Red Hat Summit4.9. kmod 이미지 생성
커널 모듈 관리(KMM)는 .ko 파일이 포함된 표준 OCI 이미지인 용도 빌드된 kmod 이미지와 함께 작동합니다. .ko 파일의 위치는 < prefix>/lib/modules/[kernel-version]/ 과 일치해야 합니다.
.ko 파일로 작업할 때 다음 사항에 유의하십시오.
-
대부분의 경우 <
prefix>는/opt와 같아야 합니다.ModuleCRD의 기본값입니다. -
kernel-version은 비어 있지 않아야 하며 커널 모듈이 빌드된 커널 버전과 같아야 합니다.
4.9.1. depmod 실행
빌드 프로세스 종료 시 depmod 를 실행하여 modules.dep 및 .map 파일을 생성하는 것이 좋습니다. 이는 kmod 이미지에 여러 커널 모듈이 포함되어 있고 모듈 중 하나가 다른 모듈에 종속되는 경우 특히 유용합니다.
kernel-devel 패키지를 다운로드하려면 Red Hat 서브스크립션이 있어야 합니다.
프로세스
다음 명령을 실행하여 특정 커널 버전의
modules.dep및.map파일을 생성합니다.$ depmod -b /opt ${KERNEL_FULL_VERSION}+`.
4.9.1.1. Dockerfile 예
OpenShift Container Platform에서 이미지를 빌드하는 경우 Driver Tool Kit (DTK) 사용을 고려하십시오.
자세한 내용은 권한이 부여된 빌드 사용을 참조하십시오.
+
apiVersion: v1
kind: ConfigMap
metadata:
name: kmm-ci-dockerfile
data:
dockerfile: |
ARG DTK_AUTO
FROM ${DTK_AUTO} as builder
ARG KERNEL_FULL_VERSION
WORKDIR /usr/src
RUN ["git", "clone", "https://github.com/rh-ecosystem-edge/kernel-module-management.git"]
WORKDIR /usr/src/kernel-module-management/ci/kmm-kmod
RUN KERNEL_SRC_DIR=/lib/modules/${KERNEL_FULL_VERSION}/build make all
FROM registry.redhat.io/ubi9/ubi-minimal
ARG KERNEL_FULL_VERSION
RUN microdnf install kmod
COPY --from=builder /usr/src/kernel-module-management/ci/kmm-kmod/kmm_ci_a.ko /opt/lib/modules/${KERNEL_FULL_VERSION}/
COPY --from=builder /usr/src/kernel-module-management/ci/kmm-kmod/kmm_ci_b.ko /opt/lib/modules/${KERNEL_FULL_VERSION}/
RUN depmod -b /opt ${KERNEL_FULL_VERSION}4.9.2. 클러스터의 빌드
KMM은 클러스터에 kmod 이미지를 빌드할 수 있습니다. 다음 지침을 따르십시오.
-
커널 매핑의
build섹션을 사용하여 빌드 지침을 제공합니다. -
컨테이너 이미지의 Dockerfile을
dockerfile키 아래의ConfigMap리소스에 복사합니다. -
ConfigMap이Module과 동일한 네임스페이스에 있는지 확인합니다.
KMM은 containerImage 필드에 지정된 이미지 이름이 있는지 확인합니다. 이 경우 빌드를 건너뜁니다.
그러지 않으면 KMM에서 Build 리소스를 생성하여 이미지를 빌드합니다. 이미지가 빌드된 후 KMM은 Module 조정을 진행합니다. 다음 예제를 참조하십시오.
# ...
- regexp: '^.+$'
containerImage: "some.registry/org/<my_kmod>:${KERNEL_FULL_VERSION}"
build:
buildArgs:
- name: ARG_NAME
value: <some_value>
secrets:
- name: <some_kubernetes_secret>
baseImageRegistryTLS:
insecure: false
insecureSkipTLSVerify: false
dockerfileConfigMap:
name: <my_kmod_dockerfile>
registryTLS:
insecure: false
insecureSkipTLSVerify: false - 1
- 선택 사항:
- 2
- 선택 사항:
- 3
/run/secrets/some-kubernetes-secret으로 빌드 Pod에 마운트됩니다.- 4
- 선택 사항: 이 매개변수를 사용하지 마십시오.
true로 설정하면 빌드가 일반 HTTP를 사용하여 DockerfileFROM명령에서 이미지를 가져올 수 있습니다. - 5
- 선택 사항: 이 매개변수를 사용하지 마십시오.
true로 설정하면 빌드에서 일반 HTTP를 사용하여 DockerfileFROM명령에서 이미지를 가져올 때 모든 TLS 서버 인증서 검증을 건너뜁니다. - 6
- 필수 항목입니다.
- 7
- 선택 사항: 이 매개변수를 사용하지 마십시오.
true로 설정하면 KMM이 일반 HTTP를 사용하여 컨테이너 이미지가 이미 존재하는지 확인할 수 있습니다. - 8
- 선택 사항: 이 매개변수를 사용하지 마십시오.
true로 설정하면 KMM은 컨테이너 이미지가 이미 존재하는지 확인할 때 모든 TLS 서버 인증서 검증을 건너뜁니다.
성공적인 빌드 Pod는 Operator 구성에 job.gcDelay 매개변수가 설정되지 않는 한 즉시 가비지 수집됩니다. 실패한 빌드 Pod는 항상 보존되며 관리자가 빌드를 다시 시작하려면 수동으로 삭제해야 합니다.
4.9.3. Driver Toolkit 사용
Driver Toolkit(DTK)은 빌드 kmod 로더 이미지를 빌드하기 위한 편리한 기본 이미지입니다. 여기에는 현재 클러스터에서 실행 중인 OpenShift 버전의 툴과 라이브러리가 포함되어 있습니다.
프로세스
여러 단계 Dockerfile의 첫 번째 단계로 DTK를 사용합니다.
- 커널 모듈을 빌드합니다.
-
.ko파일을ubi-minimal과 같은 작은 최종 사용자 이미지에 복사합니다. 클러스터 내 빌드에서 DTK를 활용하려면
DTK_AUTO빌드 인수를 사용합니다. 이 값은Build리소스를 생성할 때 KMM에 의해 자동으로 설정됩니다. 다음 예제를 참조하십시오.ARG DTK_AUTO FROM ${DTK_AUTO} as builder ARG KERNEL_FULL_VERSION WORKDIR /usr/src RUN ["git", "clone", "https://github.com/rh-ecosystem-edge/kernel-module-management.git"] WORKDIR /usr/src/kernel-module-management/ci/kmm-kmod RUN KERNEL_SRC_DIR=/lib/modules/${KERNEL_FULL_VERSION}/build make all FROM ubi9/ubi-minimal ARG KERNEL_FULL_VERSION RUN microdnf install kmod COPY --from=builder /usr/src/kernel-module-management/ci/kmm-kmod/kmm_ci_a.ko /opt/lib/modules/${KERNEL_FULL_VERSION}/ COPY --from=builder /usr/src/kernel-module-management/ci/kmm-kmod/kmm_ci_b.ko /opt/lib/modules/${KERNEL_FULL_VERSION}/ RUN depmod -b /opt ${KERNEL_FULL_VERSION}
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}