Red Hat Summit4.5. カーネルモジュールのデプロイ
Kernel Module Management (KMM) は、クラスター内の Node および Module リソースを監視して、カーネルモジュールをノードにロードするか、ノードからアンロードするかを決定します。
モジュールのロード対象となるには、ノードに次のものが含まれている必要があります。
-
モジュールの
.spec.selectorフィールドと一致するラベル。 -
モジュールの
.spec.moduleLoader.container.kernelMappingsフィールド内の項目の 1 つと一致するカーネルバージョン。 -
モジュールで順序付きアップグレード (
ordered_upgrade.md) が設定されている場合、その.spec.moduleLoader.container.versionフィールドと一致するラベル。
KMM は、Module リソースで設定されている目的の状態に合わせてノードを調整するときに、必要なアクションを実行するためにターゲットノード上にワーカー Pod を作成します。KMM Operator は Pod の結果を監視し、情報を記録します。Operator はこの情報を使用して、モジュールが正常にロードされたときに Node オブジェクトにラベルを付け、デバイスプラグインを実行します (設定されている場合)。
ワーカー Pod は、次のタスクを実行する KMM worker バイナリーを実行します。
-
Moduleリソースで設定された kmod イメージをプルします。kmod イメージは、.koファイルを含む標準の OCI イメージです。 - Pod のファイルシステム内のイメージを抽出します。
-
指定された引数を使用して
modprobeを実行し、必要なアクションを実行します。
4.5.1. Module カスタムリソース定義
Module カスタムリソース定義 (CRD) は、kmod イメージによってクラスター内のすべてまたは一部のノードにロードできるカーネルモジュールを表します。Module カスタムリソース (CR) は、互換性のある 1 つ以上のカーネルバージョンとノードセレクターを指定します。
Module リソースの互換性のあるバージョンは、.spec.moduleLoader.container.kernelMappings の下にリストされています。カーネルマッピングは、literal バージョンと一致するか、regexp を使用してそれらの多くを同時に一致させることができます。
Module リソースの調整ループでは、次の手順が実行されます。
-
.spec.selectorに一致するすべてのノードをリスト表示します。 - それらのノードで実行されているすべてのカーネルバージョンのセットを構築します。
各カーネルバージョンで以下を実行します。
-
.spec.moduleLoader.container.kernelMappingsを調べて、適切なコンテナーイメージ名を見つけます。カーネルマッピングにbuildまたはsignが定義されていて、コンテナーイメージがまだ存在しない場合は、必要に応じてビルド、署名 Pod、またはその両方を実行します。 -
前のステップで特定したコンテナーイメージをプルし、
modprobeを実行するワーカー Pod を作成します。 -
.spec.devicePluginが定義されている場合は、.spec.devicePlugin.containerで指定された設定を使用して、デバイスプラグインデーモンセットを作成します。
-
以下に対して
garbage-collectを実行します。-
どのノードも対象としていない、廃止されたデバイスプラグインの
DaemonSets。 - 成功したビルド Pod。
- 成功した署名 Pod。
-
どのノードも対象としていない、廃止されたデバイスプラグインの
4.5.2. カーネルモジュール間のソフト依存関係を設定する
一部の設定では、複数のカーネルモジュールがシンボルを通じて相互に直接依存していない場合でも、それらのモジュールを特定の順序でロードしなければ適切に動作しません。これはソフト依存関係と呼ばれています。depmod は通常、これらの依存関係を認識せず、生成するファイルには表示されません。たとえば、mod_a に mod_b に対するソフト依存関係がある場合、modprobe mod_a は mod_b をロードしません。
このような状況は、modulesLoadingOrder フィールドを使用してモジュールカスタムリソース定義 (CRD) でソフト依存関係を宣言することで解決できます。
上記の設定では、ワーカー Pod が、kmod イメージから mod_a をロードする前に、まずツリー内の mod_b をアンロードしようとします。ワーカー Pod が終了し、mod_a がアンロードされると、mod_b は再度ロードされません。
リストの最初の値は最後にロードされ、moduleName と等しくなければなりません。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}