다. 여기에서 Rendezvous 서버에 따라 암호화 자격 증명을 확인한 다음, Rendezvous 서버가 장치를 Owner 서버로 리디렉션합니다.
15. 장치가 소유자 서버에 연결합니다. 이는 Service-info API 서버의 구성에 따라 상호 신뢰와 온보딩의 최종 단계를 설정합니다. 예를 들어 장치에 SSH 키를 설치하고, 파일을 전송하고, 사용자를 생성하고, 명령을 실행하고, 파일 시스템을 암호화하는 등의 작업을 수행합니다.

절차

1. /etc/fdo 디렉터리에 키와 인증서를 생성합니다.

   $ for i in "diun" "manufacturer" "device-ca" "owner"; do fdo-admin-tool generate-key-and-cert $i; done
   $ ls keys
   device_ca_cert.pem device_ca_key.der diun_cert.pem diun_key.der manufacturer_cert.pem manufacturer_key.der owner_cert.pem owner_key.der

2. /etc/fdo/keys 디렉터리에 생성된 키와 인증서를 확인합니다.

   $ tree keys

   다음 출력을 볼 수 있습니다.

   – device_ca_cert.pem
   – device_ca_key.der
   – diun_cert.pem
   – diun_key.dre
   – manufacturer_cert.pem
   – manufacturer_key.der
   – owner_cert.pem
   – owner_key.pem

절차

1. fdo-admin-cli 패키지를 설치합니다.

   # dnf install -y fdo-admin-cli

2. fdo-manufacturing-server RPM 패키지가 설치되어 있는지 확인합니다.

   $ rpm -qa | grep fdo-manufacturing-server --refresh

3. 파일이 올바르게 설치되었는지 확인합니다.

   $ ls /usr/share/doc/fdo

   다음 출력을 볼 수 있습니다.

   Output:
   manufacturing-server.yml
   owner-onboarding-server.yml
   rendezvous-info.yml
   rendezvous-server.yml
   serviceinfo-api-server.yml

4. 선택 사항: 각 파일의 내용을 확인합니다. 예를 들면 다음과 같습니다.

   $ cat /usr/share/doc/fdo/manufacturing-server.yml

5. 제조 서버를 구성합니다. 다음 정보를 제공해야 합니다.

   • 제조 서버 URL
   • Rendezvous 서버의 IP 주소 또는 DNS 이름

   • 생성된 키와 인증서의 경로입니다. 키 및 인증서 생성을 참조하십시오.

     제조 서버 구성 파일의 예는 /usr/share/doc/fdo/manufacturing-server.yml 디렉토리에서 찾을 수 있습니다. 다음은 /etc/fdo 디렉터리에 생성되어 저장된 제조 server.yml 예제입니다. 여기에는 디렉터리, 인증서, 생성한 키, Rendezvous 서버 IP 주소와 기본 포트에 대한 경로가 포함되어 있습니다.

     session_store_driver:
       Directory:
         path: /etc/fdo/stores/manufacturing_sessions/
     ownership_voucher_store_driver:
       Directory:
         path: /etc/fdo/stores/owner_vouchers
     public_key_store_driver:
       Directory:
         path: /etc/fdo/stores/manufacturer_keys
     bind: "0.0.0.0:8080"
     protocols:
       plain_di: false
       diun:
         mfg_string_type: SerialNumber
         key_type: SECP384R1
         allowed_key_storage_types:
           - Tpm
           - FileSystem
         key_path: /etc/fdo/keys/diun_key.der
         cert_path: /etc/fdo/keys/diun_cert.pem
     rendezvous_info:
       - deviceport: 8082
         ip_address: 192.168.122.99
         ownerport: 8082
         protocol: http
     manufacturing:
       manufacturer_cert_path: /etc/fdo/keys/manufacturer_cert.pem
       device_cert_ca_private_key: /etc/fdo/keys/device_ca_key.der
       device_cert_ca_chain: /etc/fdo/keys/device_ca_cert.pem
       owner_cert_path: /etc/fdo/keys/owner_cert.pem
       manufacturer_private_key: /etc/fdo/keys/manufacturer_key.der

6. 제조 서버를 시작합니다.

   1. systemd 장치 파일이 서버에 있는지 확인합니다.

      # systemctl list-unit-files | grep fdo | grep manufacturing
      fdo-manufacturing-server.service disabled disabled

   2. 제조 서버를 활성화하고 시작합니다.

      # systemctl enable --now fdo-manufacturing-server.service

   3. 방화벽에서 기본 포트를 엽니다.

