使用 Podman Desktop 创建 MicroShift 可引导映像
如果您不熟悉 BootC,它提供了一种令人印象深刻的方法,可以将应用程序直接从单个 Containerfile 或预先存在的 bootc 支持的镜像部署到裸机。
一个“可引导”镜像,称为 BootC 容器镜像,允许您使用一个简单的容器镜像来创建一个完整的可引导操作系统,无论它是 raw 虚拟机镜像还是 iso 用于 USB 安装!
此功能非常适合各种用途,从简单的 HTTP 服务器到为全栈应用程序供电的操作系统。
在本教程中,我们将部署一个名为 MicroShift 的 OpenShift 衍生产品,它是 OpenShift 的边缘优化版本,专为资源受限配置上的单节点设置而设计。可以将其视为 OpenShift 的紧凑版本!
整个过程都是使用单个 Containerfile(或 Dockerfile)完成的。
要求
在开始本教程之前,请确保您已拥有
- 一个活动的 Red Hat 帐户,以便访问基于 RHEL 的镜像
- 访问 OpenShift Hybrid Cloud 拉取密钥
- 已安装 Podman Desktop
- Podman Desktop BootC 扩展
- 您首选的 VM 运行软件(例如,使用 libvirt)
构建 BootC 容器镜像
首先,我们将从 BootC 容器镜像构建初始 BootC 容器镜像,稍后我们将使用该镜像创建可引导操作系统。
登录 Red Hat 注册表
在继续之前,请从目录中下载 Red Hat 身份验证扩展,以启用对 Red Hat 注册表的访问
然后登录您的帐户
下载您的 OpenShift Hybrid Cloud 拉取密钥
下载您的 拉取密钥。
此密钥将下载为 pull-secret.txt。将其放在安全的位置。
创建 Containerfile(或 Dockerfile)
Containerfile 对于创建可引导镜像至关重要。
重要的是要注意,我们将在构建过程中提供一个参数,即密码,以便访问将通过 redhat 用户名登录的虚拟机。
我们将使用来自 MicroShift 镜像模式 GitHub 文档 的 Containerfile。
将 Containerfile 从上述链接复制到一个新文件,我们将在 Podman Desktop 中构建该文件。
$ curl https://raw.githubusercontent.com/openshift/microshift/main/docs/config/Containerfile.bootc-rhel9 -o Containerfile
使用 Podman Desktop 构建
选择 Containerfile,并在 Podman Desktop 中构建它。
您需要提供
redhat用户的密码,该用户将在 Containerfile 中创建。
将参数作为 USER_PASSWD 传递到构建页面参数中。
使用 BootC Podman Desktop 扩展构建可引导镜像
安装
从扩展目录安装 BootC Podman Desktop 扩展
构建镜像
现在,从我们的容器镜像创建可引导镜像!
单击导航栏上的新 BootC 图标,然后转到构建
构建完成后,您将在仪表板上看到确认信息。
接下来,选择我们构建的镜像,并选择合适的输出格式以测试可引导镜像。RAW 是使用 QEMU 和其他 VM 软件(如 libvirt)进行本地测试的常见选择。
测试镜像
探索各种方法来测试您的镜像,使用本地软件或云平台。以下是一些使用RAW 输出可引导镜像的常见步骤。
运行虚拟机
本指南不涵盖所有运行虚拟机的方法,但以下是最常见的方法
- Windows (.vhd)
- macOS Silicon (.raw)
- Linux (.raw)
使用 Hyper-V 时,使用 BootC 创建一个 .vhd 镜像
- 构建时,选择
.vhd选项。 - 安装 Hyper-V
- 导入虚拟机
-
构建时,选择
.raw选项和 ARM64 架构。 -
安装 QEMU
$ brew install qemu
- 导航到包含
disk.raw文件的目录
$ cd ~/output
- 运行
qemu命令
$ qemu-system-aarch64 \
-m 8G \
-M virt \
-accel hvf \
-cpu host \
-smp 4 \
-serial mon:stdio \
-nographic \
-netdev user,id=mynet0,hostfwd=tcp::2222-:22 \
-device e1000,netdev=mynet0 \
-drive file=/opt/homebrew/share/qemu/edk2-aarch64-code.fd,format=raw,if=pflash,readonly=on \
-drive file=disk.raw,if=virtio,cache=writethrough,format=raw
- 验证连接
使用上述 qemu 命令,现在已在本地端口 :2222 上打开了一个端口,以将 SSH 转发到可引导镜像。您现在可以通过执行以下操作来访问您的虚拟机
$ ssh redhat@localhost -p 2222
-
构建时,选择
.raw选项和 AMD64 架构。 -
导航到包含
disk.raw文件的目录
$ cd ~/output
- 运行
qemu命令
$ qemu-system-x86_64 \
-m 8G \
-cpu Broadwell-v4 \
-nographic \
