OpenShift 4 - Fedora CoreOS (6) - 用rpm-ostree安装软件、升级回滚CoreOS

最新推荐文章于 2024-05-09 10:04:11 发布
最新推荐文章于 2024-05-09 10:04:11 发布
阅读量3.4k 收藏 5
点赞数 1
分类专栏: OpenShift 4 CoreOS 文章标签: OpenShift CoreOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/108998894
版权

OpenShift 4.x HOL教程汇总

文章目录

什么是 rpm-ostree

rpm-ostree是什么?我们可以把rpm-ostree看成是rpm和ostree的合体。一方面它提供了基于rpm的软件包安装,另一方面它提供了基于ostree的操作系统更新升级,而且rpm-ostree将这两种操作都视为对操作系统的更新,每次对系统的更新都像提交“Transaction-事务”,从而确保更新全部成功或全部失败,允许在更新系统后回退到更新前的状态。

在 RHCOS/FCOS 中没提供像 RHEL/CentOS 的YUM/dnf工具,而提供了rpm-ostree实现基于rpm的软件安装。rpm-ostree使用的也是Yum Repository获得软件,可以执行以下命令查看Fedora CoreOS自带的Repository,而在在RHCOS中没有提供缺省的Repository。

[core@tutorial ~]$ ll /etc/yum.repos.d/
total 28
-rw-r--r--. 1 root root  728 Oct 11 09:02 fedora-cisco-openh264.repo
-rw-r--r--. 1 root root 1303 Oct 11 09:02 fedora-modular.repo
-rw-r--r--. 1 root root 1349 Oct 11 09:02 fedora-updates-modular.repo
-rw-r--r--. 1 root root 1391 Oct 11 09:02 fedora-updates-testing-modular.repo
-rw-r--r--. 1 root root 1344 Oct 11 09:02 fedora-updates-testing.repo
-rw-r--r--. 1 root root 1286 Oct 11 09:02 fedora-updates.repo
-rw-r--r--. 1 root root 1239 Oct 11 09:02 fedora.repo

rpm-ostree提供的不仅仅是基于rpm包安装软件,rpm-ostree提供了类似“Transaction-事务”的软件安装升级过程。不像 YUM 那样是单个升级更新软件包,rpm-ostree 是将升级更新作为一个原子单元进行的,因此更类似“Transaction-事务”提交。rpm-ostree在更新操作系统的时候会有2个bootable区域,一个是更新前一个是更新后的,更新升级只有在重启操作系统后才生效。如果软件安装或升级出现问题,则回滚和重新启动会使CoreOS系统返回到先前的状态。我们可以查看CoreOS的“/ostree/”和“/boot/”目录,它们是ostree Repository环境和boot使用哪个ostree。注意:在FCOS和RHCOS中会有稍许差异。

sh-4.4# ls -l /ostree/
total 0
lrwxrwxrwx. 1 root root   8 Jul 30 02:51 boot.1 -> boot.1.1
drwxr-xr-x. 3 root root  19 Jul 30 02:51 boot.1.1
drwxrwxr-x. 3 root root  19 Jul 30 02:51 deploy
drwxrwxr-x. 7 root root 102 Jul 30 02:51 repo

sh-4.4# ls -al /boot/
total 37
drwxr-xr-x.  7 root root  1024 Jul 30 02:51 .
drwxr-xr-x. 12 root root   253 Jul 30 02:51 ..
drwxr-xr-x.  3 root root 16384 Jan  1  1970 efi
drwxrwxr-x.  4 root root  1024 Jul 14 17:24 grub2
lrwxrwxrwx.  1 root root     8 Jul 30 02:51 loader -> loader.1
drwxr-xr-x.  3 root root  1024 Jul 30 02:51 loader.1
drwx------.  2 root root 12288 Jul 14 17:23 lost+found
drwxrwxr-x.  3 root root  1024 Jul 30 02:51 ostree

升级更新CoreOS操作系统

自动更新升级

为了可以看到自动更新的效果,可以先下载稍早些的RCOS的版本(https://getfedora.org/en/coreos?stream=stable),这样才有更新的版本。