      # firewall-cmd --add-port=8080/tcp --permanent
      # systemctl restart firewalld

   4. 서비스가 포트 8080에서 수신 대기 중인지 확인합니다.

      # ss -ltn

7. 간소화된 설치 프로그램을 사용하여 시스템에 에지용 RHEL을 설치합니다. 엣지 이미지에 대한 RHEL을 프로비저닝하기 위해 간소화된 설치 프로그램 이미지 빌드를 참조하십시오.

절차

1. fdo-rendezvous-server RPM 패키지를 설치합니다.

   # dnf install -y fdo-rendezvous-server

2. 제조업체 인증서 경로를 포함하여 rendezvous-server.yml 구성 파일을 생성합니다. /usr/share/doc/fdo/rendezvous-server.yml 에서 예를 찾을 수 있습니다. 다음 예제에서는 /etc/fdo/rendezvous-server.yml 에 저장된 구성 파일을 보여줍니다.

   storage_driver:
     Directory:
       path: /etc/fdo/stores/rendezvous_registered
   session_store_driver:
     Directory:
       path: /etc/fdo/stores/rendezvous_sessions
   trusted_manufacturer_keys_path: /etc/fdo/keys/manufacturer_cert.pem
   max_wait_seconds: ~
   bind: "0.0.0.0:8082"

3. Rendezvous 서버 서비스 상태를 확인합니다.

   # systemctl list-unit-files | grep fdo | grep rende
   fdo-rendezvous-server.service disabled disabled

   1. 서비스가 중지 및 비활성화된 경우 활성화 및 시작합니다.

      # systemctl enable --now fdo-rendezvous-server.service

4. 서버가 기본 구성된 포트 8082에서 수신 대기 중인지 확인합니다.

   # ss -ltn

5. 이 서버에 방화벽을 구성한 경우 포트를 엽니다.

   # firewall-cmd --add-port=8082/tcp --permanent
   # systemctl restart firewalld

절차

1. 이 서버에 필요한 RPM을 설치합니다.

   # dnf install -y fdo-owner-cli fdo-owner-onboarding-server

2. owner-onboarding-server.yml 구성 파일을 준비하여 /etc/fdo/ 디렉터리에 저장합니다. 이미 복사한 인증서의 경로와 이 파일에 Owner 서버 서비스를 게시할 위치에 대한 정보를 포함합니다.

   다음은 /usr/share/doc/fdo/owner-onboarding-server.yml 에서 사용할 수 있는 예입니다. URL 또는 인증 토큰과 같은 Service Info API에 대한 참조를 찾을 수 있습니다.

   ---
   ownership_voucher_store_driver:
     Directory:
       path: /etc/fdo/stores/owner_vouchers
   session_store_driver:
     Directory:
       path: /etc/fdo/stores/owner_onboarding_sessions
   trusted_device_keys_path: /etc/fdo/keys/device_ca_cert.pem
   owner_private_key_path: /etc/fdo/keys/owner_key.der
   owner_public_key_path: /etc/fdo/keys/owner_cert.pem
   bind: "0.0.0.0:8081"
   service_info_api_url: "http://localhost:8083/device_info"
   service_info_api_authentication:
     BearerToken:
       token: Kpt5P/5flBkaiNSvDYS3cEdBQXJn2Zv9n1D50431/lo=
   owner_addresses:
     - transport: http
       addresses:
         - ip_address: 192.168.122.149

3. Service Info API를 생성하고 구성합니다.

   1. 사용자 생성, 복사 또는 생성, 실행할 명령, 암호화할 디스크 등 온보딩을 위한 자동화된 정보를 추가합니다. /usr/share/doc/fdo/serviceinfo-api-server.yml 의 Service Info API 구성 파일 예제를 템플릿으로 사용하여 /etc/fdo/ 에 구성 파일을 생성합니다.

      ---
      service_info:
        initial_user:
          username: admin
          sshkeys:
          - "ssh-rsa AAAA...."
        files:
        - path: /root/resolv.conf
          source_path: /etc/resolv.conf
        commands:
        - command: touch
          args:
          - /root/test
          return_stdout: true
          return_stderr: true
        diskencryption_clevis:
        - disk_label: /dev/vda4
          binding:
            pin: tpm2
            config: "{}"
          reencrypt: true
        additional_serviceinfo: ~
      bind: "0.0.0.0:8083"
      device_specific_store_driver:
        Directory:
          path: /etc/fdo/stores/serviceinfo_api_devices
      service_info_auth_token: Kpt5P/5flBkaiNSvDYS3cEdBQXJn2Zv9n1D50431/lo=
      admin_auth_token: zJNoErq7aa0RusJ1w0tkTjdITdMCWYkndzVv7F0V42Q=

4. systemd 장치의 상태를 확인합니다.

