Procedimento

1. Instale o Image Builder e outros pacotes necessários na máquina virtual:

   • osbuild-composer
   • compositor-cli
   • cockpit-compositor
   • bash-completion

   # yum instalar osbuild-composer composer-cli cockpit-composer bash-completion

   O console web é instalado como uma dependência do pacote cockpit-composer.

2. Habilitar o Image Builder a começar após cada reinicialização:

   # systemctl enable --now osbuild-composer.socket
   # systemctl enable cockpit.socket

   Os serviços osbuild-composer e cockpit começam automaticamente no primeiro acesso.

3. Configurar o firewall do sistema para permitir o acesso ao console web:

   # firewall-cmd --add-service=cockpit && firewall-cmd --add-service=cockpit --permanente

4. Carregue o script de configuração do shell para que o recurso de autocompletar para o comando composer-cli comece a funcionar imediatamente sem reiniciar:

   $ source  /etc/bash_completion.d/composer-cli

Procedimento

1. Remover o backend osbuild-composer.

   # yum remover osbuild-composer

2. No pacote /etc/yum.conf file, adicione uma entrada de exclusão para osbuild-composer.

   # cat /etc/yum.conf
   [main]
   gpgcheck=1
   installonly_limit=3
   clean_requirements_on_remove=True
   best=True
   skip_if_unavailable=False
   exclude=osbuild-composer

3. Instale o pacote "lorax-composer".

   # yum instalar lorax-composer

1. Exportar (save) a definição do plano para um arquivo de texto simples
2. Editar este arquivo em um editor de texto
3. Importar (push) o arquivo de texto do projeto de volta para o Image Builder
4. Executar uma composição para construir uma imagem a partir do projeto
5. Exportar o arquivo de imagem para baixá-lo

Procedimento

1. Crie um arquivo de texto simples com o seguinte conteúdo:

   name = "BLUEPRINT-NAME"
   description = "LONG FORM DESCRIPTION TEXT"
   version = "0.0.1"
   modules = []
   groups = []

   Substitua BLUEPRINT-NAME e LONG FORM DESCRIPTION TEXT por um nome e uma descrição para seu projeto.

   Substituir 0.0.1 por um número de versão de acordo com o esquema de Versionamento Semântico.

2. Para cada pacote que você deseja incluir no projeto, acrescente as seguintes linhas ao arquivo:

   [[packages]]
   name = "package-name"
   version = "package-version"

   Substituir package-name pelo nome do pacote, tais como httpd, gdb-docou coreutils.

   Substituir package-version por uma versão para usar. Este campo suporta as especificações da versão dnf:

   • Para uma versão específica, use o número exato da versão, como 8.30.
   • Para a última versão disponível, use o asterisco *.
   • Para uma versão menor mais recente, utilize o formato 8.*.

3. As plantas podem ser personalizadas de várias maneiras. Para este exemplo, a Multi-Tarefa Simultânea (SMT) pode ser desabilitada executando os passos abaixo. Para personalizações adicionais disponíveis, consulte Personalizações de Imagem Suportadas.

   [customizations.kernel]
   append = "nosmt=force"

4. Salve o arquivo como BLUEPRINT-NAME.toml e feche o editor de texto.

5. Empurrar (importar) o plano:

   # composer-cli blueprints push BLUEPRINT-NAME.toml

   Substitua BLUEPRINT-NAME pelo valor que você utilizou nas etapas anteriores.

6. Para verificar se o plano foi empurrado e existe, liste os planos existentes:

   # lista de plantas compositor-cli

7. Verifique se os componentes e versões listados no plano e suas dependências são válidos:

   # composer-cli projeta des-solver BLUEPRINT-NAME

Procedimento

1. Salvar (exportar) o plano para um arquivo de texto local:

   # plantas compositor-cli salvar BLUEPRINT-NAME

2. Edite o arquivo BLUEPRINT-NAME.toml com um editor de texto de sua escolha e faça suas mudanças.

3. Antes de terminar com as edições, certifique-se de que o arquivo seja um plano válido:

   1. Remova esta linha, se presente:

      embalagens = []

   2. Aumentar o número da versão. Lembre-se de que as versões do Image Builder devem usar o esquema de Versionamento Semântico. Observe também que se você não alterar a versão, o componente patch da versão é aumentado automaticamente.

   3. Verifique se o conteúdo é válido para as especificações TOML. Consulte a documentação TOML para mais informações.

      Nota

      A documentação TOML é um produto comunitário e não é suportada pela Red Hat. Você pode relatar qualquer problema com a ferramenta em https://github.com/toml-lang/toml/issues

4. Salve o arquivo e feche o editor.

5. Empurrar (importar) a planta de volta para o Image Builder:

   # composer-cli blueprints push BLUEPRINT-NAME.toml

   Observe que você deve fornecer o nome do arquivo incluindo a extensão .toml, enquanto em outros comandos você usa apenas o nome do plano.

6. Para verificar se o conteúdo carregado no Image Builder corresponde às suas edições, liste o conteúdo do plano:

   # os projetos compositor-cli mostram BLUEPRINT-NAME

7. Verifique se os componentes e versões listados no plano e suas dependências são válidos:

   # composer-cli projeta des-solver BLUEPRINT-NAME

Procedimento

1. Comece a composição:

   # composer-cli compose start BLUEPRINT-NAME IMAGE-TYPE

   Substituir BLUEPRINT-NAME pelo nome do plano, e IMAGE-TYPE pelo tipo de imagem. Para valores possíveis, consulte a saída do comando composer-cli compose types.

   O processo de composição começa em segundo plano e é mostrado o UUID do composto.

