C.4. 보안 강화 전체 디스크 이미지 생성

환경 변수를 설정하고 이미지를 사용자 지정한 후 openstack overcloud image build 명령을 사용하여 이미지를 생성합니다.

# openstack overcloud image build \
--image-name overcloud-hardened-full \
--config-file /home/stack/overcloud-hardened-images-custom.yaml \
--config-file /usr/share/openstack-tripleo-common/image-yaml/overcloud-hardened-images-rhel7.yaml

/home/stack/overcloud-hardened-images-custom.yaml 사용자 지정 구성 파일에는 C.3.2절. “이미지 크기 수정” 의 새 디스크 크기가 포함되어 있습니다. 다른 사용자 지정 디스크 크기를 사용하지 않는 경우 기존 /usr/share/openstack-tripleo-common/image-yaml/overcloud-hardened-images.yaml 파일을 대신 사용하십시오.

UEFI 전체 디스크 이미지의 경우 /usr/share/openstack-tripleo-common/image-yaml/overcloud-hardened-images-uefi-rhel7.yaml 구성 파일을 사용합니다.

생성한 overcloud-hardened-full.qcow2 이미지에는 필요한 모든 보안 기능이 포함되어 있습니다.