Menu Close
Settings Close

Language and Page Formatting Options

7.5. 使用 FDO 身份验证自动加入 RHEL for Edge 设备

要准备好设备以自动加入 RHEL for Edge 设备,请完成以下步骤:

先决条件

  • 您构建并提供 ostree 容器。
  • 设备组装并置备。这个示例使用虚拟机机器,但您可以在真实设备中使用它。
  • 您正在运行 UEFI HTTP 引导服务器。
  • 已安装 fdo-manufacturing-server rpm 软件包。运行:

    # dnf install fdo-manufacturing-server

步骤

  1. 使用 ISO 简化的镜像运行安装。您可以使用 CD-ROM 或 USB 闪存驱动器安装它,例如:

    安装运行 ISO 简化的安装程序镜像,其中 FDO 客户端运行并且 UEFI 目录结构使镜像可以被启动,以刻录 ISO 中的原始镜像。

  2. 通过虚拟机终端验证该设备已到达 manufacturing 服务,以执行初始设备凭证交换并生成所有权 voucher:

    $ ls directory-path/ownership_voucher/

    输出应显示 ownership_voucher ID,以指示添加到该设备中的正确设备凭据。

    onboarding (加入)服务器使用设备凭据对服务器进行身份验证。然后,它会将配置传递给设备。设备从 onboarding 服务器接收配置后,它会接收 SSH 密钥并在设备上安装操作系统。最后,系统会自动重启,使用存储在 TPM 中的强大密钥对其进行加密。

    设备自动重新启动后,设备联系加入服务器,并且 FDO 自动调配用户凭据。

验证

设备自动重启后,您可以使用您为蓝图创建的凭证登录到该设备或虚拟机。

  1. 通过提供您为蓝图创建的用户名和密码登录到该设备。
  2. 可选:验证在原始镜像中创建的配置。