2. Aguarde até que a composição esteja pronta. Por favor, note que isto pode levar vários minutos.

   Para verificar o status do composto:

   # status de composição compositor-cli

   Um composto acabado mostra um valor de status FINISHED. Identificar o composto na lista por sua UUID.

3. Uma vez que a composição tenha terminado, baixe o arquivo de imagem resultante:

   # compositor-cli compor imagem UUID

   Substituir UUID pelo valor UUID mostrado nas etapas anteriores.

   Você também pode baixar os logs usando o composer-cli compose logs UUID ou os metadados usando o comando composer-cli compose metadata UUID comando.

Procedimento

1. Defina o nome da hostname da imagem:

   [customizations]
   hostname = "baseimage"

2. Especificações do usuário para a imagem do sistema resultante:

   [[customizations.user]]
   name = "USER-NAME"
   description = "USER-DESCRIPTION"
   password = "PASSWORD-HASH"
   key = "PUBLIC-SSH-KEY"
   home = "/home/USER-NAME/"
   shell = "/usr/bin/bash"
   groups = ["users", "wheel"]
   uid = NUMBER
   gid = NUMBER

   Importante

   Para gerar o hash, você deve instalar python3 em seu sistema. O seguinte comando irá instalar o pacote python3.

   # yum instalar python3

   Substitua PASSWORD-HASH pelo hash de senha atual. Para gerar o hash, use um comando como:

   $ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw===getpass.getpass("Confirmar: ")) else exit())

   Substitua PUBLIC-SSH-KEY pela chave pública atual.

   Substituir os outros titulares de lugar por valores adequados.

   Deixe de fora qualquer uma das linhas conforme necessário, apenas o nome do usuário é necessário.

   Repita este bloco para que cada usuário inclua.

3. Especificações do grupo para a imagem do sistema resultante:

   [[customizations.group]]
   name = "GROUP-NAME"
   gid = NUMBER

   Repita este bloco para cada grupo a incluir.

4. Definir uma chave ssh de usuário existente:

   [[customizations.sshkey]]
   user = "root"
   key = "PUBLIC-SSH-KEY"

   Nota

   Esta opção só é aplicável aos usuários existentes. Para criar um usuário e definir uma chave ssh, use a personalização do User specifications for the resulting system image.

5. Anexar uma opção de parâmetro de inicialização do kernel aos valores padrão:

   [customizations.kernel]
   append = "KERNEL-OPTION"

6. Defina o nome do hospedeiro da imagem:

   [customizations]
   hostname = "BASE-IMAGE"

7. Adicione um grupo para a imagem resultante do sistema:

   [[customizations.group]]
   name = "USER-NAME"
   gid = "NUMBER"

   Somente o nome é obrigatório e o GID é opcional.

8. Defina o fuso horário e os servidores Network Time Protocol (NTP) para a imagem resultante do sistema:

   [customizations.timezone]
   timezone = "TIMEZONE"
   ntpservers = "NTP_SERVER"

   Se você não definir um fuso horário, o sistema usa Universal Time, Coordinated (UTC) como padrão. A configuração dos servidores NTP é opcional.

9. Defina as configurações locais para a imagem do sistema resultante:

   [customizations.locale]
   languages = ["LANGUAGE"]
   keyboard = "KEYBOARD"

   A configuração das opções de idioma e teclado é obrigatória. Você pode adicionar vários idiomas. O primeiro idioma que você adicionar será o idioma principal e os outros idiomas serão secundários.

10. Defina o firewall para a imagem resultante do sistema:

    [customizations.firewall]
    port = ["PORTS"]

    Você pode usar as portas numéricas, ou seus nomes do arquivo /etc/services para habilitar as listas.

11. Personalizar os serviços de firewall:

    Reveja os serviços de firewall disponíveis.

    $ firewall-cmd --get-services

    No projeto, na seção customizations.firewall.service, especifique os serviços de firewall que você deseja personalizar.

    [customizations.firewall.services]
    enabled = ["SERVICES"]
    disabled = ["SERVICES"]

    Os serviços listados em firewall.services são diferentes dos nomes disponíveis no arquivo /etc/services.

    Opcionalmente, você pode personalizar os serviços de firewall para a imagem do sistema que você planeja criar.

    Nota

    Se você não quiser personalizar os serviços de firewall, omitir as seções [customizations.firewall] e [customizations.firewall.services] do projeto.

12. Defina quais serviços devem ser habilitados durante o tempo de inicialização:

    [customizations.services]
    enabled = ["SERVICES"]
    disabled = ["SERVICES"]

    Você pode controlar quais serviços devem ser habilitados durante o tempo de inicialização. Alguns tipos de imagens já possuem serviços habilitados ou desabilitados para que a imagem funcione corretamente e esta configuração não possa ser anulada.

13. Adicione arquivos de um repositório git ao seu projeto:

    [[repos.git]]
    rpmname = "RPM-NAME"
    rpmversion = "RPM-VERSION"
    rpmrelease = "RPM-RELEASE"
    summary = "RPM-SUMMARY"
    repo = "REPO-URL"
    ref = "GIT-REF"
    destination = "SERVICES"

    Você pode usar entradas para adicionar arquivos de um repositório git à imagem criada.

    Por exemplo, para criar um pacote de RPM chamado server-config-1.0-1.noarch.rpm, adicione as seguintes informações ao seu projeto:

    Substitua _RPM-NAME pelo nome do pacote RPM a ser criado. Este é também o nome do prefixo no arquivo de alcatrão resultante.

    Substituir RPM-VERSION pela versão do pacote RPM, por exemplo, "1.0.0.0".