   # systemctl list-unit-files | grep fdo
   fdo-owner-onboarding-server.service        disabled        disabled
   fdo-serviceinfo-api-server.service         disabled        disabled

   1. 서비스가 중지 및 비활성화된 경우 활성화 및 시작합니다.

      # systemctl enable --now fdo-owner-onboarding-server.service
      # systemctl enable --now fdo-serviceinfo-api-server.service

      참고

      구성 파일을 변경할 때마다 systemd 서비스를 다시 시작해야 합니다.

5. 서버가 기본 구성된 포트 8083에서 수신 대기 중인지 확인합니다.

   # ss -ltn

6. 이 서버에 방화벽을 구성한 경우 포트를 엽니다.

   # firewall-cmd --add-port=8081/tcp --permanent
   # firewall-cmd --add-port=8083/tcp --permanent
   # systemctl restart firewalld

절차

1. 장치에서 RHEL을 부팅한 에지 설치 프로그램 이미지를 부팅하여 설치 프로세스를 시작합니다. 예를 들어 CD-ROM 또는 USB 플래시 드라이브에서 설치할 수 있습니다.

2. 터미널을 통해 장치가 초기 장치 자격 증명 교환을 수행하고 소유권 바우처를 생성하기 위해 제조 서비스에 도달했는지 확인합니다.

   manufacturing-sever.yml 파일에서 ownership_voucher_store_driver: 매개변수로 구성된 스토리지 위치에서 Owner voucher를 찾을 수 있습니다.

   디렉터리에는 올바른 장치 자격 증명이 장치에 추가되었음을 나타내는 GUID 형식의 이름이 있는 ownership_voucher 파일이 있어야 합니다.

   온보딩 서버는 장치 자격 증명을 사용하여 온보딩 서버에 대해 인증합니다. 그런 다음 구성을 장치에 전달합니다. 장치가 온보드 서버에서 구성을 수신한 후 SSH 키를 수신하고 장치에 운영 체제를 설치합니다. 마지막으로 시스템은 자동으로 재부팅되며 TPM에 저장된 강력한 키를 사용하여 암호화합니다.

1. Service Info API에서 생성한 사용자 이름과 암호를 제공하여 장치에 로그인합니다.

절차

1. 다운로드한 이미지 .tar 파일을 추출합니다.

   # tar xvf <UUID>-commit.tar

2. .tar 파일을 추출한 디렉터리로 이동합니다.

   compose.json 파일과 OSTree 디렉터리가 있습니다. compose.json 파일에는 커밋 번호가 있으며 OSTree 디렉터리에는 RPM 패키지가 있습니다.

3. compose.json 파일을 열고 커밋 ID 번호를 기록해 둡니다. 웹 서버를 설정하려면 이 숫자가 필요합니다.

   jq JSON 프로세서가 설치된 경우 jq 툴을 사용하여 커밋 ID를 검색할 수도 있습니다.

   # jq '.["ostree-commit"]' < compose.json

4. 커밋에 RPM 패키지를 나열합니다.

   # rpm-ostree db list rhel/9/x86_64/edge --repo=repo

5. Kickstart 파일을 사용하여 RHEL 설치 프로그램을 실행합니다. 필요한 경우 기존 파일을 사용하거나 Kickstart 생성기 도구를 사용하여 하나를 만들 수 있습니다.

   Kickstart 파일에서 파일 시스템을 프로비저닝하는 방법, 사용자 생성 및 에지용 RHEL을 가져오고 배포하는 방법에 대한 세부 정보가 포함되어 있는지 확인합니다. RHEL 설치 프로그램은 설치 프로세스 중에 이 정보를 사용합니다.

   다음은 Kickstart 파일 예제입니다.

   lang en_US.UTF-8
   keyboard us
   timezone Etc/UTC --isUtc
   text
   zerombr
   clearpart --all --initlabel
   autopart
   reboot
   user --name=core --group=wheel
   sshkey --username=core "ssh-rsa AAAA3Nza…​."
   rootpw --lock
   network --bootproto=dhcp
   
   ostreesetup --nogpg --osname=rhel --remote=edge --url=https://mirror.example.com/repo/ --ref=rhel/9/x86_64/edge

   OStree 기반 설치에서는 ostreesetup 명령을 사용하여 구성을 설정합니다. 다음 플래그를 사용하여 OSTree 커밋을 가져옵니다.