  1. 新建一个CoreOS虚拟机环境(确保可以上互联网),然后在CoreOS中执行命令查看rpm-ostree状态。此时可以看到状态是“busy”、而且提示“Transaction: deploy --lock-finalization”,revision为“5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6”。当前版本(*指向)是“32.20200907.3.0 (2020-09-23T08:16:31Z)”。
[core@tutorial ~]$ rpm-ostree status
State: busy
Transaction: deploy --lock-finalization revision=5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6 --disallow-downgrade
  Initiator: caller :1.14
Deployments:
* ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200907.3.0 (2020-09-23T08:16:31Z)
                    Commit: b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
  1. zincati服务是CoreOS自动升级的服务,执行命令查看zincati服务状态,此时是“auto-updates logic enabled”(自动更新)。由于是自动更新,因此上一步的rpm-ostree的状态是“busy”,说明系统正在升级中。
[core@tutorial /]$  systemctl status zincati.service 
● zincati.service - Zincati Update Agent
     Loaded: loaded (/usr/lib/systemd/system/zincati.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2020-10-10 10:35:30 UTC; 2h 28min ago
       Docs: https://github.com/coreos/zincati
   Main PID: 667 (zincati)
      Tasks: 2 (limit: 1074)
     Memory: 19.4M
     CGroup: /system.slice/zincati.service
             └─667 /usr/libexec/zincati agent -v
 
Oct 10 10:35:30 tutorial systemd[1]: Started Zincati Update Agent.
Oct 10 10:35:31 tutorial zincati[667]: [INFO ] starting update agent (zincati 0.0.12)
Oct 10 10:35:34 tutorial zincati[667]: [INFO ] Cincinnati service: https://updates.coreos.fedoraproject.org
Oct 10 10:35:34 tutorial zincati[667]: [INFO ] agent running on node '8bda37ece9284650967684a1e552c5f4', in update group 'default'
Oct 10 10:35:34 tutorial zincati[667]: [INFO ] initialization complete, auto-updates logic enabled
  1. 一段时间后CoreOS将自动重启。此时再次登录CoreOS,可以再次确认rpm-ostree的状态,其中状态转为“idle”,而且当前版本已经是“32.20200923.3.0 (2020-10-05T16:42:18Z)”,这说明rpm-ostree版本已经升级了。
$ ssh core@<COREOS_HOST> -i id_rsa
[core@tutorial ~]$ rpm-ostree status
State: idle
Deployments:
* ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200923.3.0 (2020-10-05T16:42:18Z)
                    Commit: 5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
 
  ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200907.3.0 (2020-09-23T08:16:31Z)
                    Commit: b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
  1. 查看zincati服务的日志,确认包括升级“32.20200923.3.0”的过程和重启系统的日志。另外日志显示的“auto-updates logic enabled”也说明更新是自动的(修改更新策略可参考https://docs.fedoraproject.org/en-US/fedora-coreos/auto-updates/,本文就省略了)。
[core@tutorial ~]$ journalctl -u zincati.service
-- Logs begin at Sun 2020-10-11 01:13:13 UTC, end at Sun 2020-10-11 01:32:26 UTC. --
Oct 11 01:13:21 tutorial systemd[1]: Started Zincati Update Agent.
Oct 11 01:13:22 tutorial zincati[882]: [INFO ] starting update agent (zincati 0.0.12)
Oct 11 01:13:25 tutorial zincati[882]: [INFO ] Cincinnati service: https://updates.coreos.fedoraproject.org
Oct 11 01:13:25 tutorial zincati[882]: [INFO ] agent running on node '124aa9a131ee4d8399ca49e8ae2dbe54', in update group 'default'
Oct 11 01:13:25 tutorial zincati[882]: [INFO ] initialization complete, auto-updates logic enabled
Oct 11 01:13:29 tutorial zincati[882]: [INFO ] target release '32.20200923.3.0' selected, proceeding to stage it
Oct 11 01:15:54 tutorial zincati[882]: [INFO ] staged deployment '32.20200923.3.0' available, proceeding to finalize it
Oct 11 01:15:55 tutorial systemd[1]: Stopping Zincati Update Agent...
Oct 11 01:15:55 tutorial systemd[1]: zincati.service: Succeeded.
Oct 11 01:15:55 tutorial systemd[1]: Stopped Zincati Update Agent.
-- Reboot --
Oct 11 01:16:10 tutorial systemd[1]: Started Zincati Update Agent.
Oct 11 01:16:10 tutorial zincati[668]: [INFO ] starting update agent (zincati 0.0.12)
Oct 11 01:16:14 tutorial zincati[668]: [INFO ] Cincinnati service: https://updates.coreos.fedoraproject.org
Oct 11 01:16:14 tutorial zincati[668]: [INFO ] agent running on node '124aa9a131ee4d8399ca49e8ae2dbe54', in update group 'default'
Oct 11 01:16:14 tutorial zincati[668]: [INFO ] initialization complete, auto-updates logic enabled
  1. 手动重启CoreOS虚拟机,可以在CoreOS系统启动界面中看到下图中的2行,它们就是rpm-ostree记录的2个version。缺省会使用ostree:0启动,但是也可手动选择ostree:1启动。这说明我们可以临时使用以前的系统启动。
    在这里插入图片描述

