カスタムイメージの作成方法
次にUbuntu Coreのカスタムイメージの作成方法を紹介しましょう。カスタムイメージの作成ができるようになると,
- 任意のsnapパッケージがインストールされたイメージを構築できる
- 初回セットアップをスキップできる
- コンソールから直接ログイン可能に変更できる
- 任意のカーネル・
ブートローダーを利用できる
一番目のメリットは,
二番目のメリットがインストールの自動化に必要な仕組みです。通常配布されているUbuntu Coreはconsole-confによって初回セットアップ
system-user assertionはunmanagedなデバイスにのみ適用可能です。またその設定ファイル
初回セットアップの画面は
四番目のメリットは,
これらの理由から,
- Ubuntu SSOアカウント
(Snap Store用アカウント) - 上記アカウントに紐付いたGPG鍵
理論上はなくても作れるのですが,
- account-idの取得
- GPG鍵の作成・
登録 - model assertionファイルの作成
- カスタムイメージの作成
account-idの取得
Ubuntu SSOでアカウントを作成済みなら,
- ※3
- このあたりの用語や使い方は,
たまに意味が変わることに注意が必要です。また, 未確認ではありますが, 独自のSnap Store (Brand Store) を構築すれば, 独自のBrand SSOを利用することになるため, Ubuntu SSOアカウントも不要になるかもしれません。
本記事で説明するツール類はこのaccount-idが必要になりますので,
GPG鍵の作成・ 登録
イメージを作成するための設定ファイルや,
- ※4
- assertionという言葉自体は
「宣言」 とか 「主張」 とか 「声明」 とか 「これはこうである」 と表明する類の何かを示す名詞です。snapcraftやUbuntu Coreでは, いくつかの設定ファイル・ 文書についてはGPGにより電子署名されていることを要求しています。このような検証可能なドキュメントを, より強い意味を込めて 「アサーション」 と呼んでいるようです。
アサーションを作るためには,
$ sudo snap install snapcraft --classic $ snapcraft login Enter your Ubuntu One e-mail address and password. If you do not have an Ubuntu One account, you can create one at https://snapcraft.io/account Email: <Ubuntu SSOのメールアドレス> Password: <Ubuntu SSOのパスワード> Login successful.
次にアサーション用のGPG鍵を作成します。
$ snapcraft create-key Passphrase: <パスフレーズ> Confirm passphrase: <パスフレーズ>
パスフレーズはGPG鍵を利用する際のそれです。作成されたGPG鍵は~/.snap/
」
作成した鍵をSnap Storeに登録します。
$ snapcraft register-key Enter your Ubuntu One e-mail address and password. If you do not have an Ubuntu One account, you can create one at https://snapcraft.io/account Email: <Ubuntu SSOのメールアドレス> Password: <Ubuntu SSOのパスワード> We strongly recommend enabling multi-factor authentication: https://help.ubuntu.com/community/SSO/FAQs/2FA Registering key ... Done. The key "default" (<鍵ID>) may be used to sign your assertions.
複数の鍵を登録可能なので,snapcraft regiter-key 鍵名
」default
」
登録された鍵は次の手順で確認可能です。
$ snapcraft list-keys Name SHA3-384 fingerprint * default <鍵ID>