   • --nogpg - GPG(GNU Privacy Guard) 키 확인을 비활성화합니다.
   • --osname - 운영 체제 설치를 위한 관리 루트입니다.
   • --remote - 운영 체제 설치를 위한 관리 루트
   • --URL - 설치할 리포지토리의 URL입니다.
   • --ref - 설치에서 사용하는 저장소의 분기 이름입니다.

   • --URL=http://mirror.example.com/repo/ - 에지 커밋을 추출하여 nginx 를 통해 제공하는 호스트 시스템의 주소입니다. 주소를 사용하여 게스트 컴퓨터에서 호스트 시스템에 연결할 수 있습니다.

     예를 들어 /var/www/html 디렉터리에서 커밋 이미지를 추출하고 호스트 이름이 www.example.com 인 컴퓨터에서 nginx 를 통해 커밋을 제공하는 경우 --url 매개변수의 값은 http://www.example.com/repo 입니다.

     참고

     HTTP 프로토콜을 사용하여 Apache HTTP 서버에서 https가 활성화되어 있지 않기 때문에 커밋을 제공할 서비스를 시작합니다.

절차

1. 다음 지침을 사용하여 nginx 구성 파일을 생성합니다.

   events {
   
   }
   
   http {
       server{
           listen 8080;
           root /usr/share/nginx/html;
                   }
            }
   
   pid /run/nginx.pid;
   daemon off;

2. 다음 명령을 사용하여 Dockerfile을 생성합니다.

   FROM registry.access.redhat.com/ubi8/ubi
   RUN dnf -y install nginx && dnf clean all
   COPY kickstart.ks /usr/share/nginx/html/
   COPY repo /usr/share/nginx/html/
   COPY nginx /etc/nginx.conf
   EXPOSE 8080
   CMD ["/usr/sbin/nginx", "-c", "/etc/nginx.conf"]
   ARG commit
   ADD ${commit} /usr/share/nginx/html/

   여기서,

   • Kickstart.ks 는 RHEL for Edge 이미지의 Kickstart 파일의 이름입니다. Kickstart 파일에는 지시문 정보가 포함되어 있습니다. 나중에 이미지를 관리할 수 있도록 greenboot 검사에 대한 검사 및 설정을 포함하는 것이 좋습니다. 이를 위해 다음 설정을 포함하도록 Kickstart 파일을 업데이트할 수 있습니다.

     lang en_US.UTF-8
     keyboard us
     timezone Etc/UTC --isUtc
     text
     zerombr
     clearpart --all --initlabel
     autopart
     reboot
     user --name=core --group=wheel
     sshkey --username=core "ssh-rsa AAAA3Nza…​."
     
     ostreesetup --nogpg --osname=rhel --remote=edge
     --url=https://mirror.example.com/repo/
     --ref=rhel/9/x86_64/edge
     
     %post
     cat << EOF > /etc/greenboot/check/required.d/check-dns.sh
     #!/bin/bash
     
     DNS_SERVER=$(grep nameserver /etc/resolv.conf | cut -f2 -d" ")
     COUNT=0
     
     # check DNS server is available
     ping -c1 $DNS_SERVER
     while [ $? != '0' ] && [ $COUNT -lt 10 ]; do
     
     							
     							
     							
     							
     							
     							COUNT++
     echo "Checking for DNS: Attempt $COUNT ."
     sleep 10
     ping -c 1 $DNS_SERVER
     done
     EOF
     %end

     모든 HTTP 서비스는 OSTree 리포지토리를 호스팅할 수 있으며 컨테이너를 사용하는 예제는 이 작업을 수행하는 방법에 대한 옵션일 뿐입니다. Dockerfile은 다음 작업을 수행합니다.

     1. 최신 UBI(Universal Base Image) 사용
     2. 웹 서버 설치(nginx)
     3. 서버에 Kickstart 파일 추가
     4. 서버에 에지 이미지 커밋을 위한 RHEL 추가

3. Docker 컨테이너 빌드

   # podman build -t name-of-container-image --build-arg commit=uuid-commit.tar .

4. 컨테이너 실행

   # podman run --rm -d -p port:8080 localhost/name-of-container-image

   결과적으로 서버는 commit.tar 리포지토리와 Kickstart 파일을 사용하여 RHEL Installer를 시작할 준비가 되었습니다.