    Substitua RPM-RELEASE pela versão do lançamento do pacote RPM, por exemplo, "1

    Substitua RPM-SUMMARY pelo resumo do pacote RPM.

    Substitua REPO-URL pela URL do repositório get para clonar e criar o arquivo a partir dele.

    Substitua GIT-REF pela referência do git para verificar, por exemplo, origin/branch-name, git tag, ou git commit hash.

    Substitua SERVICES pelo caminho para instalar o diretório do repositório git ao instalar o pacote RPM.

    Como conseqüência, o repositório git que você forneceu é clonado, a referência de git especificada é verificada e um pacote RPM é criado para instalar os arquivos em um caminho de destino, por exemplo, /opt/server/. O RPM inclui um resumo com os detalhes do repositório e a referência utilizada para criá-lo. O pacote RPM também está incluído nos metadados de construção da imagem.

    Nota

    Cada vez que uma construção começa, ela clona o repositório. Se você se referir a um repositório com uma grande quantidade de histórico, pode levar algum tempo para clonar e usar uma quantidade significativa de espaço em disco. Além disso, o clone é temporário e é removido assim que o pacote RPM é criado.

Procedimento

1. Aberto https://localhost:9090/ em um navegador web no sistema onde o Image Builder está instalado.

   Para mais informações sobre como acessar remotamente o Image Builder, veja Managing systems using the RHEL 8 web console documento.

2. Acesse o console web com credenciais para uma conta de usuário com privilégios suficientes no sistema.

3. Para exibir os controles do Image Builder, clique no ícone Image Builder, que se encontra no canto superior esquerdo da janela.

   Abre-se a visão do Image Builder, listando os projetos existentes.

Procedimento

1. Clique em Create Blueprint, no canto superior direito.

   Um pop-up aparece com campos para o nome e descrição do projeto.

2. Preencha o nome do plano, sua descrição e, em seguida, clique em Criar.

   A tela muda para o modo de edição do plano.

3. Adicione componentes que você deseja incluir na imagem do sistema:

   1. À esquerda, digite todo ou parte do nome do componente no campo Available Components e pressione Enter.

      A busca é adicionada à lista de filtros sob o campo de entrada de texto, e a lista de componentes abaixo é reduzida a estes que correspondem à busca.

      Se a lista de componentes for muito longa, acrescente outros termos de busca da mesma forma.

   2. A lista de componentes é paginada. Para ir para outras páginas de resultados, use as setas e o campo de entrada acima da lista de componentes.
   3. Clique no nome do componente que você pretende usar para exibir seus detalhes. O painel direito preenche com detalhes dos componentes, tais como sua versão e dependências.
   4. Selecione a versão que você deseja usar na caixa Component Options, com o menu suspenso Version Release.
   5. Clique em Adicionar na parte superior esquerda.
   6. Se você adicionou um componente por engano, remova-o clicando no botão ... na extrema direita de sua entrada no painel direito, e selecione Remove no menu.

   Nota

   Se você não pretende selecionar uma versão para alguns componentes, você pode pular a tela de detalhes de componentes e seleção de versão clicando nos botões no lado direito da lista de componentes.

4. Para salvar o projeto, clique em Commit in the top right. Um diálogo com um resumo das mudanças aparece. Clique em Commit.

   Um pequeno pop-up à direita informa sobre o progresso da economia e depois o resultado.

5. Para sair da tela de edição, clique em Back to Blueprints no canto superior esquerdo.

   Abre-se a visão do Image Builder, listando os projetos existentes.

Procedimento

1. Localize o plano que deseja editar digitando seu nome ou parte dele na caixa de busca no canto superior esquerdo, e pressione Enter.

   A busca é adicionada à lista de filtros sob o campo de entrada de texto, e a lista de plantas abaixo é reduzida a estas que correspondem à busca.

   Se a lista de plantas for muito longa, acrescente mais termos de busca da mesma forma.

2. No lado direito da planta, pressione o botão Edit Blueprint que pertence à planta.

   A visualização muda para a tela de edição do plano.

3. Remova os componentes indesejados clicando no botão ⫶, na extrema direita de sua entrada no painel direito, e selecione Remove no menu.

4. Modificar a versão dos componentes existentes:

   1. No campo de busca de componentes do projeto, digite o nome do componente ou uma parte dele no campo sob o título Blueprint Components e pressione Enter.

      A busca é adicionada à lista de filtros sob o campo de entrada de texto, e a lista de componentes abaixo é reduzida a estes que correspondem à busca.

      Se a lista de componentes for muito longa, acrescente outros termos de busca da mesma forma.

   2. Clique no botão ⫶, na extrema direita da entrada de componentes, e selecione View no menu.

      Uma tela de detalhes de componentes se abre no painel direito.

   3. Selecione a versão desejada no menu suspenso Version Release e clique em Apply Change no canto superior direito.

      A mudança é salva e o painel direito retorna à listagem dos componentes do projeto.

5. Adicionar novos componentes:

   1. À esquerda, digite o nome do componente ou parte dele no campo sob o título Available Components e pressione Enter.

      A busca é adicionada à lista de filtros sob o campo de entrada de texto, e a lista de componentes abaixo é reduzida a estes que correspondem à busca.

      Se a lista de componentes for muito longa, acrescente outros termos de busca da mesma forma.

   2. A lista de componentes é paginada. Para ir para outras páginas de resultados, use as setas e o campo de entrada acima da lista de componentes.
   3. Clique no nome do componente que você pretende usar para exibir seus detalhes. O painel direito preenche com detalhes dos componentes, tais como sua versão e dependências.
   4. Selecione a versão que você deseja usar na caixa Component Options, com o menu suspenso Version Release.
   5. Clique em Adicionar na parte superior direita.