手动升级更新

除了自动更新FCOS外,还可以使用以下rpm-ostree命令完成手动更新操作系统。

[core@tutorial ~]$ sudo rpm-ostree upgrade --check
[core@tutorial ~]$ sudo rpm-ostree upgrade --preview
[core@tutorial ~]$ sudo rpm-ostree upgrade --download-only
[core@tutorial ~]$ sudo rpm-ostree upgrade --reboot

比较更新前后差别

  1. 执行命令,确认此时ostree有2个版本,commit分别为“5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6”和“b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57”。
[core@tutorial ~]$ rpm-ostree status
State: idle
Deployments:
* ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200923.3.0 (2020-10-05T16:42:18Z)
                    Commit: 5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0

  ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200907.3.0 (2020-09-23T08:16:31Z)
                    Commit: b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
  1. 执行命令,根据commit比较2个ostree的差别。
[core@tutorial /]$ rpm-ostree db diff 5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6 b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57
ostree diff commit from: 5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6
ostree diff commit to:   b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57
Downgraded:
  afterburn 4.5.1-1.fc32 -> 4.5.0-1.fc32
  afterburn-dracut 4.5.1-1.fc32 -> 4.5.0-1.fc32
  catatonit 0.1.5-3.fc32 -> 0.1.5-2.fc32
  conmon 2:2.0.21-2.fc32 -> 2:2.0.19-1.fc32
  container-selinux 2:2.145.0-1.fc32 -> 2:2.144.0-2.fc32
  crun 0.14.1-5.fc32 -> 0.14.1-4.fc32
  curl 7.69.1-6.fc32 -> 7.69.1-5.fc32
  dbus-broker 24-1.fc32 -> 23-2.fc32
  elfutils-default-yama-scope 0.181-1.fc32 -> 0.179-2.fc32
  elfutils-libelf 0.181-1.fc32 -> 0.179-2.fc32
  elfutils-libs 0.181-1.fc32 -> 0.179-2.fc32
  flatpak-session-helper 1.8.2-2.fc32 -> 1.6.5-1.fc32
  grub2-common 1:2.04-23.fc32 -> 1:2.04-21.fc32
  grub2-efi-x64 1:2.04-23.fc32 -> 1:2.04-21.fc32
  grub2-pc 1:2.04-23.fc32 -> 1:2.04-21.fc32
  grub2-pc-modules 1:2.04-23.fc32 -> 1:2.04-21.fc32
  grub2-tools 1:2.04-23.fc32 -> 1:2.04-21.fc32
  grub2-tools-minimal 1:2.04-23.fc32 -> 1:2.04-21.fc32
  iproute 5.7.0-1.fc32 -> 5.6.0-1.fc32
  iproute-tc 5.7.0-1.fc32 -> 5.6.0-1.fc32
  krb5-libs 1.18.2-22.fc32 -> 1.18.2-20.fc32
  libcurl 7.69.1-6.fc32 -> 7.69.1-5.fc32
  libnfsidmap 1:2.5.1-4.rc4.fc32 -> 1:2.5.1-2.rc3.fc32
  libsmbclient 2:4.12.7-0.fc32 -> 2:4.12.6-0.fc32
  libssh 0.9.5-1.fc32 -> 0.9.4-3.fc32
  libssh-config 0.9.5-1.fc32 -> 0.9.4-3.fc32
  libwbclient 2:4.12.7-0.fc32 -> 2:4.12.6-0.fc32
  libxml2 2.9.10-7.fc32 -> 2.9.10-3.fc32
  linux-firmware 20200918-112.fc32 -> 20200817-111.fc32
  linux-firmware-whence 20200918-112.fc32 -> 20200817-111.fc32
  nfs-utils-coreos 1:2.5.1-4.rc4.fc32 -> 1:2.5.1-2.rc3.fc32
  openldap 2.4.47-5.fc32 -> 2.4.47-4.fc32
  pcre2 10.35-6.fc32 -> 10.35-4.fc32
  pcre2-syntax 10.35-6.fc32 -> 10.35-4.fc32
  procps-ng 3.3.16-1.fc32 -> 3.3.15-7.fc32
  rpm-ostree 2020.5-1.fc32 -> 2020.4-1.fc32
  rpm-ostree-libs 2020.5-1.fc32 -> 2020.4-1.fc32
  samba-client-libs 2:4.12.7-0.fc32 -> 2:4.12.6-0.fc32
  samba-common 2:4.12.7-0.fc32 -> 2:4.12.6-0.fc32
  samba-common-libs 2:4.12.7-0.fc32 -> 2:4.12.6-0.fc32
  sudo 1.9.2-1.fc32 -> 1.9.0-0.1.b4.fc32
  systemd 245.8-2.fc32 -> 245.7-1.fc32
  systemd-container 245.8-2.fc32 -> 245.7-1.fc32
  systemd-libs 245.8-2.fc32 -> 245.7-1.fc32
  systemd-pam 245.8-2.fc32 -> 245.7-1.fc32
  systemd-rpm-macros 245.8-2.fc32 -> 245.7-1.fc32
  systemd-udev 245.8-2.fc32 -> 245.7-1.fc32
Removed:
  clevis-14-4.fc32.x86_64
  clevis-dracut-14-4.fc32.x86_64
  clevis-luks-14-4.fc32.x86_64
  clevis-systemd-14-4.fc32.x86_64
  jose-10-6.fc32.x86_64
  libjose-10-6.fc32.x86_64
  libluksmeta-9-7.fc32.x86_64
  luksmeta-9-7.fc32.x86_64
  nmap-ncat-2:7.80-4.fc32.x86_64
  tpm2-tools-4.1.3-1.fc32.x86_64
  tpm2-tss-2.4.2-1.fc32.x86_64

