2.2. 获取或构建 bootc 镜像

流程

1. 导航到 红帽生态系统目录。
2. 使用 microshift-bootc 关键字搜索 MicroShift 容器镜像。
3. 打开 MicroShift 容器镜像的容器镜像页面。
4. 请参阅 Overview 和 Technical Information 选项卡，以获取有关镜像的更多详细信息。
5. 选择 Get this image 选项卡来查看下载镜像的说明。

6. 使用以下命令登录到 registry，获取 x86_64 和 AArch64 平台上的最新镜像：

   $ sudo podman login registry.redhat.io

   Copy to Clipboard Toggle word wrap

7. 运行以下命令来下载 bootc 镜像：

   $ podman pull registry.redhat.io/openshift4/microshift-bootc-rhel9:v4.18

   Copy to Clipboard Toggle word wrap

流程

1. 创建一个包含以下指令的 Containerfile ：

   RHEL 镜像模式的 Containerfile 示例

   FROM registry.redhat.io/rhel9/rhel-bootc:9.4
   
   ARG USHIFT_VER=4.18
   RUN dnf config-manager \
           --set-enabled rhocp-${USHIFT_VER}-for-9-$(uname -m)-rpms \
           --set-enabled fast-datapath-for-9-$(uname -m)-rpms
   RUN dnf install -y firewalld microshift && \
       systemctl enable microshift && \
       dnf clean all
   
   # Create a default 'redhat' user with the specified password.
   # Add it to the 'wheel' group to allow for running sudo commands.
   ARG USER_PASSWD
   RUN if [ -z "${USER_PASSWD}" ] ; then \
           echo USER_PASSWD is a mandatory build argument && exit 1 ; \
       fi
   RUN useradd -m -d /var/home/redhat -G wheel redhat && \
       echo "redhat:${USER_PASSWD}" | chpasswd
   
   # Mandatory firewall configuration
   RUN firewall-offline-cmd --zone=public --add-port=22/tcp && \
       firewall-offline-cmd --zone=trusted --add-source=10.42.0.0/16 && \
       firewall-offline-cmd --zone=trusted --add-source=169.254.169.1
   
   # Create a systemd unit to recursively make the root filesystem subtree
   # shared as required by OVN images
   RUN cat > /etc/systemd/system/microshift-make-rshared.service <<'EOF'
   [Unit]
   Description=Make root filesystem shared
   Before=microshift.service
   ConditionVirtualization=container
   [Service]
   Type=oneshot
   ExecStart=/usr/bin/mount --make-rshared /
   [Install]
   WantedBy=multi-user.target
   EOF
   RUN systemctl enable microshift-make-rshared.service

   Copy to Clipboard Toggle word wrap

   重要

   在构建容器镜像时，Podman 使用容器内的主机订阅信息和存储库。如果主机上没有 rhocp 和 fast-datapath 存储库，则构建会失败。

2. 设置 PULL_SECRET 环境变量：

   $ PULL_SECRET=~/.pull-secret.json

   Copy to Clipboard Toggle word wrap

3. 配置 USER_PASSWD 环境变量：

   $ USER_PASSWD=<redhat_user_password> 

   1

   Copy to Clipboard Toggle word wrap

   1

   将 <redhat_user_password& gt; 替换为您的密码。

4. 配置 IMAGE_NAME 环境变量：

   $ IMAGE_NAME=microshift-4.18-bootc

   Copy to Clipboard Toggle word wrap

5. 运行以下 image build 命令创建本地 bootc 镜像：

   $ sudo podman build --authfile "${PULL_SECRET}" -t "${IMAGE_NAME}" \
       --build-arg USER_PASSWD="${USER_PASSWD}" \
       -f Containerfile

   Copy to Clipboard Toggle word wrap
   重要

   在镜像构建过程中如何使用 secret：

   • 需要 podman-- authfile 参数从 registry.redhat.io registry 中拉取基础 rhel-bootc:9.4 镜像。
   • build USER_PASSWD 参数用于为 redhat 用户设置密码。

验证

1. 运行以下命令验证本地 MicroShift bootc 镜像是否已创建：

   $ sudo podman images "${IMAGE_NAME}"

   Copy to Clipboard Toggle word wrap

   输出示例

   REPOSITORY                       TAG         IMAGE ID      CREATED        SIZE
   localhost/microshift-4.18-bootc  latest      193425283c00  2 minutes ago  2.31 GB

   Copy to Clipboard Toggle word wrap