OpenShift 4 - Fedora CoreOS (4) - 用 Ignition 定制 CoreOS 的网络/存储等配置

最新推荐文章于 2024-05-17 09:54:14 发布
最新推荐文章于 2024-05-17 09:54:14 发布
阅读量1.6k 收藏
点赞数
分类专栏: OpenShift 4 CoreOS 文章标签: OpenShift CoreOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/108979581
版权

OpenShift 4.x HOL教程汇总

文章目录


Fedora CoreOS是通过Ignition定制操作系统的配置的,而Ignition文件是从FCC文件转换的,FCC文件是一种特殊YAML格式的文件。
FCC文件格式可以参见官方文档说明:https://docs.fedoraproject.org/en-US/fedora-coreos/fcct-config/
Ignition 在系统首次启动期间(在 initramfs 中)仅运行一次。我们可以使用Ignition初始化CoreOS系统的组件包括:存储,文件系统,systemd 和用户。

设置 FCC 配置文件

以下是一些典型场景的FCC配置,说明可见注释。在创建完FCC文件后,我们可以使用《OpenShift 4 - Fedora CoreOS (1) - 最简安装》中的方法将FCC文件先转换成JSON格式的Ignition文件,然后再根据Ignition文件安装Fedora CoreOS镜像文件。安装后通过以下过程验证Ignition文件配置已经生效。

variant: fcos
version: 1.1.0
passwd:
  users:
    - name: core
      password_hash: "$1$yoursalt$7/tmQXmlhL0pYfN/fyBZS1"
      ssh_authorized_keys:
        - "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIBxVOCdtNHBgbEVQseDdRonC/OlP5qm7MoKeuwYFjvg6UKXl8MTplQ4ErV1r994XnkErRBzlxsPdn/s7/alJ8CJ3Po39QDMlJvvy/nG3Vak/naxc6hXwL4to1oJr
Mhyp7YsY2EzPke+b1FyWD6NZ27mhJnCmNhw4pND6QxfZulVCnlolg9BeTSuXaIRrgLnjdSU+9ojTz6BMVo5MWY+xXRNrydlI4rx19tnd0c62SwQnvjO8i+hCXzNAkwGb8J5KDLs7jYZhjOW4IyHa95NdgWlRDcVICQSbA0makjJyIF
K9KDzaTYM0MvCpSkMXo9uTFKwPiKfhBrKw9n8nBegXN root@ceph-node1"
storage:
  files:
    ## 设置主机名为mycoreos
    - path: /etc/hostname
      mode: 0644
      contents:
        inline: |
          mycoreos
    ## 为enp0s3网卡设置固定IP地址
    - path: /etc/NetworkManager/system-connections/enp0s3.nmconnection
      mode: 0600
      overwrite: true
      contents:
        inline: |
          [connection]
          type=ethernet
          id='Custom interface'
          interface-name=enp0s3   
          [ipv4]
          method=manual
          addresses=192.168.1.100/24
          gateway=192.168.1.1
          dns=192.168.1.1
    ## 允许直接使用username/password登录远程的CoreOS。缺省CoreOS只能用私钥证书登录远程的CoreOS
    - path: /etc/ssh/sshd_config.d/20-enable-passwords.conf
      mode: 0644
      contents:
        inline: |
          PasswordAuthentication yes
  disks:
  ## 在sda上设置一个分区,lable设为/var。
  - device: /dev/sda
    wipe_table: false
    partitions:
    - size_mib: 0
      start_mib: 5000
      label: var
  ## 将var分区挂到/var文件系统。
  filesystems:
    - path: /var
      device: /dev/disk/by-partlabel/var
      format: ext4
      with_mount_unit: true

systemd:
  ## 配置一个系统service,服务运行的是busybox容器。
  units:
    - name: hello.service
      enabled: true
      contents: |
        [Unit]
        Description=MyApp
        After=network-online.target
        Wants=network-online.target

        [Service]
        TimeoutStartSec=0
        ExecStartPre=-/bin/podman kill busybox1
        ExecStartPre=-/bin/podman rm busybox1
        ExecStartPre=/bin/podman pull busybox
        ExecStart=/bin/podman run --name busybox1 busybox /bin/sh -c "trap 'exit 0' INT TERM; while true; do echo Hello World; sleep 1; done"