回滚系统更新

  1. 执行命令,回滚前面的操作系统的自动更新。
[core@tutorial ~]$ sudo rpm-ostree rollback
Moving 'b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57.0' to be first deployment
Bootloader updated; bootconfig swap: yes; deployment count change: 0
Downgraded:
  afterburn 4.5.1-1.fc32 -> 4.5.0-1.fc32
  afterburn-dracut 4.5.1-1.fc32 -> 4.5.0-1.fc32
  catatonit 0.1.5-3.fc32 -> 0.1.5-2.fc32
  conmon 2:2.0.21-2.fc32 -> 2:2.0.19-1.fc32
  container-selinux 2:2.145.0-1.fc32 -> 2:2.144.0-2.fc32
  crun 0.14.1-5.fc32 -> 0.14.1-4.fc32
  curl 7.69.1-6.fc32 -> 7.69.1-5.fc32
  dbus-broker 24-1.fc32 -> 23-2.fc32
  elfutils-default-yama-scope 0.181-1.fc32 -> 0.179-2.fc32
  elfutils-libelf 0.181-1.fc32 -> 0.179-2.fc32
  elfutils-libs 0.181-1.fc32 -> 0.179-2.fc32
  flatpak-session-helper 1.8.2-2.fc32 -> 1.6.5-1.fc32
  grub2-common 1:2.04-23.fc32 -> 1:2.04-21.fc32
  grub2-efi-x64 1:2.04-23.fc32 -> 1:2.04-21.fc32
  grub2-pc 1:2.04-23.fc32 -> 1:2.04-21.fc32
  grub2-pc-modules 1:2.04-23.fc32 -> 1:2.04-21.fc32
  grub2-tools 1:2.04-23.fc32 -> 1:2.04-21.fc32
  grub2-tools-minimal 1:2.04-23.fc32 -> 1:2.04-21.fc32
  iproute 5.7.0-1.fc32 -> 5.6.0-1.fc32
  iproute-tc 5.7.0-1.fc32 -> 5.6.0-1.fc32
  krb5-libs 1.18.2-22.fc32 -> 1.18.2-20.fc32
  libcurl 7.69.1-6.fc32 -> 7.69.1-5.fc32
  libnfsidmap 1:2.5.1-4.rc4.fc32 -> 1:2.5.1-2.rc3.fc32
  libsmbclient 2:4.12.7-0.fc32 -> 2:4.12.6-0.fc32
  libssh 0.9.5-1.fc32 -> 0.9.4-3.fc32
  libssh-config 0.9.5-1.fc32 -> 0.9.4-3.fc32
  libwbclient 2:4.12.7-0.fc32 -> 2:4.12.6-0.fc32
  libxml2 2.9.10-7.fc32 -> 2.9.10-3.fc32
  linux-firmware 20200918-112.fc32 -> 20200817-111.fc32
  linux-firmware-whence 20200918-112.fc32 -> 20200817-111.fc32
  nfs-utils-coreos 1:2.5.1-4.rc4.fc32 -> 1:2.5.1-2.rc3.fc32
  openldap 2.4.47-5.fc32 -> 2.4.47-4.fc32
  pcre2 10.35-6.fc32 -> 10.35-4.fc32
  pcre2-syntax 10.35-6.fc32 -> 10.35-4.fc32
  procps-ng 3.3.16-1.fc32 -> 3.3.15-7.fc32
  rpm-ostree 2020.5-1.fc32 -> 2020.4-1.fc32
  rpm-ostree-libs 2020.5-1.fc32 -> 2020.4-1.fc32
  samba-client-libs 2:4.12.7-0.fc32 -> 2:4.12.6-0.fc32
  samba-common 2:4.12.7-0.fc32 -> 2:4.12.6-0.fc32
  samba-common-libs 2:4.12.7-0.fc32 -> 2:4.12.6-0.fc32
  sudo 1.9.2-1.fc32 -> 1.9.0-0.1.b4.fc32
  systemd 245.8-2.fc32 -> 245.7-1.fc32
  systemd-container 245.8-2.fc32 -> 245.7-1.fc32
  systemd-libs 245.8-2.fc32 -> 245.7-1.fc32
  systemd-pam 245.8-2.fc32 -> 245.7-1.fc32
  systemd-rpm-macros 245.8-2.fc32 -> 245.7-1.fc32
  systemd-udev 245.8-2.fc32 -> 245.7-1.fc32
Removed:
  clevis-14-4.fc32.x86_64
  clevis-dracut-14-4.fc32.x86_64
  clevis-luks-14-4.fc32.x86_64
  clevis-systemd-14-4.fc32.x86_64
  jose-10-6.fc32.x86_64
  libjose-10-6.fc32.x86_64
  libluksmeta-9-7.fc32.x86_64
  luksmeta-9-7.fc32.x86_64
  nmap-ncat-2:7.80-4.fc32.x86_64
  tpm2-tools-4.1.3-1.fc32.x86_64
  tpm2-tss-2.4.2-1.fc32.x86_64
Run "systemctl reboot" to start a reboot
  1. 在重启CoreOS之前可查看当前rpm-ostree还是指向的是“32.20200923.3.0”版本。
[core@tutorial ~]$ rpm-ostree status
State: idle
Deployments:
  ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200907.3.0 (2020-09-23T08:16:31Z)
                    Commit: b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
                      Diff: 47 downgraded, 11 removed

* ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200923.3.0 (2020-10-05T16:42:18Z)
                    Commit: 5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
  1. 重启CoreOS,然后再次进入CoreOS。
[core@tutorial ~]$ sudo reboot
$ ssh core@<COREOS_HOST> -i id_rsa
  1. 确认此时rpm-ostree指向已经回退到“32.20200907.3.0”版本了。
[core@tutorial ~]$ rpm-ostree status
State: idle
Deployments:
* ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200907.3.0 (2020-09-23T08:16:31Z)
                    Commit: b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0

  ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200923.3.0 (2020-10-05T16:42:18Z)
                    Commit: 5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0

切换当前的rpm-ostree版本

在上面最后一步,我们看到当前rpm-ostree中有“32.20200907.3.0”和“32.20200923.3.0”两个版本,而CoreOS使用的是“32.20200907.3.0”版本。我们可以通过以下命令可切换当前CoreOS使用的rpm-ostree版本。

  1. 执行命令,切换当前的rpm-ostree版本到“32.20200923.3.0”,然后自动重启CoreOS。
[core@tutorial ~]$ sudo rpm-ostree deploy -r 32.20200923.3.0
Resolving version '32.20200923.3.0'
⠄ Receiving metadata objects: 0/(estimating) -/s 0 bytes...
Receiving metadata objects: 0/(estimating) -/s 0 bytes... done
⠒ Receiving metadata objects: 0/(estimating) -/s 0 bytes...
Receiving metadata objects: 0/(estimating) -/s 0 bytes... done
Staging deployment... done
Connection to 192.168.1.100 closed by remote host.
Connection to 192.168.1.100 closed.
  1. 重启后再次登录CoreOS,然后确认CoreOS已经使用的是“32.20200923.3.0”版本的ostree了。
$ ssh core@<COREOS_HOST> -i id_rsa
[core@tutorial ~]$ rpm-ostree status
State: idle
Deployments:
* ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200923.3.0 (2020-10-05T16:42:18Z)
                    Commit: 5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0

  ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200907.3.0 (2020-09-23T08:16:31Z)
                    Commit: b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0

