5.3. 授权镜像构建器将镜像推送到 Microsoft Azure Cloud

要将 RHEL 镜像推送到 Microsoft Azure 目标环境,您必须授权 Image Builder 将镜像推送到 Microsoft Azure 云。授权由以下步骤组成:

  • 将 Insights 镜像配置为 租户 GUID的授权应用程序
  • 为其提供至少一个资源组的 Contributor 角色。

    要将镜像构建器作为授权应用程序授权,请按照以下步骤执行:

先决条件

  • 您在 Microsoft Azure 门户中有一个现有的 资源组
  • 您有 User Access Administrator 角色的权限。
  • 您的 Microsoft Azure 订阅有 Microsoft.StorageMicrosoft.Compute 作为资源提供商。

流程

  1. 访问 混合云控制台.
  2. Red Hat Insights > RHEL > Inventory > Images

    此时会出现 Insights Images 仪表板。

  3. Create image

    Create image 对话框向导将打开。

Image 输出页面中完成以下步骤:

  1. Release 列表中,选择要使用的发行版本。
  2. Select target environments 选项中选择 Microsoft Azure

    点击 Next

    1. Target Environment - Microsoft Azure 窗口上,要将镜像构建器添加为授权应用程序,请完成以下步骤:
  3. 插入您的 租户 GUID

    镜像检查您的 租户 GUID 是否已正确格式化,Authorize image builder 按钮将变为可用。

  4. Authorize image builder 来授权 Insights Images 将镜像推送到 Microsoft Azure 云。

    这会将您重定向到 Microsoft Azure 门户。

    1. 使用您的凭证登录。
    2. 单击 Accept Permission requested
  5. 确认 Image Builder 已授权您的租户。

    1. 搜索 Azure Active Directory,然后从左侧菜单中选择 Enterprise applications
    2. 搜索 Image Builder 并确认它已被授权。
  6. Enterprise application 作为贡献者添加到您的 Resource Group

    1. 在搜索栏中,输入 Resource Groups ,并选择 Services 下的第一个条目。这会将您重定向到 Resource Groups 仪表盘。
    2. 选择您的 Resource Group
    3. 在左侧菜单中,点 Access control (IAM) 添加权限,以便 Image Builder 应用程序可以访问您的资源组。
    4. 从菜单中,单击 Role assignments 选项卡。
    5. +Add
    6. 从下拉菜单中,选择 Add role assignment。左侧会出现一个菜单。
    7. 输入以下详情:

      1. Role: 分配 Contributor 角色
      2. Assign access to:用户、组、服务主体。添加成员:单击 +Select members ,并在搜索栏中输入 Red Hat。点 enter。
      3. 选择: Image Builder 应用程序

Image Builder 应用程序现在被授权推送到 Microsoft Azure 云。

注意

虽然任何用户都可以在资源组中添加应用程序,但应用程序将无法找到任何资源,除非帐户管理员将共享应用程序作为资源组的 IAM 部分下添加的贡献者。

验证

  • 从菜单中,单击 Role assignments 选项卡。

    您可以看到 Insights 镜像构建器被设置为您选择的 资源组Contributor