5.12. 配置 fuse-overlayfs

流程

1. 根据 OpenShift 集群的类型设置环境变量：单一节点集群，或使用单独的 control plane 和 worker 节点的多节点集群。

   • 对于单一节点集群，请设置：

     $ NODE_ROLE=master

   • 对于多节点集群，请设置：

     $ NODE_ROLE=worker

2. 为 OpenShift Butane 配置版本设置环境变量。此变量是 OpenShift 集群的主版本和次要版本。例如： 4.12.0、4.13.0 或 4.14.0。

   $ VERSION=4.12.0

3. 创建一个 MachineConfig 资源，在 NODE_ROLE 节点上创建一个名为 99-podman-fuse 的 drop-in CRI-O 配置文件。此配置文件可让您访问某些 pod 的 /dev/fuse 设备。

   cat << EOF | butane | oc apply -f -
   variant: openshift
   version: ${VERSION}
   metadata:
     labels:
       machineconfiguration.openshift.io/role: ${NODE_ROLE}
     name: 99-podman-dev-fuse-${NODE_ROLE}
   storage:
     files:
     - path: /etc/crio/crio.conf.d/99-podman-fuse 

   1

   
       mode: 0644
       overwrite: true
       contents: 

   2

   
         inline: |
           [crio.runtime.workloads.podman-fuse] 

   3

   
           activation_annotation = "io.openshift.podman-fuse" 

   4

   
           allowed_annotations = [
             "io.kubernetes.cri-o.Devices" 

   5

   
           ]
           [crio.runtime]
           allowed_devices = ["/dev/fuse"] 

   6

   
   EOF

   1

   CRI-O 的新置入配置文件的绝对路径。

   2

   新置入配置文件的内容。

   3

   定义 podman-fuse 工作负载。

   4

   激活 podman-fuse 工作负载设置的 pod 注解。

   5

   允许 podman-fuse 工作负载处理的注释列表。

   6

   用户可以使用 io.kubernetes.cri-o.Devices 注解指定的主机上的设备列表。

4. 应用 MachineConfig 资源后，在应用更改时，会临时禁用具有 worker 角色的每个节点调度。查看节点的状态。

   $ oc get nodes

   输出示例：

   NAME                           STATUS                     ROLES    AGE   VERSION
   ip-10-0-136-161.ec2.internal   Ready                      worker   28m   v1.27.9
   ip-10-0-136-243.ec2.internal   Ready                      master   34m   v1.27.9
   ip-10-0-141-105.ec2.internal   Ready,SchedulingDisabled   worker   28m   v1.27.9
   ip-10-0-142-249.ec2.internal   Ready                      master   34m   v1.27.9
   ip-10-0-153-11.ec2.internal    Ready                      worker   28m   v1.27.9
   ip-10-0-153-150.ec2.internal   Ready                      master   34m   v1.27.9

5. 当所有具有 worker 角色的节点都处于 Ready 状态后，/dev/fuse 可供带有以下注解的任何 pod 使用：

   io.openshift.podman-fuse: ''
   io.kubernetes.cri-o.Devices: /dev/fuse

验证步骤

1. 获取具有 worker 角色的节点名称：

   $ oc get nodes

2. 打开到 worker 节点的 oc debug 会话。

   $ oc debug node/<nodename>

3. 验证存在名为 99-podman-fuse 的新 CRI-O 配置文件。

   sh-4.4# stat /host/etc/crio/crio.conf.d/99-podman-fuse

流程

1. 在 CheCluster 自定义资源的 spec.devEnvironments.workspacesPodAnnotations 字段中设置所需的注解。

   kind: CheCluster
   apiVersion: org.eclipse.che/v2
   spec:
     devEnvironments:
       workspacesPodAnnotations:
         io.kubernetes.cri-o.Devices: /dev/fuse

   注意

   对于 4.15 之前的 OpenShift 版本，还需要 io.openshift.podman-fuse: "" 注解。

   注意

   通用基础镜像(UDI)在入口点脚本中包含以下逻辑来检测 fuse-overlayfs 并设置存储驱动程序。如果使用自定义镜像，您应该添加与镜像的入口点对应的逻辑。

   if [ ! -d "${HOME}/.config/containers" ]; then
     mkdir -p ${HOME}/.config/containers
     if [ -c "/dev/fuse" ] && [ -f "/usr/bin/fuse-overlayfs" ]; then
       (echo '[storage]';echo 'driver = "overlay"';echo '[storage.options.overlay]';echo 'mount_program = "/usr/bin/fuse-overlayfs"') > ${HOME}/.config/containers/storage.conf
     else
       (echo '[storage]';echo 'driver = "vfs"') > "${HOME}"/.config/containers/storage.conf
     fi
   fi

验证步骤

1. 启动工作区并验证存储驱动程序是否 覆盖。

   $ podman info | grep overlay

   输出示例：

   graphDriverName: overlay
     overlay.mount_program:
       Executable: /usr/bin/fuse-overlayfs
       Package: fuse-overlayfs-1.12-1.module+el8.9.0+20326+387084d0.x86_64
         fuse-overlayfs: version 1.12
     Backing Filesystem: overlayfs

   注意

   现有工作区可能会出现以下错误：

   ERRO[0000] User-selected graph driver "overlay" overwritten by graph driver "vfs" from database - delete libpod local files ("/home/user/.local/share/containers/storage") to resolve.  May prevent use of images created by other tools

   在这种情况下，删除错误信息中所述的 libpod 本地文件。