安装软件

  1. 执行命令,用rpm-ostree安装httpd。
[core@tutorial ~]$ sudo rpm-ostree install httpd
Checking out tree 5090d96... done
Enabled rpm-md repositories: fedora-cisco-openh264 updates fedora
Updating metadata for 'fedora-cisco-openh264'... done
rpm-md repo 'fedora-cisco-openh264'; generated: 2020-08-25T19:05:18Z
Updating metadata for 'updates'... done
rpm-md repo 'updates'; generated: 2020-10-09T16:04:03Z
Updating metadata for 'fedora'... done
rpm-md repo 'fedora'; generated: 2020-04-22T22:22:36Z
Importing rpm-md... done
Resolving dependencies... done
Will download: 10 packages (2.0?MB)
Downloading from 'fedora'... done
Downloading from 'updates'... done
Importing packages... done
Checking out packages... done
Running pre scripts... done
Running post scripts... done
Running posttrans scripts... done
Writing rpmdb... done
Writing OSTree commit... done
Staging deployment... done
Added:
  apr-1.7.0-3.fc32.x86_64
  apr-util-1.6.1-12.fc32.x86_64
  apr-util-bdb-1.6.1-12.fc32.x86_64
  apr-util-openssl-1.6.1-12.fc32.x86_64
  fedora-logos-httpd-30.0.2-4.fc32.noarch
  httpd-2.4.46-1.fc32.x86_64
  httpd-filesystem-2.4.46-1.fc32.noarch
  httpd-tools-2.4.46-1.fc32.x86_64
  mailcap-2.1.48-7.fc32.noarch
  mod_http2-1.15.14-1.fc32.x86_64
Run "systemctl reboot" to start a reboot
  1. 查看rpm-ostree的状态,确认当前最前面的ostree已经包含“LayeredPackages: httpd”了。但是当前“*”指向的不是新版的ostree,这是因为最新的ostree还没有生效。
[core@tutorial ~]$ rpm-ostree status
State: idle
Deployments:
  ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200923.3.0 (2020-10-05T16:42:18Z)
                BaseCommit: 5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
                      Diff: 10 added
           LayeredPackages: httpd
 
* ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200923.3.0 (2020-10-05T16:42:18Z)
                    Commit: 5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
 
  ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200907.3.0 (2020-09-23T08:16:31Z)
                    Commit: b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
  1. 执行命令,查看ostree变化情况。可以看到“pending deployment”比“booted deployment”多了10个包。
[core@tutorial ~]$ rpm-ostree db diff
ostree diff commit from: booted deployment (5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6)
ostree diff commit to:   pending deployment (6d09d2e87ee5c22db2eacf8670fde9461c1c29abe67108f879ea212970ea31f1)
Added:
  apr-1.7.0-3.fc32.x86_64
  apr-util-1.6.1-12.fc32.x86_64
  apr-util-bdb-1.6.1-12.fc32.x86_64
  apr-util-openssl-1.6.1-12.fc32.x86_64
  fedora-logos-httpd-30.0.2-4.fc32.noarch
  httpd-2.4.46-1.fc32.x86_64
  httpd-filesystem-2.4.46-1.fc32.noarch
  httpd-tools-2.4.46-1.fc32.x86_64
  mailcap-2.1.48-7.fc32.noarch
  mod_http2-1.15.14-1.fc32.x86_64
  1. 重启CoreOS,重启后再次登录CoreOS。
[core@tutorial ~]$ sudo reboot
$ ssh core@<COREOS_HOST> -i id_rsa
  1. 再次查看rpm-ostree的状态。通过“*”的指向确认此时rpm-ostree已经使用带有“LayeredPackages: httpd”的了。
[core@tutorial ~]$ rpm-ostree status
State: idle
Deployments:
* ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200923.3.0 (2020-10-05T16:42:18Z)
                BaseCommit: 5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
           LayeredPackages: httpd
 
  ostree://fedora:fedora/x86_64/coreos/stable
                   Version: 32.20200923.3.0 (2020-10-05T16:42:18Z)
                    Commit: 5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6
              GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
  1. 确认此时CoreOS中已经有httpd服务了。
[core@tutorial ~]$ sudo systemctl start httpd
[core@tutorial ~]$ systemctl status httpd
● httpd.service - The Apache HTTP Server
     Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
     Active: active (running) since Sun 2020-10-11 02:57:18 UTC; 5s ago
       Docs: man:httpd.service(8)
   Main PID: 4124 (httpd)
     Status: "Started, listening on: port 80"
      Tasks: 213 (limit: 1074)
     Memory: 19.2M
     CGroup: /system.slice/httpd.service
             ├─4124 /usr/sbin/httpd -DFOREGROUND
             ├─4125 /usr/sbin/httpd -DFOREGROUND
             ├─4126 /usr/sbin/httpd -DFOREGROUND
             ├─4127 /usr/sbin/httpd -DFOREGROUND
             └─4128 /usr/sbin/httpd -DFOREGROUND
 
Oct 11 02:57:18 tutorial systemd[1]: Starting The Apache HTTP Server...
Oct 11 02:57:18 tutorial httpd[4124]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::fa65:9674:c105:f61c%enp0s3. Set the >
Oct 11 02:57:18 tutorial systemd[1]: Started The Apache HTTP Server.
Oct 11 02:57:18 tutorial httpd[4124]: Server configured, listening on: port 80
  1. (可选)如果当rpm-ostree的State是busy的时候安装软件,我们可以看到以下错误提示。说明系统更新正在进行中,还未完成,此时无法执行新的安装操作。
[core@tutorial ~]$ sudo rpm-ostree install wget
error: Transaction in progress: deploy --lock-finalization revision=5090d96f4faf090c90c5f4ebf6c3cdab458acc89f2ba08d1ff704744a143b7e6 --disallow-downgrade