   6. Se você adicionou um componente por engano, remova-o clicando no botão ⫶, na extrema direita de sua entrada no painel direito, e selecione Remove no menu.

      Nota

      Se você não pretende selecionar uma versão para alguns componentes, você pode pular a tela de detalhes de componentes e seleção de versão clicando nos botões no lado direito da lista de componentes.

6. Comprometa-se com uma nova versão do plano com suas mudanças:

   1. Clique no botão Commit no canto superior direito.

      Uma janela pop-up com um resumo de suas mudanças aparece.

   2. Reveja suas mudanças e confirme-as clicando em Commit.

      Um pequeno pop-up à direita lhe informa sobre o progresso da economia e os resultados. Uma nova versão do plano é criada.

   3. Na parte superior esquerda, clique em Back to Blueprints para sair da tela de edição.

      Abre-se a visão do Image Builder, listando os projetos existentes.

Procedimento

1. Find out the name of the blueprint: Open the Image Builder (Image builder) tab on the left in the RHEL 8 web console to see the name of the blueprint.
2. Navegue para o CLI no console web: Abra a aba de administração do sistema à esquerda, depois selecione o último item Terminal da lista da esquerda.

3. Entrar no modo super-usuário (raiz):

   $ sudo bash

   Forneça suas credenciais quando solicitado. Observe que o terminal não reutiliza suas credenciais que você inseriu ao efetuar login no console web.

   Uma nova casca com privilégios de raiz começa em seu diretório pessoal.

4. Exportar o projeto para um arquivo:

   # plantas compositor-cli salvar BLUEPRINT-NAME

5. Edite o arquivo BLUEPRINT-NAME.toml com um editor de texto CLI de sua escolha e adicione os usuários e grupos.

   Importante

   O console web RHEL 8 não tem nenhum recurso incorporado para editar arquivos de texto no sistema, portanto, o uso de um editor de texto CLI é necessário para esta etapa.

   1. Para cada usuário a ser adicionado, adicione este bloco ao arquivo:

      [[customizations.user]]
      name = "USER-NAME"
      description = "USER-DESCRIPTION"
      password = "PASSWORD-HASH"
      key = "ssh-rsa (...) key-name"
      home = "/home/USER-NAME/"
      shell = "/usr/bin/bash"
      groups = ["users", "wheel"]
      uid = NUMBER
      gid = NUMBER

      Substitua PASSWORD-HASH pelo hash de senha atual. Para gerar o hash, use um comando como este:

      $ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw===getpass.getpass("Confirmar: ")) else exit())

      Substitua ssh-rsa (…​) key-name pela chave pública atual.

      Substituir os outros titulares de lugar por valores adequados.

      Deixe de fora qualquer uma das linhas conforme necessário, apenas o nome do usuário é necessário.

   2. Para cada grupo de usuários a ser adicionado, adicione este bloco ao arquivo:

      [[customizations.group]]
      name = "GROUP-NAME"
      gid = NUMBER

   3. Aumentar o número da versão.
   4. Salve o arquivo e feche o editor.

6. Importar a planta de volta para o Image Builder:

   # composer-cli blueprints push BLUEPRINT-NAME.toml

   Observe que você deve fornecer o nome do arquivo incluindo a extensão .toml, enquanto em outros comandos você usa apenas o nome do plano.

7. Para verificar se o conteúdo carregado no Image Builder corresponde às suas edições, liste o conteúdo do plano:

   # os projetos compositor-cli mostram BLUEPRINT-NAME

   Verifique se a versão corresponde ao que você coloca no arquivo e se suas personalizações estão presentes.

   Importante

   O plugin Image Builder para o console web RHEL 8 não mostra nenhuma informação que possa ser usada para verificar se as mudanças foram aplicadas, a menos que você também tenha editado os pacotes incluídos no projeto.

8. Saia da casca privilegiada:

   # saída

9. Abra o Image Builder (Image builder) à esquerda e atualize a página, em todos os navegadores e em todas as abas onde foi aberta.

   Isto evita que o estado em cache na página carregada reverta acidentalmente suas mudanças.

Procedimento

1. Localize o projeto que você deseja construir uma imagem digitando seu nome ou uma parte dele na caixa de busca no canto superior esquerdo, e pressione Enter.

   A busca é adicionada à lista de filtros sob o campo de entrada de texto, e a lista de plantas abaixo é reduzida a estas que correspondem à busca.

   Se a lista de plantas for muito longa, acrescente mais termos de busca da mesma forma.

2. No lado direito da planta, pressione o botão Criar imagem que pertence à planta.

   Aparece uma janela pop-up.

3. Selecione o tipo de imagem e pressione Criar.

   Um pequeno pop-up na parte superior direita informa que a criação da imagem foi adicionada à fila.

4. Clique no nome do plano.

   Abre-se uma tela com detalhes do plano.

5. Clique na guia Imagens para mudar para ela. A imagem que está sendo criada é listada com o status In Progress.

   Nota

   A criação de imagens leva um tempo maior, medido em minutos. Não há indicação de progresso enquanto a imagem é criada.

   Para abortar a criação de imagens, pressione seu botão Stop à direita.

6. Assim que a imagem for criada com sucesso, o botão Stop é substituído por um botão Download. Clique neste botão para baixar a imagem para seu sistema.

Procedimento

1. Clique no botão ⫶ Manage Sources, no canto superior direito.

   

   Uma janela pop-up aparece com as fontes disponíveis, seus nomes e descrições.