절차

1. libvirt virt-install 유틸리티를 사용하여 RHEL 운영 체제가 있는 VM(가상 머신)을 생성하여 RHEL Anaconda 설치 프로그램을 실행합니다. 참여 중인 설치의 대상 디스크로 .qcow2 디스크 이미지를 사용합니다.

   virt-install \
   --name rhel-edge-test-1 \
   --memory 2048 \
   --vcpus 2 \
   --disk path=prepared_disk_image.qcow2,format=qcow2,size=8 \
   --os-variant rhel9 \
   --cdrom /home/username/Downloads/rhel-9-x86_64-boot.iso

2. 설치 화면에서 다음을 수행합니다.

   그림 12.1. Red Hat Enterprise Linux 부팅 메뉴

   

   1. e 키를 눌러 추가 커널 매개변수를 추가합니다.

      inst.ks=http://edge_device_ip:port/kickstart.ks

      kernel 매개변수는 RHEL 설치 프로그램에 포함된 RHEL 이미지가 아닌 Kickstart 파일을 사용하여 RHEL을 설치하도록 지정합니다.

   2. 커널 매개 변수를 추가한 후 Ctrl+X 를 눌러 Kickstart 파일을 사용하여 RHEL 설치를 부팅합니다.

      RHEL Installer가 시작되고 서버(HTTP) 끝점에서 Kickstart 파일을 가져오고 HTTP 끝점에서 에지 이미지 커밋용 RHEL을 설치하는 명령을 포함하여 명령을 실행합니다. 설치가 완료되면 RHEL 설치 관리자에 로그인 세부 정보가 표시됩니다.

검증

1. 로그인 화면에서 사용자 계정 자격 증명을 입력하고 Enter 를 클릭합니다.

2. 에지 이미지의 RHEL이 성공적으로 설치되었는지 확인합니다.

   $ rpm-ostree status

   명령 출력은 이미지 커밋 ID를 제공하며 설치에 성공했는지 표시됩니다.

   다음은 샘플 출력입니다.

   State: idle
   Deployments:
   * ostree://edge:rhel/9/x86_64/edge
   		  Timestamp: 2020-09-18T20:06:54Z
   			Commit: 836e637095554e0b634a0a48ea05c75280519dd6576a392635e6fa7d4d5e96

절차

1. RHEL for Edge 컨테이너 이미지를 실행하여 웹 서버를 시작합니다. 서버는 RHEL for Edge 컨테이너 이미지에서 커밋을 가져와서 사용 가능하고 실행 가능하게 됩니다.

2. libvirt virt-install:을 사용하여 사용자 지정 .qcow2 디스크 이미지를 전달하여 RHEL Anaconda 설치 관리자를 실행합니다.

   virt-install \
   --name rhel-edge-test-1 \
   --memory 2048 \
   --vcpus 2 \
   --disk path=prepared_disk_image.qcow2,format=qcow2,size=8 \
   --os-variant rhel9 \
   --cdrom /home/username/Downloads/rhel-9-x86_64-boot.iso

3. 설치 화면에서 다음을 수행합니다.

   그림 12.2. Red Hat Enterprise Linux 부팅 메뉴

   

   1. TAB 키를 누른 후 Kickstart 커널 인수를 추가합니다.

      inst.ks=http://web-server_device_ip:port/kickstart.ks

      kernel 매개변수는 RHEL 설치 프로그램에 포함된 RHEL 이미지가 아닌 Kickstart 파일을 사용하여 RHEL을 설치하도록 지정합니다.

   2. 커널 매개 변수를 추가한 후 Ctrl+X 를 눌러 Kickstart 파일을 사용하여 RHEL 설치를 부팅합니다.

      RHEL 설치 프로그램이 시작되고 서버(HTTP) 끝점에서 Kickstart 파일을 가져오고, HTTP 끝점에서 RHEL for Edge 이미지 커밋을 설치하는 명령을 포함하여 명령을 실행합니다. 설치가 완료되면 RHEL 설치 관리자에 로그인 세부 정보가 표시됩니다.

검증

1. 로그인 화면에서 사용자 계정 자격 증명을 입력하고 Enter 를 클릭합니다.

2. 에지 이미지의 RHEL이 성공적으로 설치되었는지 확인합니다.

   $ rpm-ostree status

   명령 출력은 이미지 커밋 ID를 제공하며 설치에 성공했는지 표시됩니다.

   다음은 샘플 출력입니다.

