11.2. 自动置备和注册 RHEL for Edge 设备
要构建 RHEL for Edge 简化的安装程序镜像并自动加入它,请提供现有的 OSTree 提交。生成的简化镜像包含部署了 OSTree 提交的原始镜像。引导简化的安装程序 ISO 镜像后,它提供边缘系统的 RHEL ,您可以在硬盘上使用它,也可以在虚拟机中用作引导镜像。
RHEL for Edge Simplified Installer 镜像对设备的无人值守安装进行了优化,并支持基于网络的部署和非基于网络的部署。但是,对于基于网络的部署,它只支持 UEFI HTTP 引导。
自动置备和加入 RHEL for Edge 设备涉及以下高级别步骤:
- 安装并注册 RHEL 系统
- 安装 RHEL 镜像构建器
通过使用 RHEL 镜像构建器,为
rhel-edge-container
镜像类型创建一个带有 RHEL 自定义的蓝图。name = "rhel-edge-container" description = "Minimal RHEL for Edge Container blueprint" version = "0.0.1"
- 在 RHEL 镜像构建器中导入 RHEL for Edge 容器蓝图
- 创建 RHEL for Edge 容器镜像
- 使用 RHEL for Edge 容器镜像提供 OSTree 提交,其稍后在构建 RHEL for Edge Simplified Installer 镜像类型时使用
使用存储设备路径的自定义和 FDO 自定义为
edge-simplified-installer
镜像类型创建一个蓝图name = "rhel-edge-simplified-installer-with-fdo" description = "Minimal RHEL for Edge Simplified Installer with FDO blueprint" version = "0.0.1" packages = [] modules = [] groups = [] distro = "" [customizations] installation_device = "/dev/vda" [customizations.fdo] manufacturing_server_url = "http://10.0.0.2:8080" diun_pub_key_insecure = "true"
- 构建简化的安装程序 RHEL for Edge 镜像
- 下载 RHEL for Edge 简化的安装程序镜像
-
此时,FDO 服务器基础架构应该已启动并运行,并配置了由
service-info API
服务器处理的特定的加入详情,这是所有者基础架构的一部分。 - 将简化的安装程序 ISO 镜像安装到设备。FDO 客户端在简化的安装程序 ISO 上运行,并且 UEFI 目录结构使镜像可启动。
- 网络配置可让设备连接到 manufacturing 服务器,以执行初始设备凭据交换。
- 系统到达端点后,会为该设备创建设备凭据。
- 该设备使用设备凭证访问 Rendezvous 服务器,它会根据 Rendezvous 服务器具有的凭证来检查加密凭证,然后 Rendezvous 服务器将设备重定向到所有者服务器。
- 设备联系所有者服务器。它们建立一个相互信任,并根据 Service-info API 服务器的配置进行加入的最终步骤。例如,它会在设备中安装 SSH 密钥,传输文件,创建用户,运行命令,加密文件系统等。
其他资源