Menu Close

7.5. FDO 인증을 사용하여 에지 장치용 RHEL 자동 온보딩

Edge 장치용 RHEL을 자동으로 켜도록 장치를 준비하려면 다음 단계를 완료합니다.

사전 요구 사항

  • ostree 컨테이너를 빌드하고 제공하셨습니다.
  • 장치가 조립 및 프로비저닝되었습니다. 이 예에서는 VM 시스템을 사용하지만 실제 장치에서 사용할 수 있습니다.
  • UEFI HTTP 부팅 서버를 실행하고 있습니다.
  • fdo-manufacturing-server rpm 패키지를 설치했습니다. 다음을 실행합니다.

    # dnf install fdo-manufacturing-server

절차

  1. ISO 간소화 이미지를 사용하여 설치를 실행합니다. 예를 들어 CD-ROM 또는 USB 플래시 드라이브에서 설치할 수 있습니다.

    설치에서는 ISO Simplified 설치 프로그램 이미지를 실행합니다. 여기서 FDO 클라이언트가 실행되고 UEFI 디렉터리 구조는 이미지를 부팅하여 ISO에서 원시 이미지를 구울 수 있습니다.

  2. VM 터미널을 통해 장치가 초기 장치 인증 정보 교환을 수행하고 소유권 바우더를 생성하기 위해 제조 서비스에 도달했는지 확인합니다.

    $ ls directory-path/ownership_voucher/

    출력에 올바른 장치 자격 증명이 장치에 추가되었음을 나타내기 위해 ownership_voucher ID가 표시되어야 합니다.

    온보딩 서버는 장치 자격 증명을 사용하여 온보딩 서버에 대해 인증합니다. 그런 다음 구성을 장치에 전달합니다. 장치가 온보드 서버에서 구성을 수신한 후 SSH 키를 수신하고 장치에 운영 체제를 설치합니다. 마지막으로 시스템은 자동으로 재부팅되며 TPM에 저장된 강력한 키를 사용하여 암호화합니다.

    장치가 자동으로 재부팅되면 장치는 온보딩 서버에 연결하고 FDO에서 사용자 인증 정보를 자동으로 프로비저닝합니다.

검증

장치가 자동으로 재부팅된 후 드라이브용으로 생성한 자격 증명을 사용하여 장치 또는 VM에 로그인할 수 있습니다.

  1. 청사진에 대해 생성한 사용자 이름과 암호를 제공하여 장치에 로그인합니다.
  2. 선택 사항: 원시 이미지에 생성된 구성을 확인합니다.