   

2. No lado direito da janela pop-up, clique no botão Adicionar fonte.

3. Adicione o desejado Source name, o Source path, e o Source Type. O campo Security é opcional.

   

4. Clique no botão Adicionar fonte. A tela mostra a janela de fontes disponíveis e lista a fonte que você adicionou.

Procedimento

1. Localize o plano para o qual você deseja criar uma conta de usuário digitando seu nome ou uma parte dele na caixa de busca no canto superior esquerdo, e pressione Enter.

   A busca é adicionada à lista de filtros sob o campo de entrada de texto, e a lista de plantas abaixo é reduzida àquelas que correspondem à busca.

2. Clique sobre o nome do projeto para exibir os detalhes do projeto.

   

3. Clique em Criar conta de usuário.

   Isto abrirá uma janela com campos para criação de conta de usuário.

   
4. Preencha os detalhes. Observe que ao inserir o nome, o campo User name autocompleta, sugerindo um nome de usuário.
5. Depois de inserir todos os detalhes desejados, clique em Criar.

6. A conta de usuário criada aparece mostrando todas as informações que você inseriu.

   
7. Para criar mais contas de usuário para o projeto, repita o processo.

Procedimento

1. Localize o plano para o qual você deseja criar uma conta de usuário digitando seu nome ou uma parte dele na caixa de busca no canto superior esquerdo, e pressione Enter.

   A busca é adicionada à lista de filtros sob o campo de entrada de texto, e a lista de plantas abaixo é reduzida àquelas que correspondem à busca.

2. Clique sobre o nome do projeto para exibir os detalhes do projeto.

   

3. Clique em Criar conta de usuário.

   Isto abrirá uma janela com campos para criação de conta de usuário

   

4. Preencha os detalhes. Observe que ao inserir o nome, o campo User name autocompleta, sugerindo um nome de usuário.

   Se você quiser fornecer direitos de administrador à conta de usuário que está criando, verifique o campo Role.

   Cole o conteúdo de seu arquivo público chave SSH.

5. Depois de inserir todos os detalhes desejados, clique em Criar.

6. A nova conta de usuário aparecerá na lista de usuários, mostrando todas as informações que você inseriu.

   
7. Se você quiser criar mais contas de usuário para o projeto, repita o processo.

Procedimento

1. Instale o Python 3 e a ferramenta pip:

   # yum install python3
   # yum install python3-pip

2. Instale as ferramentas da linha de comando AWS com pip:

   # pip3 instalar awscli

3. Execute o seguinte comando para definir seu perfil. O terminal solicita que você forneça suas credenciais, região e formato de saída:

   $ aws configure
   AWS Access Key ID [None]:
   AWS Secret Access Key [None]:
   Default region name [None]:
   Default output format [None]:

4. Defina um nome para seu balde e use o seguinte comando para criar um balde:

   $ BUCKET=bucketname
   $ aws s3 mb s3://$BUCKET

   Substituir bucketname pelo nome real do balde. Deve ser um nome globalmente único. Como resultado, sua caçamba é criada.

5. Então, para conceder permissão de acesso ao balde S3, crie um Papel S3 no IAM vmimport, se você ainda não o fez no passado:

   $ printf '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vmie.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals":{ "sts:Externalid": "vmimport" } } } ] }' > trust-policy.json
   $ printf '{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource":[ "arn:aws:s3:::%s", "arn:aws:s3:::%s/*" ] }, { "Effect":"Allow", "Action":[ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe*" ], "Resource":"*" } ] }' $BUCKET $BUCKET > role-policy.json
   $ aws iam create-role --role-name vmimport --assume-role-policy-document file://trust-policy.json
   $ aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file://role-policy.json

Procedimento

1. Empurrar a imagem para S3:

   $ AMI=8db1b463-91ee-4fd9-8065-938924398428-disk.ami
   $ aws s3 cp $AMI s3://$BUCKET
   Completed 24.2 MiB/4.4 GiB (2.5 MiB/s) with 1 file(s) remaining
   ...

2. Após o upload para S3 terminar, importe a imagem como um instantâneo para o EC2:

   $ printf '{ "Description": "my-image", "Format": "raw", "UserBucket": { "S3Bucket": "%s", "S3Key": "%s" } }' $BUCKET $AMI > containers.json
   $ aws ec2 import-snapshot --disk-container file://containers.json

   Substituir my-image pelo nome da imagem.

   Para acompanhar o progresso da importação, execute:

   $ aws ec2 descrever-importar-importar-snapotar-tarefas --filtros Nome=tarefa-estado,Valores=ativo

3. Crie uma imagem a partir do instantâneo carregado selecionando o instantâneo no console EC2, clicando com o botão direito sobre ele e selecionando Create Image:

   

4. Selecione o Virtualization type of Hardware-assisted virtualization na imagem que você cria:

   

5. Agora você pode executar uma instância usando o mecanismo que quiser (CLI ou AWS Console) a partir do instantâneo. Use sua chave privada via SSH para acessar a instância EC2 resultante. Acesse como ec2-user.

Procedimento

1. Clique em Create blueprint para criar um plano. Veja Criando um plano de construção de imagem na interface do console web.
2. Selecione os componentes e embalagens que você deseja como parte da imagem que está criando.

3. Clique em Comprometa-se a fazer as mudanças que você fez no plano.

   Um pequeno pop-up no lado direito superior informa sobre o progresso da economia e, em seguida, o resultado das mudanças que você cometeu.