        [Install]
        WantedBy=multi-user.target

验证 CoreOS 配置

  1. 执行命令,使用core/password的用户名直接登录CoreOS。
$ ssh core@192.168.1.100
  1. 查看主机名为mycoreos。
[core@tutorial ~]$ more /etc/hostname
mycoreos
[core@tutorial ~]$ hostnamectl
   Static hostname: mycoreos
         Icon name: computer-vm
           Chassis: vm
        Machine ID: 33cf0d0d9d70410785b03fbb651b132a
           Boot ID: c52435b931344a1c9f72da1023090de2
    Virtualization: oracle
  Operating System: Fedora CoreOS 32.20200907.3.0
       CPE OS Name: cpe:/o:fedoraproject:fedora:32
            Kernel: Linux 5.8.10-200.fc32.x86_64
      Architecture: x86-64
  1. 查看网络配置和IP地址。
[core@tutorial ~]$ nmcli con show
NAME                UUID                                  TYPE      DEVICE
'Custom interface'  aa44c29f-33e8-358f-879b-e0b8efae27f3  ethernet  enp0s3
 
[core@tutorial ~]$ sudo more /etc/NetworkManager/system-connections/enp0s3.nmconnection
[connection]
type=ethernet
id='Custom interface'
interface-name=enp0s3
[ipv4]
method=manual
addresses=192.168.1.100/24
gateway=192.168.1.1
dns=192.168.1.1
  1. 执行命令,查看“hello.service”和它的日志。
[core@tutorial ~]$ systemctl list-units --type=service | grep hello
  hello.service                                           loaded active running MyBusyBoxApp
[core@tutorial ~]$ journalctl -u hello.service
-- Logs begin at Fri 2020-10-09 09:12:52 UTC, end at Fri 2020-10-09 09:35:04 UTC. --
Oct 09 09:13:01 tutorial systemd[1]: Starting MyBusyBoxApp...
Oct 09 09:13:02 tutorial podman[929]: Error: no container with name or ID busybox1 found: no such container
Oct 09 09:13:02 tutorial podman[1066]: Error: no container with name or ID busybox1 found: no such container
Oct 09 09:13:02 tutorial podman[1115]: Trying to pull registry.fedoraproject.org/busybox...
Oct 09 09:13:04 tutorial podman[1115]:   manifest unknown: manifest unknown
Oct 09 09:13:04 tutorial podman[1115]: Trying to pull registry.access.redhat.com/busybox...
Oct 09 09:13:17 tutorial podman[1115]:   name unknown: Repo not found
Oct 09 09:13:17 tutorial podman[1115]: Trying to pull registry.centos.org/busybox...
Oct 09 09:13:21 tutorial podman[1115]:   manifest unknown: manifest unknown
Oct 09 09:13:21 tutorial podman[1115]: Trying to pull docker.io/library/busybox...
Oct 09 09:13:32 tutorial podman[1115]: Getting image source signatures
Oct 09 09:13:36 tutorial podman[1115]: Copying blob sha256:df8698476c65c2ee7ca0e9dbc2b1c8b1c91bce555819a9aaab724ac64241ba67
Oct 09 09:13:40 tutorial podman[1115]: Copying config sha256:6858809bf669cc5da7cb6af83d0fae838284d12e1be0182f92f6bd96559873e3
Oct 09 09:13:40 tutorial podman[1115]: Writing manifest to image destination
Oct 09 09:13:40 tutorial podman[1115]: Storing signatures
Oct 09 09:13:40 tutorial podman[1115]: 6858809bf669cc5da7cb6af83d0fae838284d12e1be0182f92f6bd96559873e3
Oct 09 09:13:40 tutorial systemd[1]: Started MyBusyBoxApp.
Oct 09 09:13:41 tutorial podman[2489]: Hello World
Oct 09 09:13:42 tutorial podman[2489]: Hello World
Oct 09 09:13:43 tutorial podman[2489]: Hello World
Oct 09 09:13:44 tutorial podman[2489]: Hello World
Oct 09 09:13:45 tutorial podman[2489]: Hello World
Oct 09 09:13:46 tutorial podman[2489]: Hello World
Oct 09 09:13:47 tutorial podman[2489]: Hello World
  1. 查看磁盘分区,确认已经挂在了/var目录。
[core@tutorial ~]$ lsblk -f
NAME   FSTYPE  FSVER            LABEL                         UUID                                 FSAVAIL FSUSE% MOUNTPOINT
sda
|-sda1 ext4    1.0              boot                          bc707549-946b-41c0-a625-6b400d300304  172.6M    46% /boot
|-sda2 vfat    FAT16            EFI-SYSTEM                    801D-C508                             118.3M     7% /boot/efi
|-sda3
|-sda4 xfs                      root                          8f288986-4676-4ed1-ae66-f3cf4b8b80eb    2.5G    43% /sysroot
`-sda5 ext4    1.0                                            9764c24c-6d57-4fba-8c6d-c9687b924b6b    2.8G     3% /var
sr0    iso9660 Joliet Extension fedora-coreos-32.20200907.3.0 2020-09-23-08-39-52-00
 