-netdev user,id=mynet0,hostfwd=tcp::2222-:22 \
-device e1000,netdev=mynet0 \
-snapshot disk.raw
- 验证连接
使用上述 qemu 命令,现在已在本地端口 :2222 上打开了一个端口,以将 SSH 转发到可引导镜像。您现在可以通过执行以下操作来访问您的虚拟机
$ ssh redhat@localhost -p 2222
配置和验证 MicroShift
启动虚拟机后,您现在可以配置 MicroShift 并验证连接。
复制 OpenShift 拉取密钥
在继续验证 OpenShift 之前,必须复制 OpenShift 拉取密钥,以便 MicroShift 可以下载 Red Hat 注册表身份验证的容器镜像。
下面我们将复制之前下载到虚拟机的 OpenShift 密钥。
-
下载您的 OpenShift 拉取密钥,它将下载为
pull-secret.txt -
使用
scp将其复制到虚拟机
$ scp -P 2222 pull-secret.txt redhat@localhost:~/
- SSH 登录 VM
$ ssh redhat@localhost -p 2222
- 将密钥移至
/etc/crio/openshift-pull-secret
$ sudo mv pull-secret.txt /etc/crio/openshift-pull-secret
- 重新启动
microshift服务
$ sudo systemctl restart microshift
列出 Pod
接下来我们将通过 SSH 连接到虚拟机,并确认 MicroShift 是否正在正确部署 Pod。
- SSH 登录 VM
$ ssh redhat@localhost -p 2222
- 将生成的
kubeconfig文件复制到~/.kube/config。
$ mkdir -p ~/.kube
$ sudo cp /var/lib/microshift/resources/kubeadmin/kubeconfig ~/.kube/config
$ sudo chown redhat ~/.kube/config
- 使用
oc或kubectl验证 Pod 是否正在运行。
$ kubectl get pods -A
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system csi-snapshot-controller-856bb8b9bc-9n7lj 1/1 Running 1 3d23h
kube-system csi-snapshot-webhook-7c64d4d4d7-98v6l 1/1 Running 1 3d23h
openshift-dns dns-default-n2td4 2/2 Running 2 3d23h
openshift-dns node-resolver-7cslg 1/1 Running 1 3d23h
openshift-ingress router-default-7cbc67954b-nqqc6 1/1 Running 1 3d23h
openshift-ovn-kubernetes ovnkube-master-zcqw5 4/4 Running 5 3d23h
openshift-ovn-kubernetes ovnkube-node-crnn9 1/1 Running 2 3d23h
openshift-service-ca service-ca-6799f567-k7lsc 1/1 Running 1 3d23h
使用 Podman Desktop 验证 MicroShift
或者,您可以将 MicroShift 配置文件复制到本地机器,并在 Podman Desktop 上远程测试它。
- 在您的本地机器上,如果
.kube目录不存在,请创建它。
$ mkdir ~/.kube
- 将远程
kubeconfig文件复制到本地配置文件。
在 MicroShift 中,一个 kubeconfig 文件会自动创建在 /var/lib/microshift/resources/kubeadmin/kubeconfig。
将文件复制到您的本地系统。
scp -P 2222 redhat@localhost:/var/lib/microshift/resources/kubeadmin/kubeconfig ~/config
如果您已经拥有 ~/.kube/config,请将 config 的内容复制到 ~/.kube/config 文件中。
- 使用 Podman Desktop 验证 MicroShift 集群。
Podman Desktop 将自动检测您的 .kube/config 文件。
注意:您可能需要修改您的 .kube/config 文件以反映集群的正确域名或 IP 地址。
存储配置
默认情况下,存储配置 需要一个 LVM 分区 并且 LVMS 存储管理器不会被部署。这是由于在构建 RAW 镜像时存在限制。需要一个可选的非本地存储解决方案才能使用具有存储功能的 OpenShift 工件。添加 LVM 支持的功能在以下 pull request 中跟踪。
结论
本教程提供了一个使用 Podman Desktop 和 BootC 扩展部署可启动 MicroShift 镜像的分步指南。通过利用 BootC 和 Podman 等工具,我们简化了创建轻量级但功能齐全的 OpenShift 环境的过程,该环境适用于单节点边缘计算场景。
感谢您的关注,祝您部署愉快!