rancher/elemental 构建不可变IOS（一）

本文主要是介绍rancher/elemental 构建不可变IOS（一），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

一、什么是elemental

Elemental 是 Rancher 的一个变种，专注于提供一个更轻量级的 Kubernetes 发行版。它旨在提供简化的部署和管理体验，同时保持 Kubernetes 的灵活性和强大功能。Elemental 通常针对较小的部署场景或资源受限的环境，例如测试环境、开发环境或边缘计算场景。通过 Elemental，用户可以更快速地启动和运行 Kubernetes 集群，并使用 Rancher 提供的丰富功能来管理它们。

二、官网

Elemental - Immutable Linux for Rancher

三、使用要求

        #参考官网要求

• 配置了 Rancher 服务器（v2.7.0 或更高版本）（设置了 server-url）
  • 要配置 Rancher，server-url请查看Rancher 文档
• 具有 TPM 2.0 的机器（裸机或虚拟化）
  • 提示 1：Libvirt 允许为虚拟机设置虚拟 TPM，示例如下
  • 提示 2：您可以在此处缺少 TPM 2.0 模块示例的裸机上启用 TPM 模拟
  • 提示 3：确保您在 x86-64 上使用 UEFI（而不是 BIOS），否则 ISO 将无法启动
  • 提示 4：建议最小卷大小为 25 GB。有关更多详细信息，请参阅Elemental Teal 分区表
  • 提示 5：CPU 和 RAM 要求取决于安装的 Kubernetes 版本，例如K3s或RKE2
• Helm 包管理器 ( Helm )
• 对于 ARM (aarch64) - 一张 SD 卡（32 GB 或更大，必须很快- 40MB/s 写入速度可以接受）和一个用于安装的 USB 记忆棒

四、部署测试例子

一、使用helm部署elemental-operator

我们将使用 Helm 包管理器将元素操作符图表安装到我们的集群中。

helm upgrade --create-namespace -n cattle-elemental-system --install elemental-operator-crds oci://registry.suse.com/rancher/elemental-operator-crds-chart
helm upgrade --create-namespace -n cattle-elemental-system --install elemental-operator oci://registry.suse.com/rancher/elemental-operator-chart

现在，几秒钟后，您应该会看到操作员 pod 出现在cattle-elemental-system命名空间上：

kubectl get pods -n cattle-elemental-system
NAME                                  READY   STATUS    RESTARTS   AGE
elemental-operator-64f88fc695-b8qhn   1/1     Running   0          16s

二、创建4个资源对象

        1.selector.yaml

apiVersion: elemental.cattle.io/v1beta1
kind: MachineInventorySelectorTemplate
metadata:name: fire-machine-selectornamespace: fleet-default
spec:template:spec:selector:matchExpressions:- key: elementoperator: Invalues: [ 'fire' ]

        2.cluster.yaml

kind: Cluster
apiVersion: provisioning.cattle.io/v1
metadata:name: volcanonamespace: fleet-default
spec:rkeConfig:machineGlobalConfig:etcd-expose-metrics: falseprofile: nullmachinePools:- controlPlaneRole: trueetcdRole: truemachineConfigRef:apiVersion: elemental.cattle.io/v1beta1kind: MachineInventorySelectorTemplatename: fire-machine-selectorname: fire-poolquantity: 1unhealthyNodeTimeout: 0sworkerRole: truemachineSelectorConfig:- config:protect-kernel-defaults: falseregistries: {}kubernetesVersion: v1.24.8+k3s1

        #这里说一下：

                 1.selector.yaml与cluster.yaml是为Rancher集群管理服务的资源对象，并且为elemental自定义IOS的文件相关。

                2.验证-哪怕我现在并没有使用自定义的ISO文件去创建节点主机，依然有集群存在在Rancher上

        3.registration.yaml

        #这是重点，这个文件为自定义iso镜像内容的文件。

apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
metadata:name: fire-nodesnamespace: fleet-default
spec:config:cloud-config:users:- name: rootpasswd: rootelemental:install:reboot: truedevice: /dev/sdadebug: truemachineInventoryLabels:element: firemanufacturer: "${System Information/Manufacturer}"productName: "${System Information/Product Name}"serialNumber: "${System Information/Serial Number}"machineUUID: "${System Information/UUID}"

        #其中config/cloud-config: 为你自定义给OS添加的内容,你可以配置自定义网络，自定义主机名。下面提供一个自定义静态网络的配置参考。其余请参考官网文档-Elemental - Immutable Linux for Rancher。

apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
metadata:name: fire-nodesnamespace: fleet-default
spec:config:cloud-config:users:- name: rootpasswd: rootwrite_files:- content: |[connection]id=fixed-ipuuid=9039a243-452d-4f01-9424-78648404d50btype=ethernet[ipv4]address1=192.168.91.103/24gateway=192.168.91.254dns=8.8.8.8;method=manualpath: /etc/NetworkManager/system-connections/fixed-ip.nmconnectionpermissions: "0600"elemental:install:reboot: truedevice: /dev/sdadebug: truemachineInventoryLabels:element: firemanufacturer: "${System Information/Manufacturer}"productName: "${System Information/Product Name}"serialNumber: "${System Information/Serial Number}"machineUUID: "${System Information/UUID}"

        其中：write_files:为你可以任意将文件传入到OS的途径。网络配置支持使用nm-settings-keyfile 格式，官网如下：nm-settings-keyfile: NetworkManager Reference Manual

        4.seedimage.yaml 

        #这也是重点，这个yaml为使用你自定义的配置文件自动打包构建你的自定义ISO镜像。

apiVersion: elemental.cattle.io/v1beta1
kind: SeedImage
metadata:name: fire-imgnamespace: fleet-default
spec:baseImage: registry.suse.com/rancher/elemental-teal-iso/5.4:1.2.2registrationRef:apiVersion: elemental.cattle.io/v1beta1kind: MachineRegistrationname: fire-nodesnamespace: fleet-default

        #这里使用的根镜像是SLE Micro for Rancher,就是Suse的边缘场景操作系统。非常轻量。

        5.构建ISO

kubectl apple -f ./

        会在fleet-default下创建一个POD，来帮助你构建和打包你的镜像。

        可以看到第一个容器帮助你下载拉取，第二个容器帮助你构建打包，第三个容器负责让你下载。

        6.下载构建好的ISO

kubectl get seedimage -n fleet-default -o yaml

        #等待POD 构建以及出现下载的地址

        #下载iso： 

kubectl wait --for=condition=ready pod -n fleet-default fire-img
wget --no-check-certificate `kubectl get seedimage -n fleet-default fire-img -o jsonpath="{.status.downloadURL}"` -O elemental-teal.x86_64.iso

         7.查看获取到的iso

        8.但是有个问题是你必须要有TPM模块才可以使用。故选择使用Vsphere-Fusion来测试

                1.创建一台虚拟机,挂载ISO.

                2.启动电源测试

        镜像文件挂载正常，启动正常。 

这篇关于rancher/elemental 构建不可变IOS（一）的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！