[core@tutorial ~]$ sudo fdisk -l
Disk /dev/sda: 8 GiB, 8589934592 bytes, 16777216 sectors
Disk model: VBOX HARDDISK
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: C256EB3E-04C8-4214-BF21-B8BCF4D07756
 
Device        Start      End Sectors  Size Type
/dev/sda1      2048   788479  786432  384M Linux filesystem
/dev/sda2    788480  1048575  260096  127M EFI System
/dev/sda3   1048576  1050623    2048    1M BIOS boot
/dev/sda4   1050624 10239999 9189376  4.4G Linux filesystem
/dev/sda5  10240000 16777182 6537183  3.1G Linux filesystem

参考

https://developers.redhat.com/blog/2020/03/12/how-to-customize-fedora-coreos-for-dedicated-workloads-with-ostree/

dawnsky.liu
关注
专栏目录
Ignition_web组态_HMI_SCADA_MES_IIoT_用户手册7.9
07-03
在本手册中,是帮助您了解Ignition概念并完成Ignition中的任务, 以便您在处理自己的项目时可以高效工作。您可以搜索特定项目,或浏览导航树以查找所需的答案。 目录是有条理的,因此您可以轻松找到有关所有点火功能,模块,功能以及您可能正在寻找的任何其他问题的答案。 “ 入门” 部分提供了 有关模块, 体系结构, 安装和 快速入门指南的 广泛概述和信息 。 这个核心 用户手册 部分与归纳大学密切相关,因此您可以从本手册中获得概念性理解, 并直观地了解视频中的功能。只需在页面右侧查找视频链接即可跳转到大学。最后,在 附录中,您将找到 Ignition 中所有组件, 表达式和 脚本功能的详尽列表 。
Fedora Core 网络配置工具system-config-network介绍
myfreeway的专栏
10-06 1505
Fedora Core 网络配置工具system-config-network介绍作者:北南南北来自:LinuxSir.Org提要:本文主要介绍Fedora Core 系统中的网络配置工具system-config-network,帮助初学者如何学会配置网络,以及如何设置非路由adsl拔号等;+++++++++++++++++++++++++++++++++++++++++
CoreOS ignition简介
RToax
11-15 1427
CoreOS ignition简介 荣涛 2021年11月15日 文档修改日志 日期 修改内容 修改人 备注 2021年11月15日 创建 荣涛 https://coreos.github.io/ignition 1. 引言 IgnitionFedora CoreOS 和 RHEL CoreOS 在 initramfs 期间用来操作磁盘的实用程序。这包括对磁盘进行分区、格式化分区、写入文件(常规文件、systemd 单元等)和配置用户。首次启动时,Ignition 从真实来源(
RToax / fedora-coreos-config: [sysroot.mount] mount: wrong fs type, bad option, bad superblock on /
RToax
12-16 453
[sysroot.mount] mount: wrong fs type, bad option, bad superblock on /dev/loop0 · Issue #I4LH7U · RToax/fedora-coreos-config - Gitee.comhttps://gitee.com/rtoax/fedora-coreos-config/issues/I4LH7U
fedoa网络ip配置
u011606455的博客
03-02 438
fedora ip设置
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
在VMware上自动配置OpenShift 4.6 该存储库包含一组手册,以帮助促进OpenShift 4.6在VMware上的部署。 OpenShift 4.6的更改 请注意,如果未对append bootstrap配置进行一些修改,则此安装程序将无法与OpenShift的...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
OpenShift4-tools:OpenShift 4工具
04-08
OpenShift4-工具 安装工具等。OpenShift 4集群。 目录 集群实用程序 oinst :OpenShift 4.x安装程序包装器,当前适用于AWS,GCE和libvirt。 您可能需要安装kubechart(github.com/sjenning/kubechart/kubechart)...
kcli-openshift4-baremetal:使用专用虚拟机部署裸机ipi
