跳转到主内容

使用 Podman Desktop 创建 MicroShift 可启动镜像

·8 分钟阅读
Charlie Drage
软件工程师

banner

如果您不熟悉 BootC,它提供了一种令人印象深刻的方法,可以直接从单个 Containerfile 或预先存在的、支持 bootc 的镜像将应用程序部署到裸机上。

一个“可启动”镜像,也称为 BootC 容器镜像,允许您使用一个简单的容器镜像来创建一个完整的可启动操作系统,无论是 raw 格式的虚拟机镜像还是用于 USB 安装的 iso

此功能非常适合各种用途,从简单的 HTTP 服务器到为全栈应用程序提供支持的操作系统。

在本教程中,我们将部署一个名为 MicroShift 的 OpenShift 衍生版,这是一个专为资源受限配置下的单节点设置而优化的 OpenShift 边缘版本。可以把它看作是 OpenShift 的一个紧凑版!

整个过程都通过一个单独的 Containerfile(或 Dockerfile)来完成。

要求

开始本教程前,请确保您已具备:

构建 BootC 容器镜像

首先,我们将构建初始的 BootC 容器镜像,稍后我们将用它来创建一个可启动的操作系统。

登录 Red Hat 镜像仓库

在继续之前,请从目录中下载 Red Hat Authentication 扩展,以启用对 Red Hat 镜像仓库的访问。

red hat login

然后登录您的帐户。

red hat login sign in

下载您的 OpenShift 混合云拉取密钥

下载您的拉取凭证

它会以 pull-secret.txt 的形式下载。请将其存放在安全的位置。

创建 Containerfile(或 Dockerfile)

Containerfile 对于创建可启动镜像至关重要。

需要注意的是,在构建过程中,我们将提供*一个*参数,即 PASSWORD,以便通过 redhat 用户名登录虚拟机。

我们将使用 MicroShift 镜像模式 GitHub 文档中的 Containerfile。

将上述链接中的 Containerfile 复制到一个新文件中,我们将使用 Podman Desktop 来构建它。

$ curl https://raw.githubusercontent.com/openshift/microshift/main/docs/config/Containerfile.bootc-rhel9 -o Containerfile

使用 Podman Desktop 构建

选择 Containerfile 并在 Podman Desktop 中构建它。

您需要提供:

  • 在 Containerfile 中创建的 redhat 用户的密码。

在构建页面的参数中以 USER_PASSWD 的形式传递该参数。

build

使用 BootC Podman Desktop 扩展构建可引导镜像

安装

从扩展目录安装 BootC Podman Desktop 扩展。

install

构建镜像

现在,从我们的容器镜像创建可启动镜像!

点击导航栏上新的 BootC 图标,然后转到构建页面。

build_button

构建完成后,您会在仪表盘上看到一条确认信息。

接下来,选择我们构建的镜像,并为测试可启动镜像选择一个合适的输出格式。对于使用 QEMU 和其他虚拟机软件(如 libvirt)进行本地测试,RAW 是一个常见的选择。

测试镜像

探索各种测试镜像的方法,可以使用本地软件或云平台。以下是使用 RAW 输出的可启动镜像的一些常见步骤。

运行虚拟机

本指南不涵盖所有运行虚拟机的方法,但以下是最常见的几种:

当使用 Hyper-V 时,用 BootC 创建一个 .vhd 镜像。

  1. 构建时,选择 .vhd 选项。
  2. 安装 Hyper-V
  3. 导入虚拟机

配置和验证 MicroShift

启动虚拟机后,您现在可以配置 MicroShift 并验证连接。

复制 OpenShift 拉取凭证

在继续验证 OpenShift 之前,必须先将 OpenShift 拉取凭证复制过去,以便 MicroShift 可以下载需要 Red Hat 镜像仓库认证的容器镜像。

下面我们将把您之前下载的 OpenShift 凭证复制到虚拟机中。

  1. 下载您的 OpenShift 拉取凭证,它会以 pull-secret.txt 的形式下载。

  2. 使用 scp 复制到虚拟机

$ scp -P 2222 pull-secret.txt redhat@localhost:~/
  1. 通过 SSH 登录到虚拟机
$ ssh redhat@localhost -p 2222
  1. 将凭证移动到 /etc/crio/openshift-pull-secret
$ sudo mv pull-secret.txt /etc/crio/openshift-pull-secret
  1. 重启 microshift 服务
$ sudo systemctl restart microshift

列出 Pod

下面我们将通过 SSH 登录到虚拟机,并确认 MicroShift 正在正确部署 Pod。

  1. 通过 SSH 登录到虚拟机
$ ssh redhat@localhost -p 2222
  1. 将生成的 kubeconfig 文件复制到 ~/.kube/config
$ mkdir -p ~/.kube
$ sudo cp /var/lib/microshift/resources/kubeadmin/kubeconfig ~/.kube/config
$ sudo chown redhat ~/.kube/config
  1. 使用 ockubectl 验证 Pod 是否正在运行
$ kubectl get pods -A
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system csi-snapshot-controller-856bb8b9bc-9n7lj 1/1 Running 1 3d23h
kube-system csi-snapshot-webhook-7c64d4d4d7-98v6l 1/1 Running 1 3d23h
openshift-dns dns-default-n2td4 2/2 Running 2 3d23h
openshift-dns node-resolver-7cslg 1/1 Running 1 3d23h
openshift-ingress router-default-7cbc67954b-nqqc6 1/1 Running 1 3d23h
openshift-ovn-kubernetes ovnkube-master-zcqw5 4/4 Running 5 3d23h
openshift-ovn-kubernetes ovnkube-node-crnn9 1/1 Running 2 3d23h
openshift-service-ca service-ca-6799f567-k7lsc 1/1 Running 1 3d23h

使用 Podman Desktop 验证 MicroShift

或者,您可以将 MicroShift 配置文件复制到本地计算机,并在 Podman Desktop 上进行远程测试。

  1. 在您的本地计算机上,如果 .kube 目录不存在,请创建它。
$ mkdir ~/.kube
  1. 将远程 kubeconfig 文件复制到本地配置文件

在 MicroShift 中,一个 kubeconfig 文件会自动创建在 /var/lib/microshift/resources/kubeadmin/kubeconfig

将该文件复制到您的本地系统

scp -P 2222 redhat@localhost:/var/lib/microshift/resources/kubeadmin/kubeconfig ~/config

如果您已经有一个 ~/.kube/config 文件,请将 config 的内容复制到 ~/.kube/config 文件中。

  1. 使用 Podman Desktop 验证 MicroShift 集群

Podman Desktop 将自动检测您的 .kube/config 文件。

注意:您可能需要修改您的 .kube/config 文件,以反映您集群的正确域名或 IP 地址。

cluster

存储配置

默认情况下,存储配置需要一个 LVM 分区,并且不会部署 LVMS 存储管理器。这是由于构建 RAW 镜像时的限制所致。要使用具有存储能力的 OpenShift 工件,需要一个替代的非本地存储解决方案。添加 LVM 支持的功能正在此拉取请求中跟踪。

结论

本教程提供了使用 Podman Desktop 和 BootC 扩展部署可引导 MicroShift 镜像的分步指南。通过利用 BootC 和 Podman 等工具,我们简化了创建轻量级但功能齐全的 OpenShift 环境的过程,该环境适用于单节点边缘计算场景。

感谢您的跟随,祝您部署愉快!