删除软件

除了可以用rpm-ostree安装软件外, 还可以用它删除软件,完成后会自动重启操作系统以使得安装生效。

[core@tutorial /]$ sudo rpm-ostree uninstall httpd --reboot

参考

https://docs.fedoraproject.org/en-US/iot/applying-updates-UG/
https://dustymabe.com/2020/01/23/devconf.cz-2020-fedora-coreos-lab/
https://discussion.fedoraproject.org/c/server/coreos/5
https://developers.redhat.com/blog/2020/03/12/how-to-customize-fedora-coreos-for-dedicated-workloads-with-ostree/

dawnsky.liu
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fleetlock:使用Zincati FleetLock协议重新启动Fedora CoreOS节点的协调器
03-25
船队 fleetlock是Kubernetes集群中Fedora CoreOS节点的重启协调器。 它实现了协议,用作锁定后端。 用法 Zincati在主机上运行( zincati.service )。 设置Fedora CoreOS节点时,声明Zincati的fleet_lock策略。 设置主机节点的base_url以访问群集中的fleetlock Service(例如,已知的ClusterIP)。 variant : fcos version : 1.0.0 storage : files : - path : /etc/zincati/config.d/55-update-strategy.toml contents : inline : | [updates] strategy = "fleet_lo
rpm-ostree::atom_symbol::package:具有原子升级和包分层功能的混合映像包系统
02-04
rpm-ostree:真正的混合映像/打包系统 rpm-ostree是混合映像/软件包系统。 它结合了作为基本图像格式,并在客户端和服务器端都接受RPM,并与项目共享代码。 特别是 。 从而将两者的许多好处结合在一起。 +-----------------------------------------+ | | | rpm-ostree (daemon
推荐开源项目:rpm-ostree——融合包管理与镜像系统的创新工具
最新发布
gitblog_00049的博客
05-09 304
推荐开源项目:rpm-ostree——融合包管理与镜像系统的创新工具 项目地址:https://gitcode.com/coreos/rpm-ostree 在寻找一个既支持传统包管理又具备高效镜像操作的系统管理工具吗?那么,rpm-ostree绝对值得你的关注。这个开源项目巧妙地将libostree的基线镜像格式和RPM打包系统融为一体,通过与dnf项目共享代码,为Linux操作系统提供了全新的升...
CoreOS rpm-ostree简介
RToax
11-13 4348
CoreOS rpm-ostree简介 荣涛 2021年11月12日 文档修改日志 日期 修改内容 修改人 备注 2021年11月12日 创建 荣涛 1. 引言 https://coreos.github.io/rpm-ostree/ rpm-ostree 是一个混合镜像/包系统。它结合了libostree作为基础镜像格式,在客户端和服务器端都接受RPM,与dnf项目共享代码;特别是libdnf。从而将两者的许多好处结合在一起。
rpm-tree源码分析一波
RToax
11-25 816
rpm-ostree架构为: GNOME / libglnx · GitLab:存在的意义: 有多个项目对 Linux 和 GLib 有严格的依赖性,例如 NetworkManager、ostree、flatpak 等。它们能够共享 Linux 特定的 API 是有意义的。 该模块还包含一些取自 systemd 的代码,它具有非常高质量的 LGPLv2+ 共享库代码,但大部分内部共享库是私有的,没有命名空间。 也可以将这个项目与 gnulib 进行比较;显着的区别在于,至少该模块的某些部分最终.
os-level版本控制工具
追寻神迹
02-04 4039
声明:本博客欢迎转发,但请保留原作者信息!博客地址:http://blog.csdn.net/halcyonbaby内容系本人学习、研究和总结,如有雷同,实属荣幸!OS-level版本控制工具如果我们需要对OS进行快照和rollback,那么我们可能需要使用的OS-level版本控制工具。SnapperOpenSuse的子项目。项目的目的是提供对Opensuse的快照,rollback,对安装进行
Coreos系统安装docker-compose 命令
lggirls的博客
05-09 585
不知为什么,官方版的CoreOS操作系统安装了docker 但就是没有docker-compose命令,使得通过.yaml配置容器的方式无法进行,因而需要进行手动安装这一工具。 在CoreOS中,/usr/文件夹是不可写入的,因此以二进制文件的路径/usr/local/bin存储该命令文件是不行的,所以,需要通过新建/opt/bin目录来容纳该命令。 1.首先,验证 新建/opt/bin目...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
请注意,如果未对append bootstrap配置进行一些修改,则此安装程序将无法与OpenShift的早期版本一起使用。 之所以需要进行此更改,是因为OpenShift 4.6现在使用点火规范v3(OpenShift的早期版本使用v2)。 有关更改...