   State: idle
   Deployments:
   * ostree://edge:rhel/9/x86_64/edge
   		  Timestamp: 2020-09-18T20:06:54Z
   			Commit: 836e637095554e0b634a0a48ea05c75280519dd6576a392635e6fa7d4d5e96

절차

1. 에지 컨테이너 OSTree 커밋을 위해 RHEL을 다운로드한 디렉터리로 이동합니다.

2. 에지 컨테이너 OSTree 커밋을 위한 RHEL을 Podman 에 로드합니다.

   $ sudo podman load -i UUID-container.tar

   명령 출력은 이미지 ID를 제공합니다(예: @8e0d51f061ff1a51d157804362bc875b649b27f2ae1e66566a15e7e6530cec63).

3. 이전 단계에서 생성한 이미지 ID를 사용하여 에지 컨테이너 이미지의 새 RHEL에 태그를 지정합니다.

   $ sudo podman tag image-ID localhost/edge-container

   podman tag 명령은 로컬 이미지에 추가 이름을 할당합니다.

4. edge-container 라는 컨테이너를 실행합니다.

   $ sudo podman run -d --name=edge-container -p 8080:8080 localhost/edge-container

   podman run -d --name=edge-container 명령은 localhost/edge-container 이미지를 기반으로 하는 컨테이너에 이름을 할당합니다.

5. 컨테이너를 나열합니다.

   $ sudo podman ps -a
   CONTAINER ID  IMAGE                               	COMMAND	CREATED    	STATUS                	PORTS   NAMES
   2988198c4c4b  …./localhost/edge-container   /bin/bash  3 seconds ago  Up 2 seconds ago      	edge-container

절차

1. 에지 설치 프로그램 이미지용 RHEL 생성을 시작합니다.

   # composer-cli compose start-ostree --ref rhel/9/x86_64/edge --url URL-OSTree-repository blueprint-name image-type

   여기서,

   • ref 는 ostree 리포지터리를 빌드하는 데 사용한 것과 동일한 값입니다.
   • URL-OSTree-repository 는 이미지에 포함할 커밋의 OSTree 리포지토리에 대한 URL입니다. 예: http://10.0.2.2:8080/repo/. 네트워크 기반이 아닌 배포를 위한 RHEL for Edge 컨테이너 이미지 생성 을 참조하십시오.
   • Blueprint-name 은 에지 설치 프로그램 청사진 이름에 대한 RHEL입니다.

   • image-type 은 edge-installer 입니다.

     쓰기 프로세스가 큐에 추가되었음을 확인합니다. 또한 생성된 이미지에 대한 UUID(Universally Unique Identifier) 번호를 표시합니다. UUID 번호를 사용하여 빌드를 추적합니다. 또한 추가 작업을 위해 UUID 번호를 편리하게 유지합니다.

2. 이미지 compose 상태를 확인합니다.

   # composer-cli compose status

   명령 출력은 다음 형식으로 상태를 표시합니다.

   <UUID> RUNNING date blueprint-name blueprint-version image-type

   참고

   이미지 생성 프로세스를 완료하는 데 몇 분이 걸립니다.

   이미지 생성 프로세스를 중단하려면 다음을 실행합니다.

   # composer-cli compose cancel <UUID>

   기존 이미지를 삭제하려면 다음을 실행합니다.

   # composer-cli compose delete <UUID>

   RHEL 이미지 빌더는 이미지 빌드 중에 실행 중인 컨테이너에서 제공하는 커밋을 가져옵니다.

   이미지 빌드가 완료되면 결과 ISO 이미지를 다운로드할 수 있습니다.

3. 이미지를 다운로드합니다. Edge 이미지 다운로드를 참조하십시오.

   이미지가 준비되면 비 네트워크 배포에 사용할 수 있습니다. 네트워크 기반 배포가 아닌 경우 Edge 이미지의 RHEL 설치를 참조하십시오.

절차

1. qcow VM 디스크 파일을 생성하여 (.iso) 이미지를 설치합니다. 이는 VM(가상 머신)의 하드 디스크 드라이브 이미지입니다. 예를 들어 다음과 같습니다.

   $ qemu-img create -f qcow2 diskfile.qcow2 20G

2. virt-install 명령을 사용하여 디스크를 드라이브로 사용하고 설치 프로그램 ISO 이미지를 CD-ROM으로 부팅합니다. 예를 들어 다음과 같습니다.

   $ virt-install \
   --boot uefi \
   --name VM_NAME
   --memory 2048 \
   --vcpus 2 \
   --disk path=diskfile.qcow2
   --cdrom /var/lib/libvirt/images/UUID-installer.iso \
   --os-variant rhel9.0

   이 명령은 virt-install 에 다음을 수행합니다.

