Menu Close
7.2. 에지 장치용 RHEL 자동 프로비저닝 및 온보딩
에지 장치에 대한 RHEL의 자동 프로비저닝 및 온보딩에는 다음과 같은 고급 단계가 포함됩니다.
- RHEL 시스템 설치 및 등록
- 이미지 빌더 설치
- 이미지 빌더를 사용하여 RHEL for Edge Container 이미지에 대한 사용자 지정으로 블루프린트(Blueprint) 생성
- 이미지 빌더에서 RHEL for Edge 블루프린트 가져오기
- OSTree 리포지토리로 커밋을 배포할 준비가 된 웹 서버와 함께 OCI 컨테이너에 포함된 RHEL for Edge 이미지를 생성합니다.
- 스토리지 장치 경로 및 FDO 사용자 정의를 사용하여 edge-simplified-installer에 대한 청사진을 생성
- 에지 이미지용 간소화된 설치 프로그램 RHEL 빌드
- Edge용 RHEL 단순화 설치 프로그램 이미지 다운로드
- virt-install을 사용하여 간소화된 설치 프로그램 ISO 이미지를 장치 또는 VM에 설치합니다. FIDO FDO 클라이언트는 Simplified Installer ISO에서 실행되며 UEFI 디렉터리 구조는 이미지를 부팅 가능하게 만듭니다.
- 네트워크 구성을 사용하면 장치는 제조 서버에 연결하여 초기 장치 자격 증명 교환을 수행할 수 있습니다.
- 시스템이 끝점에 도달하면 장치에 대한 장치 자격 증명이 생성됩니다.
- 온보드 서버는 장치 인증 정보를 사용하여 온보딩 서버에 대해 인증합니다. . .보딩 서버는 구성을 장치/시스템에 전달합니다. 시스템에 연결한 후 온보드 서버에 연결하여 구성을 수신합니다.
- 온보딩 서버는 장치에 SSH 키를 제공하고 시스템을 설치합니다.
- 그런 다음 시스템을 재부팅하고 TPM에 저장된 강력한 키를 사용하여 암호화합니다.
- 생성된 청사진에서 인증 정보를 사용하여 시스템에 로그인하고 Simplified Installer ISO 이미지에 생성된 구성을 확인할 수 있습니다.
추가 리소스