4. Clique no link blueprint name no banner à esquerda.
5. Selecione a aba Imagens.

6. Clique em Create Image (Criar imagem) para criar sua imagem personalizada.

   Abre-se uma janela pop-up.

   1. A partir da lista do menu suspenso "Type", selecione a imagem "Amazon Machine Image Disk (.ami)}".
   2. Marque a caixa de seleção "Upload to AWS" para enviar sua imagem para o AWS Cloud e clique em Next.

   3. Para autenticar seu acesso ao AWS, digite sua "AWS access key ID" e "AWS secret access key" nos campos correspondentes. Clique em Próximo.

      Nota

      Você pode visualizar sua chave de acesso secreta AWS somente quando você criar uma nova ID de chave de acesso. Se você não souber sua chave secreta, gere uma nova ID de chave de acesso.

   4. Digite o nome da imagem no campo "Nome da imagem", digite o nome do balde Amazon no campo "Nome do balde Amazon S3" e digite o campo "AWS region" para o balde ao qual você vai adicionar sua imagem personalizada. Clique em Next.

   5. Revise as informações que você forneceu e, uma vez satisfeito, clique em Finish.

      Opcionalmente, você pode clicar em Voltar para modificar qualquer detalhe incorreto.

      Nota

      Você deve ter as configurações corretas do IAM para o balde que você vai enviar sua imagem personalizada. Estamos usando o IAM Importação e Exportação, portanto você tem que configurar a policy para seu balde antes de poder enviar imagens para ele. Para mais informações, consulte Permissões Necessárias para Usuários do IAM.

7. Um pequeno pop-up no lado direito superior informa sobre o progresso da economia. Ele também informa que a criação da imagem foi iniciada, o progresso desta criação de imagem e o subseqüente upload para a nuvem AWS.

   Uma vez concluído o processo, você pode ver o status "Image build complete".

8. Clique em Service→EC2 no menu e escolha a região correta no console AWS. A imagem deve ter o status "Disponível", para indicar que está carregada.
9. No painel de controle, selecione sua imagem e clique em Launch.
10. Uma nova janela se abre. Escolha um tipo de instância de acordo com os recursos que você precisa para lançar sua imagem. Clique em Revisar e Lançar.
11. Revise os detalhes do lançamento de sua instância. Você pode editar cada seção se precisar fazer alguma mudança. Clique em Lançar

12. Antes de lançar a instância, você deve selecionar uma chave pública para acessá-la.

    Você pode usar o par de chaves que já possui ou pode criar um novo par de chaves. Alternativamente, você pode usar Image Builder para adicionar um usuário à imagem com uma chave pública predefinida. Veja Criar uma conta de usuário com chave SSH para mais detalhes.

    Siga os próximos passos para criar um novo par de chaves no EC2 e anexá-lo à nova instância.

    1. A partir da lista do menu suspenso, selecione "Create a new key pair".
    2. Digite o nome para o novo par de chaves. Ele gera um novo par de chaves.
    3. Clique em "Download Key Pair" para salvar o novo par de chaves em seu sistema local.

13. Em seguida, você pode clicar em Launch Instance para lançar sua instância.

    Você pode verificar o status da instância, ela mostra como "Initializing".

14. Uma vez que o status da instância é "running", o botão Connect torna-se disponível.

15. Clique em Conectar. Uma janela popup aparece com instruções sobre como conectar usando SSH.

    1. Selecione o método de conexão preferido para "A standalone SSH client" e abra um terminal.

    2. No local onde você armazena sua chave privada, certifique-se de que sua chave esteja visível publicamente para que o SSH funcione. Para fazer isso, execute o comando:

       $ chmod 400 <seu-nome.pem>_

    3. Conecte-se à sua instância usando seu DNS Público:

       $ ssh -i {\i}<_seu-instância-nome.pem_"> ec2-user@<_seu-instância-IP-address_>

    4. Digite "sim" para confirmar que você deseja continuar se conectando.

       Como resultado, você está conectado a sua instância usando SSH.

Etapas de verificação

1. Verifique se você é capaz de realizar alguma ação enquanto estiver conectado a sua instância usando SSH.

Procedimento

1. Instalar python2:

   # yum instalar python2

   Nota

   o pacotepython2 deve ser instalado porque como o AZ CLI depende especificamente do python 2.7

2. Importar a chave do repositório Microsoft:

   # rpm --importar https://packages.microsoft.com/keys/microsoft.asc

3. Criar um repositório local de informações azure-cli:

   # sh -c 'echo -e"[azure-cli]{{\i}name=Azure CLI=https://packages.microsoft.com/yumrepos/azure-cli}nbaseurl=https://packages.microsoft.com/keys/microsoft.asc}nenabled=1=ngpgcheck=1=ngpgkey=https://packages.microsoft.com/keys/microsoft.asc}" > /etc/yum.repos.d/azure-cli.repo'

4. Instale a CLI Azure:

   # yumdownloader azure-cli
   # rpm -ivh --nodeps azure-cli-2.0.64-1.el7.x86_64.rpm

   Nota

   A versão baixada do pacote Azure CLI pode variar, dependendo da versão atual baixada.

5. Dirija a CLI Azure:

   $ az login

   O terminal mostra a mensagem "Nota, lançamos um navegador para que você faça o login". Para experiência antiga com código de dispositivo, use o "az login --use-device-code" e abra um navegador onde você pode fazer o login.

   Nota

   Se você estiver executando uma sessão remota (SSH), o link não será aberto no navegador. Neste caso, você pode usar o link fornecido e, assim, poder fazer o login e autenticar sua sessão remota. Para fazer login, use um navegador para abrir a página https://microsoft.com/devicelogin e digite o código XXXXXXXXX para autenticar.

