11.2. 에지 장치용 RHEL 자동 프로비저닝 및 온보딩

Edge Simplified Installer 이미지용 RHEL을 빌드하고 자동으로 켜지려면 기존 OSTree 커밋을 제공합니다. 결과 간소화된 이미지에는 OSTree 커밋이 배포된 원시 이미지가 포함되어 있습니다. 간소화된 설치 프로그램 ISO 이미지를 부팅한 후 하드 디스크 또는 가상 머신의 부팅 이미지로 사용할 수 있는 RHEL for Edge 시스템을 프로비저닝합니다.

RHEL for Edge Simplified Installer 이미지는 장치에 대한 무인 설치에 최적화되어 네트워크 기반 배포 및 비 네트워크 기반 배포를 모두 지원합니다. 그러나 네트워크 기반 배포의 경우 UEFI HTTP 부팅만 지원합니다.

에지 장치에 대한 RHEL의 자동 프로비저닝 및 온보딩에는 다음과 같은 고급 단계가 포함됩니다.

  1. RHEL 시스템 설치 및 등록
  2. RHEL 이미지 빌더 설치

  3. RHEL 이미지 빌더를 사용하여 rhel-edge-container 이미지 유형에 대한 RHEL 사용자 지정으로 블루프린트를 생성합니다. 

    name = "rhel-edge-container"
description = "Minimal RHEL for Edge Container blueprint"
version = "0.0.1"
  4. RHEL 이미지 빌더에서 RHEL for Edge 컨테이너 블루프린트 가져오기
  5. 에지 컨테이너 이미지용 RHEL 생성
  6. RHEL for Edge 컨테이너 이미지를 사용하여 나중에 RHEL for Edge Simplified Installer 이미지 유형을 빌드할 때 사용되는 OSTree 커밋 제공

  7. 스토리지 장치 경로 및 FDO 사용자 지정 사용자 지정으로 및 에지-simplified-installer 이미지 유형에 대한 블루프린트 생성 

    name = "rhel-edge-simplified-installer-with-fdo"
description = "Minimal RHEL for Edge Simplified Installer with FDO blueprint"
version = "0.0.1"
packages = []
modules = []
groups = []
distro = ""

[customizations]
installation_device = "/dev/vda"

[customizations.fdo]
manufacturing_server_url = "http://10.0.0.2:8080"
diun_pub_key_insecure = "true"
  8. 에지 이미지용 간소화된 설치 프로그램 RHEL 빌드
  9. Edge용 RHEL 단순화 설치 프로그램 이미지 다운로드
  10. 이때 FDO 서버 인프라가 가동 및 실행되어야 하며 소유자 인프라의 일부인 service-info API 서버에서 처리하는 특정 온보딩 세부 정보가 구성되어 있어야 합니다.
  11. 장치에 단순화된 설치 프로그램 ISO 이미지를 설치합니다. FDO 클라이언트는 Simplified Installer ISO에서 실행되며 UEFI 디렉터리 구조는 이미지를 부팅 가능하게 합니다.
  12. 네트워크 구성을 사용하면 장치는 제조 서버에 연결하여 초기 장치 자격 증명 교환을 수행할 수 있습니다.
  13. 시스템이 끝점에 도달하면 장치에 대한 장치 자격 증명이 생성됩니다.
  14. 장치는 장치 자격 증명을 사용하여 Rendezvous 서버에 도달합니다. 여기에서 Rendezvous 서버에 따라 암호화 자격 증명을 확인한 다음, Rendezvous 서버가 장치를 Owner 서버로 리디렉션합니다.
  15. 장치가 소유자 서버에 연결합니다. 이는 Service-info API 서버의 구성에 따라 상호 신뢰와 온보딩의 최종 단계를 설정합니다. 예를 들어 장치에 SSH 키를 설치하고, 파일을 전송하고, 사용자를 생성하고, 명령을 실행하고, 파일 시스템을 암호화하는 등의 작업을 수행합니다.

추가 리소스