   • BIOS 대신 UEFI를 사용하여 부팅하도록 VM에 지시합니다.
   • 설치 ISO를 마운트합니다.

   • 첫 번째 단계에서 생성된 하드 디스크 드라이브 이미지를 사용합니다.

     Anaconda 설치 프로그램을 제공합니다. RHEL 설치 프로그램이 시작되고 ISO에서 Kickstart 파일을 로드하고 명령을 실행합니다(예: Edge 이미지 커밋용 RHEL 설치). 설치가 완료되면 RHEL 설치 프로그램에서 로그인 세부 정보를 묻는 메시지를 표시합니다.

     참고

     Anaconda는 설치 중에 컨테이너 커밋을 사용하도록 사전 구성되어 있습니다. 그러나 디스크 파티션, 시간대 등의 시스템 구성을 설정해야 합니다.

3. virt-viewer 를 사용하여 Anaconda GUI에 연결하여 시스템 구성을 설정합니다.

   $ virt-viewer --connect qemu:///system --wait VM_NAME

4. 시스템을 재부팅하여 설치를 완료합니다.
5. 로그인 화면에서 사용자 계정 자격 증명을 지정하고 Enter 를 클릭합니다.

검증 단계

1. 에지 이미지의 RHEL이 성공적으로 설치되었는지 확인합니다.

   $  rpm-ostree status

절차

1. 이미지 빌더에서 컨테이너 이미지를 다운로드합니다.

   $ composer-cli compose image _<UUID>

2. 컨테이너를 Podman으로 가져옵니다.

   $ skopeo copy oci-archive:_<UUID>_-container.tar containers-storage:localhost/ostree

3. 컨테이너를 시작하고 포트 8080 을 사용하여 사용할 수 있도록 합니다.

   $ podman run -rm -p 8080:8080 ostree

절차

1. 빈 블루프린트를 생성하고 "rhel-92"를 distro로 사용하도록 사용자 정의합니다.

   name = "minimal-rhel92"
   description = "minimal blueprint for ostree commit"
   version = "1.0.0"
   modules = []
   groups = []
   distro = "rhel-92"

2. 블루프린트를 서버로 푸시합니다.

   # composer-cli blueprints push minimal-rhel92.toml

3. 생성한 블루프린트에서 RHEL for Edge Commit (.tar) 이미지를 빌드합니다.

   # composer-cli compose start-ostree minimal-rhel92 edge-commit

4. .tar le 을 검색하여 디스크에 압축을 풉니다.

   # composer-cli compose image _<rhel-92-uuid>
   $ tar -xf <rhel-92-uuid>.tar -C /usr/share/nginx/html/

   디스크의 /usr/share/nginx/html/repo 위치는 모든 참조 및 커밋에 대한 단일 OSTree 리포지토리가 됩니다.

5. 다른 빈 블루프린트를 생성하고 "rhel-87"을 distro로 사용하도록 사용자 정의합니다.

   name = "minimal-rhel87"
   description = "minimal blueprint for ostree commit"
   version = "1.0.0"
   modules = []
   groups = []
   distro = "rhel-87"

6. 블루프린트를 푸시하고 Edge Commit (.tar) 이미지를 위해 다른 RHEL을 생성합니다.

1. .tar le 을 검색하여 디스크에 압축을 풉니다.

   # composer-cli compose image <rhel-87-uuid>
   $ tar -xf <rhel-87-uuid>.tar

2. 커밋을 로컬 리포지터리로 가져옵니다. ostree pull-local 을 사용하면 커밋 데이터를 로컬 리포지토리의 다른 로컬 리포지터리로 복사할 수 있습니다.

   # ostree --repo=/usr/share/nginx/html/repo pull-local repo

3. 선택 사항: OSTree 리포지토리의 상태를 검사합니다. 다음은 출력 예입니다.