cockpit-ostree:用于管理基于OSTree的系统的软件更新的座舱组件
05-13
驾驶舱 页面,用于管理基于的系统的软件更新。 获取并构建源 确保您有npm可用(通常从您的分发包中获得)。 这些命令检出源并将其构建到dist/目录中: git clone https://github.com/cockpit-project/cockpit-ostree.git cd cockpit-ostree make 正在安装 make install编译并将软件安装在/usr/share/cockpit/ 。 便捷目标srpmrpm构建源rpm和二进制rpm。 这两个都使用了dist-gzip目标,该目标用于生成分发tarball。 在production模式下,源文件会自动缩小和压缩。 如果要复制此行为,请设置NODE_ENV=production 。 为了进行开发,通常需要直接在git树之外运行模块。 为此,请将该位置链接到cockpit-bridge寻找包的位置:
openshift-ansible-kvm:UPI在KVM上安装OpenShift 4的Ansible剧本
05-03
openshift-ansible-kvm 该存储库包含Ansible剧本,用于在KVM上进行OpenShift 4的UPI安装。 它同时支持和部署。 注意:此配置用于一次性测试,不支持生产使用。要求工作站(或称其为基础节点,控制节点...),运行...
openshift-auto-upi:OpenShift自动化的用户提供的基础结构
02-01
openshift-auto-upi:OpenShift自动化的用户提供的基础结构】 OpenShift Auto UPI(User Provided Infrastructure)是一种自动化工具,用于在用户自定义的基础架构上部署OpenShift集群。这个项目基于Ansible,...
openshift-install-power:Bash安装助手可使用Terraform IaC在IBM Power Systems Virtual Server上部署OpenShift 4
04-01
在PowerVS上安装OpenShift介绍该项目包含一个bash脚本,可帮助您 (PowerVS)IBM:registered:Power 部署OpenShift Container Platform4.X。 的Terraform代码用于部署过程。 确保您的PowerVS实例已准备好部署...
Linux RPM安装、卸载和升级rpm命令)详解
qq_43985303的博客
08-14 7777
(转载请删除括号里的内容)下面讲解一下,如何使用 rpm 命令对 RPM 二进制包进行安装、卸载和升级操作。我们以安装 apache 程序为例。
Fedora CoreOS(Fedora35)到CentOS-Stream9的重构
RToax
03-27 2100
Fedora CoreOS(Fedora35)到CentOS-Stream9的重构 荣涛 2022-03-16 文档修改日志 日期 修改内容 修改人 备注 2022-03-16 创建 荣涛 2022-03-17 systemd service失败 荣涛 2022-03-18 coreos-installer问题 荣涛 引言 Fedora-CoreOS特有的RPM包如下(忽略版本信息): bind-libs-32:9.16.21-1.fc35.x86_64 bind-l
OpenShift 4 - Fedora CoreOS (5) - CoreOS的常规操作
多恩斯基的博客
10-10 1153
[core@tutorial ~]$ /bin/toolbox create Image required to create toolbox container. Download registry.fedoraproject.org/f32/fedora-toolbox:32 (500MB)? [y/N]: y Created container: fedora-toolbox-32 Enter with: toolbox enter [core@tutorial ~]$ toolbox enter /
OpenShift 4 - Fedora CoreOS (4) - 用 Ignition 定制 CoreOS 的网络/存储等配置
多恩斯基的博客
10-09 1565
文章目录设置 FCC 配置文件验证 CoreOS 配置 CoreOS主要是通过Ignition定制操作系统的配置的,而Ignition文件是从FCC文件转换的,FCC文件是一种特殊YAML格式的文件。 FCC文件格式可以参见官方文档说明:https://docs.fedoraproject.org/en-US/fedora-coreos/fcct-config/ 设置 FCC 配置文件 以下是一些典型场景的FCC配置,说明可见注释: variant: fcos version: 1.1.0 passwd:
Fedora CoreOS 安装部署详解
justlpf的专栏
09-13 1417
FCOS/RHCOS 是 Red Hat 在收购 CoreOS 公司后结合 CoreOS Container Linux 和 Fedora Atomic Host 的优点推出的新一代容器操作系统,其目标是提供最佳的容器主机,从而能安全,大规模地运行容器化的工作负载。(Fedora CoreOS Config Transpiler) ,其中Fedora CoreOS ISO文件是用来启动操作系统的,而由FCCT工具生成的Ignition文件是用来提供Fedora CoreOS系统启动参数。
openshift internal-registry 切换 sc
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更新: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明(PVC)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值