6. Liste as chaves para a conta de armazenamento em Azure:

   $ GROUP=resource-group-name
   $ ACCOUNT=storage-account-name
   $ az storage account keys list --resource-group $GROUP --account-name $ACCOUNT

   Substituir resource-group-name pelo nome do grupo de recursos Azure e storage-account-name pelo nome da conta de armazenamento Azure.

   Nota

   Você pode listar os recursos disponíveis usando o comando:

   Lista de recursos az

7. Anote o valor key1 na saída do comando anterior, e atribua-o a uma variável de ambiente:

   $ KEY1=value

8. Criar um recipiente de armazenagem:

   $ CONTAINER=storage-account-name
   $ az storage container create --account-name $ACCOUNT \
   --account-key $KEY1 --name $CONTAINER

   Substituir storage-account-name pelo nome da conta de armazenamento.

Procedimento

1. Empurre a imagem para Azure e crie uma instância a partir dela:

   $ VHD=25ccb8dd-3872-477f-9e3d-c2970cd4bbaf-disk.vhd
   $ az storage blob upload --account-name $ACCOUNT --container-name $CONTAINER --file $VHD --name $VHD --type page
   ...

2. Quando o upload para o BLOB Azure estiver completo, crie uma imagem Azure a partir dele:

   $ az image create --resource-group $GROUP --name $VHD --os-type linux --location eastus --source https://$ACCOUNT.blob.core.windows.net/$CONTAINER/$VHD
    - Running ...

3. Criar uma instância ou com o portal Azure, ou um comando semelhante ao seguinte:

   $ az vm create --resource-group $GROUP --location eastus --name $VHD --image $VHD --admin-username azure-user --generate-ssh-keys
    - Running ...

4. Use sua chave privada via SSH para acessar a instância resultante. Acesse como azure-user.

Procedimento

1. Carregue a imagem no vSphere via HTTP. Clique em Upload Files no vCenter:

   

2. Quando você criar uma VM, no Device Configuration, exclua o padrão New Hard Disk e use o menu suspenso para selecionar uma imagem de disco Existing Hard Disk:

   

3. Certifique-se de usar um dispositivo IDE como o Virtual Device Node para o disco que você criar. O valor padrão SCSI resulta em uma máquina virtual não inicializável.

   

Procedimento

1. Clique em Create blueprint para criar um plano. Veja mais em Criar um plano de construção de imagem na interface do console web.
2. Selecione os componentes e embalagens que você deseja como parte da imagem que está criando.

3. Clique em Comprometa-se a fazer as mudanças que você fez no plano.

   Um pequeno pop-up no lado superior direito informa sobre o progresso da economia e, em seguida, o resultado das mudanças que você cometeu.

4. Clique no link blueprint name no banner à esquerda.
5. Selecione a aba Imagens.

6. Clique em Create Image (Criar imagem) para criar sua imagem personalizada.

   Abre-se uma janela pop-up.

   1. A partir da lista do menu suspenso "Type", selecione a imagem Azure Disk Image (.vhd).
   2. Marque a caixa de seleção "Upload to Azure" para enviar sua imagem para a Nuvem Azure e clique em Next.

   3. Para autenticar seu acesso ao Azure, digite sua "Conta de armazenamento" e "Chave de acesso de armazenamento" nos campos correspondentes. Clique em Next.

      Você pode encontrar os detalhes de sua conta de armazenamento na lista do menu principal Settings→Access.

   4. Digite um "Image name" para ser usado para o arquivo de imagem que será carregado e o Blob "Storage container" no qual o arquivo de imagem para o qual você quer empurrar a imagem. Clique em Next.

   5. Revise as informações que você forneceu e, uma vez satisfeito, clique em Finish.

      Opcionalmente, você pode clicar em Voltar para modificar qualquer detalhe incorreto.

7. Um pequeno pop-up no lado superior direito exibe quando o processo de criação da imagem começa com a mensagem: "A criação da imagem foi adicionada à fila".

   Uma vez concluído o processo de criação da imagem, clique no plano a partir do qual você criou uma imagem. Você pode ver o status "Image build complete" para a imagem que você criou dentro da aba Images.

8. Para acessar a imagem que você empurrou para Azure Cloud, acesse Azure Portal.
9. Na barra de busca, digite Images e selecione a primeira entrada em Services. Você será redirecionado para o endereço Image dashboard.

10. Clique em Adicionar. Você será redirecionado para o painel Create an Image.

    Insira os detalhes abaixo:

    1. Name: Escolha um nome para sua nova imagem.
    2. Resource Group: Selecione um resource group.
    3. Location: Selecione o location que corresponde às regiões atribuídas à sua conta de armazenamento. Caso contrário, você não poderá selecionar um blob.
    4. OS Type: Defina o tipo de SO para Linux.
    5. VM Generation: Mantenha a geração VM configurada em Gen 1.

    6. Storage Blob: Clique Browse à direita de Storage blob input. Use o diálogo para encontrar a imagem que você carregou anteriormente.

       Manter os campos restantes como na escolha por padrão.

11. Clique em Criar para criar a imagem. Uma vez criada a imagem, você pode ver a mensagem "Successfully created image" no canto superior direito.
12. Clique em Atualizar para ver sua nova imagem e abrir sua imagem recém-criada.
13. Clique em Criar VM. Você será redirecionado para o painel Create a virtual machine.

14. Na guia Basic, em Project Details, your *Subscription e Resource Group já estão pré-definidos.

    Se você deseja criar um novo grupo de recursos

    1. Clique em Criar novo.

       Um pop-up solicita que você crie o contêiner Resource Group Name.