   $ ostree --repo=/usr/share/nginx/html/repo refs
   
   rhel/8/x86_64/edge
   rhel/9/x86_64/edge
   
   $ ostree --repo=/usr/share/nginx/html/repo show rhel/8/x86_64/edge
   commit f7d4d95465fbd875f6358141f39d0c573df6a321627bafde68c73850667e5443
   ContentChecksum:  41bf2f8b442a770e9bf03e096a46a286f5836e0a0702b7c3516ef4e0acec2dea
   Date:  2023-09-15 16:17:04 +0000
   Version: 8.7
   (no subject)
   
   $ ostree --repo=/usr/share/nginx/html/repo show rhel/9/x86_64/edge
   commit 89290dbfd6f749700c77cbc434c121432defb0c1c367532368eee170d9e53ea9
   ContentChecksum:  70235bfb9cae82c53f856183750e809becf0b9b076122b19c40fec92fc6d74c1
   Date:  2023-09-15 15:30:24 +0000
   Version: 9.2
   (no subject)

4. 새 패키지를 포함하도록 RHEL 9.2 블루프린트를 업데이트하고 새 커밋을 빌드합니다. 예를 들면 다음과 같습니다.

   name = "minimal-rhel92"
   description = "minimal blueprint for ostree commit"
   version = "1.1.0"
   modules = []
   groups = []
   distro = "rhel-92"
   
   [[packages]]
   name = "strace"
   version = "*"

5. 업데이트된 블루프린트를 푸시하고 기존 OSTree 리포지터리 작성을 가리키는 새로운 RHEL for Edge Commit(.tar) 이미지를 생성합니다.

   # composer-cli blueprints push minimal-rhel92.toml
   # composer-cli compose start-ostree minimal-rhel92 edge-commit --url http://localhost/repo --ref rhel/9/x86_64/edge

6. .tar le을 검색하여 디스크에 압축을 풉니다.

   # rm -rf repo
   # composer-cli compose image <rhel-92-uuid>
   # tar -xf <rhel-92-uuid>.tar

7. 리포지토리로 커밋을 가져옵니다.

   # ostree --repo=/usr/share/nginx/html/repo pull-local repo

8. 선택 사항: OSTree 리포지토리 상태를 다시 검사합니다.

   $ ostree --repo=/usr/share/nginx/html/repo refs
   rhel/8/x86_64/edge
   rhel/9/x86_64/edge
   
   $ ostree --repo=/usr/share/nginx/html/repo show rhel/8/x86_64/edge
   commit f7d4d95465fbd875f6358141f39d0c573df6a321627bafde68c73850667e5443
   ContentChecksum:  41bf2f8b442a770e9bf03e096a46a286f5836e0a0702b7c3516ef4e0acec2dea
   Date:  2023-09-15 16:17:04 +0000
   Version: 8.7
   (no subject)
   
   $ ostree --repo=/usr/share/nginx/html/repo show rhel/9/x86_64/edge
   commit a35c3b1a9e731622f32396bb1aa84c73b16bd9b9b423e09d72efaca11b0411c9
   Parent:  89290dbfd6f749700c77cbc434c121432defb0c1c367532368eee170d9e53ea9
   ContentChecksum:  2335930df6551bf7808e49f8b35c45e3aa2a11a6c84d988623fd3f36df42a1f1
   Date:  2023-09-15 18:21:31 +0000
   Version: 9.2
   (no subject)
   
   $ ostree --repo=/usr/share/nginx/html/repo log rhel/9/x86_64/edge
   commit a35c3b1a9e731622f32396bb1aa84c73b16bd9b9b423e09d72efaca11b0411c9
   Parent:  89290dbfd6f749700c77cbc434c121432defb0c1c367532368eee170d9e53ea9
   ContentChecksum:  2335930df6551bf7808e49f8b35c45e3aa2a11a6c84d988623fd3f36df42a1f1
   Date:  2023-09-15 18:21:31 +0000
   Version: 9.2
   (no subject)
   
   commit 89290dbfd6f749700c77cbc434c121432defb0c1c367532368eee170d9e53ea9
   ContentChecksum:  70235bfb9cae82c53f856183750e809becf0b9b076122b19c40fec92fc6d74c1
   Date:  2023-09-15 15:30:24 +0000
   Version: 9.2
   (no subject)
   
   $ rpm-ostree db diff --repo=/usr/share/nginx/html/repo 89290dbfd6f749700c77cbc434c121432defb0c1c367532368eee170d9e53ea9 a35c3b1a9e731622f32396bb1aa84c73b16bd9b9b423e09d72efaca11b0411c9
   ostree diff commit from: 89290dbfd6f749700c77cbc434c121432defb0c1c367532368eee170d9e53ea9
   ostree diff commit to:   a35c3b1a9e731622f32396bb1aa84c73b16bd9b9b423e09d72efaca11b0411c9
   Added:
     elfutils-default-yama-scope-0.188-3.el9.noarch
     elfutils-libs-0.188-3.el9.x86_64
     strace-5.18-2.el9.x86_64