16.2. 镜像创建
与之前的版本相比,此版本引入了以下改进。
蓝图现在支持为 scap 安全配置集添加定制文件
从 9.4 开始,RHEL 镜像构建器通过为 scap 安全配置集添加定制文件来支持蓝图中的 OpenSCAP 自定义。您可以使用以下选项将配置集的自定义定制选项添加到 osbuild-composer 蓝图自定义中:
-
为要添加的规则列表选择。
-
取消选中您要删除的规则列表。
当您使用 scap 安全配置集的定制文件从蓝图构建镜像时,它会使用新的定制配置集 ID 创建一个定制文件,并将其保存为 /usr/share/xml/osbuild-oscap-tailoring/tailoring.xml。新配置集 ID 会将 _osbuild_tailoring 附加到基本配置集,例如 xccdf_org.ssgproject.content_profile_cis_osbuild_tailoring,如果使用 cis base 配置集。
AWS EC2 镜像现在支持 BIOS 和 UEFI 引导
此更新扩展了 RHEL 镜像构建器创建的 AWS EC2 AMD 或 Intel 64 位架构 .ami 镜像,以支持 UEFI 引导,还支持旧的 BIOS 引导。
支持构建 VMware VSphere (OVA)
RHEL 镜像构建器可以构建 VMware VSphere Open Virtual Appliance (OVA)文件,您可以使用 vSphere GUI 客户端更轻松地部署到 VMware vSphere。
在 RHEL 镜像构建器 web 控制台中创建蓝图和镜像的一个新的改进的方法
使用镜像构建器工具的新统一版本,您可以更轻松地创建蓝图和镜像。主要改进包括:
- 现在,您可以在镜像构建器 web 控制台中使用之前仅在命令行界面中支持的所有自定义,如内核、文件系统、防火墙、区域设置和其他自定义。
-
您可以以
.JSON或.TOML格式导入、导出和保存蓝图。
能够创建支持不同分区模式的镜像
使用 RHEL 镜像构建器,您可以构建 VMware VSphere Open Virtual Appliance (OVA)文件。您可以使用 vSphere GUI 客户端将这些文件部署到 VMware vSphere。
镜像构建器中的文件系统自定义策略更改
当在蓝图中使用 RHEL 镜像构建器文件系统自定义时,会有以下策略更改:
-
您可以在蓝图中设置'mountpoint' 和最小分区
minsize条目。 以下镜像类型不支持文件系统自定义:
-
image-installer -
edge-installer -
edge-simplified-installer
-
以下镜像类型不创建分区的操作系统镜像。
-
edge-commit -
edge-container -
tar container自定义此类镜像的文件系统没有结果。
-
-
蓝图现在支持
tpm目录及其子目录的挂载点自定义。
RHEL 镜像构建器支持在 /etc 目录中创建自定义文件和目录
使用新的'[[customizations.files]' 和 [[customizations.directory]] 蓝图自定义,您可以在 /etc 镜像目录中创建自定义文件和目录。目前,这些自定义仅在 /etc 目录中提供。您可以对所有可用镜像类型使用自定义,但部署 OSTree 提交的镜像类型除外,例如:
-
edge-raw-image -
edge-installer -
edge-simplified-installer
使用 RHEL 镜像构建器构建的 . VHD 镜像现在支持 64 位 ARM
现在,您可以使用镜像构建器构建 .vhd 镜像,并将它们上传到 Microsoft Azure 云。
RHEL 镜像构建器支持 LVM 上的自定义文件系统分区
通过对 LVM 中的自定义文件系统分区的支持,如果您在系统中添加任何文件系统自定义,文件系统将转换为 LVM 分区。
RHEL 镜像构建器现在支持文件系统配置
从 Red Hat Enterprise Linux 9.0 开始,Image Builder 支持用户在蓝图中指定自定义文件系统配置,以创建带有特定磁盘布局的镜像,而不是使用默认的布局配置。
RHEL 镜像构建器可以创建可引导的 ISO 安装程序镜像
您可以使用镜像构建器 GUI 和 CLI 来创建可引导的 ISO 安装程序镜像。这些镜像包含一个 tar 文件,其中包含可用于直接安装到裸机服务器的根文件系统。
