4.4. ModuleLoader 이미지 사용
KMM(커널 모듈 관리)은 용도에 맞게 빌드된 모듈 로더 이미지와 함께 작동합니다. 다음은 다음 요구 사항을 충족해야 하는 표준 OCI 이미지입니다.
-
.Ko
파일은/opt/lib/modules/${KERNEL_VERSION}
에 있어야 합니다. -
modprobe
및sleep
바이너리는$PATH
변수에 정의해야 합니다.
4.4.1. depmod 실행
모듈 로더 이미지에 여러 커널 모듈이 포함되어 있고 모듈 중 하나가 다른 모듈에 의존하는 경우 빌드 프로세스 끝에 depmod
를 실행하여 종속성을 생성하고 파일을 매핑하는 것이 가장 좋습니다.
kernel-devel
패키지를 다운로드하려면 Red Hat 서브스크립션이 있어야 합니다.
절차
-
특정 커널 버전에 대해
modules.dep
및.map
파일을 생성하려면depmod -b /opt ${KERNEL_VERSION}
을 실행합니다.
4.4.1.1. Dockerfile 예
OpenShift Container Platform에서 이미지를 빌드하는 경우 Driver Tool Kit (DTK) 사용을 고려하십시오.
자세한 내용은 권한이 부여된 빌드 사용을 참조하십시오.
apiVersion: v1 kind: ConfigMap metadata: name: kmm-ci-dockerfile data: dockerfile: | ARG DTK_AUTO FROM ${DTK_AUTO} as builder ARG KERNEL_VERSION WORKDIR /usr/src RUN ["git", "clone", "https://github.com/rh-ecosystem-edge/kernel-module-management.git"] WORKDIR /usr/src/kernel-module-management/ci/kmm-kmod RUN KERNEL_SRC_DIR=/lib/modules/${KERNEL_VERSION}/build make all FROM registry.redhat.io/ubi8/ubi-minimal ARG KERNEL_VERSION RUN microdnf install kmod COPY --from=builder /usr/src/kernel-module-management/ci/kmm-kmod/kmm_ci_a.ko /opt/lib/modules/${KERNEL_VERSION}/ COPY --from=builder /usr/src/kernel-module-management/ci/kmm-kmod/kmm_ci_b.ko /opt/lib/modules/${KERNEL_VERSION}/ RUN depmod -b /opt ${KERNEL_VERSION}
추가 리소스
4.4.2. 클러스터의 빌드
KMM은 클러스터에 모듈 로더 이미지를 빌드할 수 있습니다. 다음 지침을 따르십시오.
-
커널 매핑의
빌드
섹션을 사용하여 빌드 지침을 제공합니다. -
컨테이너 이미지의
Dockerfile
을dockerfile
키 아래의ConfigMap
리소스에 복사합니다. -
ConfigMap
이모듈
과 동일한 네임스페이스에 있는지 확인합니다.
KMM은 containerImage
필드에 지정된 이미지 이름이 있는지 확인합니다. 이 경우 빌드를 건너뜁니다.
그러지 않으면 KMM에서 Build
리소스를 생성하여 이미지를 빌드합니다. 이미지가 빌드된 후 KMM은 모듈
조정을 진행합니다. 다음 예제를 참조하십시오.
# ... - regexp: '^.+$' containerImage: "some.registry/org/<my_kmod>:${KERNEL_FULL_VERSION}" build: buildArgs: 1 - name: ARG_NAME value: <some_value> secrets: 2 - name: <some_kubernetes_secret> 3 baseImageRegistryTLS: insecure: false 4 insecureSkipTLSVerify: false 5 dockerfileConfigMap: 6 name: <my_kmod_dockerfile> registryTLS: insecure: false 7 insecureSkipTLSVerify: false 8
- 1
- 선택 사항:
- 2
- 선택 사항:
- 3
- 은
/run/secrets/some-kubernetes-secret
으로 빌드 Pod에 마운트됩니다. - 4
- 선택 사항: 이 매개변수를 사용하지 마십시오.
true
로 설정하면 빌드가 일반 HTTP를 사용하여 DockerfileFROM
명령에서 이미지를 가져올 수 있습니다. - 5
- 선택 사항: 이 매개변수를 사용하지 마십시오.
true
로 설정하면 빌드에서 일반 HTTP를 사용하여 DockerfileFROM
명령에서 이미지를 가져올 때 모든 TLS 서버 인증서 검증을 건너뜁니다. - 6
- 필수 항목입니다.
- 7
- 선택 사항: 이 매개변수를 사용하지 마십시오.
true
로 설정하면 KMM이 일반 HTTP를 사용하여 컨테이너 이미지가 이미 존재하는지 확인할 수 있습니다. - 8
- 선택 사항: 이 매개변수를 사용하지 마십시오.
true
로 설정하면 KMM은 컨테이너 이미지가 이미 존재하는지 확인할 때 모든 TLS 서버 인증서 검증을 건너뜁니다.
추가 리소스
4.4.3. Driver Toolkit 사용
Driver Toolkit (DTK)은 빌드 모듈 로더 이미지를 빌드하기 위한 편리한 기본 이미지입니다. 여기에는 현재 클러스터에서 실행 중인 OpenShift 버전의 툴과 라이브러리가 포함되어 있습니다.
절차
다단계 Dockerfile
의 첫 단계로 DTK를 사용합니다.
- 커널 모듈을 빌드합니다.
-
.ko
파일을ubi-minimal
과 같은 작은 최종 사용자 이미지에 복사합니다. 클러스터 내 빌드에서 DTK를 활용하려면
DTK_AUTO
빌드 인수를 사용합니다. 이 값은Build
리소스를 생성할 때 KMM에 의해 자동으로 설정됩니다. 다음 예제를 참조하십시오.ARG DTK_AUTO FROM ${DTK_AUTO} as builder ARG KERNEL_VERSION WORKDIR /usr/src RUN ["git", "clone", "https://github.com/rh-ecosystem-edge/kernel-module-management.git"] WORKDIR /usr/src/kernel-module-management/ci/kmm-kmod RUN KERNEL_SRC_DIR=/lib/modules/${KERNEL_VERSION}/build make all FROM registry.redhat.io/ubi8/ubi-minimal ARG KERNEL_VERSION RUN microdnf install kmod COPY --from=builder /usr/src/kernel-module-management/ci/kmm-kmod/kmm_ci_a.ko /opt/lib/modules/${KERNEL_VERSION}/ COPY --from=builder /usr/src/kernel-module-management/ci/kmm-kmod/kmm_ci_b.ko /opt/lib/modules/${KERNEL_VERSION}/ RUN depmod -b /opt ${KERNEL_VERSION}
추가 리소스