03-18
一个openshift拉取秘密(默认情况下存储openshift_pull.json中) 在供应节点上 libvirt守护程序(具有fw_cfg支持) 两个物理桥: 带有外部网络的NIC的裸机 使用供应网络中的nic进行供应。理想情况下为其分配IP 172...
openshift-auto-upi:OpenShift自动化的用户提供的基础结构
02-01
1. **基础设施准备**:Ansible会配置网络存储、安全性和系统服务,确保满足OpenShift的部署要求。 2. **节点配置**:对集群中的每台机器进行必要的操作系统调整,包括安装所需软件包、设置防火墙规则等。 3. **...
CoreOS设置IP和hostname的shell脚本
weixin_34102807的博客
08-09 724
为什么80%的码农都做不了架构师?>>> ...
Ignition Gateway配置和使用
淡水瑜的博客
03-05 822
文章目录Ignition Gateway配置增加Java memoryIgnition Gateway使用Gateway Script debugGateway Event Scripts Ignition Gateway配置 增加Java memory windows 文件路径: D:\Program Files\Inductive Automation\Ignition\data 文件修改后,记得重启生效 修改前: 修改后: Ignition Gateway使用 Gateway Script de
Ignition Vision基本操作
淡水瑜的博客
01-12 1664
文章目录Vision Client调试全屏启动client自动登陆auto loginVision Designerlinux安装designer后,没有找到对应的可以配置的launch?无法加载其他人项目?窗口问题窗口自带颜色弹出窗口tab无法切换问题双击打开窗口失去焦点的时候,窗口关闭项目保存,页面刷新,窗口不会自动刷?组件label实现纵向分布builtin icons在哪里查看?图半透明色来填充?图形 如何加载外部图片?view移动问题 如何设置1px,默认只有5px和10px?移动一格Projec
推荐开源项目:Ignition - 高效的Linux系统初始化工具
最新发布
gitblog_00036的博客
05-17 349
推荐开源项目:Ignition - 高效的Linux系统初始化工具 ignitionFirst boot installer and configuration tool项目地址:https://gitcode.com/gh_mirrors/igni/ignition 在寻求高效、安全的Linux系统部署过程中,我们常常会遇到各种初始化任务的挑战,如分区、文件配置等。为此,Fedora Core...
OpenShift 4 - Fedora CoreOS (6) - 用rpm-ostree安装软件、升级回滚CoreOS
多恩斯基的博客
10-11 3724
文章目录什么是 rpm-ostree更新操作系统自动更新 rpm-ostree手动更新 rpm-ostree比较更新前后差别回滚系统更新切换当前的rpm-ostree版本安装软件删除软件参考 什么是 rpm-ostree 在 RHCOS/FCOS 中没提供像 RHEL/CentOS 的YUM工具,RHCOS/FCOS 使用了 rpm-ostree 来实现基于“Transaction-事务”的软件安装升级。不像 YUM 那样是单个升级更新软件包,rpm-ostree 是将升级更新作为一个原子单元进行的。类似“
Openshift4 安装(参考)
justlpf的专栏
11-16 2181
准备了离线安装 OCP 所需要的离线资源,包括安装镜像、所有样例和中的所有 RedHat Operators。本文就开始正式安装 OCP(Openshift Container Platform) 集群,包括DNS 解析、负载均衡配置ignition配置文件生成和集群部署。OCP安装期间需要用到多个文件:安装配置文件、Kubernetes 部署清单、Ignition 配置文件(包含了 machine types)。Ignition安装程序使用这些Ignition
谈一谈ignition:对ignition和其基本概念的简单介绍
redtytfyj的博客
09-27 8469
进入正文之前,我们先对ignition来作一个初步的介绍。以下是ignition的官方网站:https://inductiveautomation.com/。从官方的描述来看,ignition非常强大,可以有很多种的开发用途。
CoreOS-installer 解析以及使用
qq_40843231的博客
12-08 1363
coreos-installer coreos-installer is a program to assist with installing coreos-installer for coreos. It can do the following: * Install the operating system to a target disk, optionally customizing it with an Ignition config or first-boot kernel parameter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值