    2. Insira um nome e clique em OK.

       Se você quiser manter o Resource Group que já estão pré-definidos.

15. Em Instance Details, insira:

    1. Virtual machine name
    2. Region
    3. Image: A imagem que você criou é pré-selecionada por padrão.

    4. Size: Escolha um tamanho de VM que melhor se adapte às suas necessidades.

       Manter os campos restantes como na escolha por padrão.

16. Em Administrator account, digite os detalhes abaixo:

    1. Username: o nome do administrador da conta.

    2. SSH public key source: no menu suspenso, selecione Generate new key pair.

       Você pode usar o par de chaves que já possui ou pode criar um novo par de chaves. Alternativamente, você pode usar Image Builder para adicionar um usuário à imagem com uma chave pública predefinida. Veja Criar uma conta de usuário com chave SSH para mais detalhes.

    3. Key pair name: inserir um nome para o par de chaves.

17. Em Inbound port rules, selecione:

    1. Public inbound ports: Allow selected ports.
    2. Select inbound ports: Use o conjunto padrão SSH (22).
18. Clique Review Create. Você é redirecionado para a guia Review create e recebe uma confirmação de que a validação foi aprovada.

19. Revise os detalhes e clique em Criar.

    Opcionalmente, você pode clicar em Previous (Anterior) para corrigir as opções anteriores selecionadas.

20. Uma janela pop-up generates new key pair se abre. Clique Download private key and create resources.

    Salvar o arquivo chave como "yourKey.pem

21. Uma vez que a implantação esteja completa, clique em Ir para recurso.
22. Você é redirecionado para uma nova janela com seus detalhes VM. Selecione o endereço IP público no lado superior direito da página e copie-o para sua área de transferência.

1. Abra um terminal.

2. Em sua solicitação, abra uma conexão SSH à sua máquina virtual. Substitua o endereço IP pelo de sua VM, e substitua o caminho para o .pem pelo caminho para onde o arquivo chave foi baixado.

   # ssh -i ./Downloads/yourKey.pem azureuser@10.111.12.123

3. Você é obrigado a confirmar se deseja continuar a se conectar. Digite sim para continuar.

Procedimento

1. Carregue a imagem no OpenStack e inicie uma instância a partir dele. Use a interface Images para fazer isso:

   

2. Comece uma instância com essa imagem:

   

3. Você pode executar a instância usando qualquer mecanismo (CLI ou OpenStack web UI) a partir do instantâneo. Use sua chave privada via SSH para acessar a instância resultante. Acesse como cloud-user.

Procedimento

1. Conecte-se ao sistema que contém a imagem que você deseja verificar através do Alibaba image_check tool.

2. Baixe o site image_check tool:

   $ curl -O http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/attach/73848/cn_zh/1557459863884/image_check

3. Alterar a permissão de arquivo da ferramenta de conformidade da imagem:

   # chmod x image_check

4. Execute o comando para iniciar a verificação da ferramenta de conformidade da imagem:

   # ./image_check

   A ferramenta verifica a configuração do sistema e gera um relatório que é exibido em sua tela. A ferramenta image_check salva este relatório na mesma pasta onde a ferramenta de conformidade da imagem está sendo executada.

5. Se qualquer um dos Detection Items falhar, siga as instruções para corrigi-lo. Para mais informações, consulte o link: Seção de itens de detecção.

Procedimento

1. Acesse o console OSS.
2. No menu do lado esquerdo do balde, selecione o balde para o qual você deseja carregar uma imagem.
3. No menu superior direito, clique na guia Arquivos.

4. Clique em Upload. Uma janela de diálogo se abre no lado direito. Escolha as seguintes informações:

   • Upload To: Escolha carregar o arquivo para o diretório Current ou para um diretório Specified.
   • File ACL: Escolha o tipo de permissão do arquivo carregado.
5. Clique em Upload.
6. Escolha a imagem que você deseja carregar.
7. Clique em Abrir.

Procedimento

1. Acesse o console do ECS.

   1. No menu do lado esquerdo, clique em Imagens.
   2. No lado superior direito, clique em Importar imagem. Abre-se uma janela de diálogo.

   3. Confirme que você configurou a região correta onde a imagem está localizada. Digite as seguintes informações:

      1. OSS Object Address: Veja como obter o endereço do objeto OSS.
      2. Image Name:
      3. Operating System:
      4. System Disk Size:
      5. System Architecture:
      6. Platform: Chapéu Vermelho

   4. Opcionalmente, forneça os seguintes detalhes:

      7. Image Format: qcow2 ou ami, dependendo do formato da imagem carregada.
      8. Image Description:

      9. Add Images of Data Disks:

         O endereço pode ser determinado no console de gerenciamento OSS após selecionar o balde desejado no menu da esquerda, selecionar a seção Arquivos e depois clicar no link Detalhes no lado direito para a imagem apropriada. Uma janela aparecerá no lado direito da tela, mostrando os detalhes da imagem. O endereço do objeto OSS está na caixa URL.

2. Clique OK.

   Nota

   O tempo de processo de importação pode variar de acordo com o tamanho da imagem.

Procedimento

1. Acesse o console do ECS.
2. No menu do lado esquerdo, escolha Instances.
3. No canto superior, clique em Create Instance. Você é redirecionado para uma nova janela.
4. Preencha todas as informações necessárias. Consulte Criando uma instância usando o assistente para obter mais detalhes.

5. Clique em Create Instance e confirme o pedido.

   Nota

   Você pode ver a opção Create Order ao invés de Create Instace, dependendo de sua assinatura.