4.3. 数据平面服务

流程

1. 创建 OpenStackDataPlaneService CR，并将它保存到工作站上的 YAML 文件中，如 custom-service.yaml ：

   apiVersion: dataplane.openstack.org/v1beta1
   kind: OpenStackDataPlaneService
   metadata:
     name: custom-service
   spec:

2. 通过引用 Ansible playbook 或将 Ansible play 包含在 playbookContents 字段中来指定用于创建自定义服务的 Ansible 命令：

   • 指定要使用的 Ansible playbook：

     apiVersion: dataplane.openstack.org/v1beta1
     kind: OpenStackDataPlaneService
     metadata:
       name: custom-service
     spec:
       playbook: osp.edpm.configure_os

   • 将 playbookContents 字段中的 Ansible play 指定为使用 Ansible playbook 语法的字符串：

     apiVersion: dataplane.openstack.org/v1beta1
     kind: OpenStackDataPlaneService
     metadata:
       name: custom-service
     spec:
       playbookContents: |
         - hosts: all
           tasks:
             - name: Hello World!
               shell: "echo Hello World!"
               register: output
             - name: Show output
               debug:
                 msg: "{{ output.stdout }}"
             - name: Hello World role
               import_role: hello_world

     有关如何创建 Ansible playbook 的详情，请参考 创建 playbook。

3. 为服务指定 edpmServiceType 字段。您有不同的自定义服务，它们使用相同的 Ansible 内容来管理相同的数据平面服务，如 ovn 或 nova。DataSources、TLS 证书和 CA 证书必须挂载到同一位置，以便 Ansible 内容可以找到它们并为自定义服务重复使用相同的路径。您可以使用 edpmServiceType 字段来创建此关联。该值是默认服务的名称，它使用与自定义服务相同的 Ansible 内容。例如，如果您有一个自定义服务，它使用来自 edpm-ansible 的 edpm_ovn Ansible 内容，请将 edpmServiceType 设置为 ovn ，它将与 OpenStack Operator 提供的默认 ovn 服务名称匹配。

   apiVersion: dataplane.openstack.org/v1beta1
   kind: OpenStackDataPlaneService
   metadata:
     name: custom-service
   spec:
     ...
     edpmServiceType: ovn

   注意

   字段名称中使用的 acroynm edpm 代表 "External Data Plane Management"。

4. 可选： 要使用自定义服务的额外 Ansible 内容覆盖 ansible-runner 执行环境使用的默认容器镜像，构建并包含自定义 ansible-runner 镜像。如需更多信息，请参阅 构建自定义 ansible-runner 镜像。

5. 可选：指定要用于将 secret 或配置传递给 OpenStackAnsibleEE 作业的 Secret 或 ConfigMap 资源的名称：

   apiVersion: dataplane.openstack.org/v1beta1
   kind: OpenStackDataPlaneService
   metadata:
     name: custom-service
   spec:
     ...
     playbookContents: |
       ...
     dataSources:
       - configMapRef:
           name: hello-world-cm-0
       - secretRef:
           name: hello-world-secret-0
       - secretRef:
           name: hello-world-secret-1
           optional: true

   • datasources.secretRef.optional: 可选字段，当设置为 "true" 时，将资源标记为可选，以便在不存在时不会抛出错误。

     为 OpenStackAnsibleEE pod 中的每个 Secret 和 ConfigMap CR 创建一个挂载，其文件名与 resource 值匹配。挂载在 /var/lib/openstack/configs/<service name> 下创建。然后，您可以使用 Ansible 内容来访问配置或机密数据。

6. 可选：如果服务必须在 OpenStackDataPlaneDeployment CR 中的所有节点集中运行，则将 deployOnAllNodeSets 字段设置为 true，即使该服务没有在部署中设置的每个节点中被列为服务：

   apiVersion: dataplane.openstack.org/v1beta1
   kind: OpenStackDataPlaneService
   metadata:
     name: custom-service
   spec:
   
     playbookContents: |
     ...
     deployOnAllNodeSets: true

7. 创建自定义服务：

   $ oc apply -f custom-service.yaml -n openstack

8. 验证是否已创建自定义服务：

   $ oc get openstackdataplaneservice <custom_service_name> -o yaml -n openstack

9. 将自定义服务添加到节点设置的定义文件中的 services 字段中。按照相对于其他服务执行的顺序添加服务名称。如果 deployAllNodeSets 字段设为 true，则您只需要将该服务添加到部署中的一个节点集中。

   注意

   将自定义服务添加到节点设置定义中的服务列表中时，必须包含所有所需的服务，包括默认服务。如果您在服务列表中仅包含您的自定义服务，则这是部署的唯一服务。

流程

1. 创建一个将自定义内容添加到默认镜像的 Containerfile ：

   FROM quay.io/openstack-k8s-operators/openstack-ansibleee-runner:latest
   COPY my_custom_role /usr/share/ansible/roles/my_custom_role

2. 构建镜像并将其推送到容器 registry：

   $ podman build -t quay.io/example_user/my_custom_image:latest .
   $ podman push quay.io/example_user/my_custom_role:latest

3. 将新容器镜像指定为 ansible-runner 执行环境必须用来添加自定义服务所需的额外 Ansible 内容的镜像，如 Ansible 角色或模块：

   apiVersion: dataplane.openstack.org/v1beta1
   kind: OpenStackDataPlaneService
   metadata:
     name: custom-service
   spec:
     label: dataplane-deployment-custom-service
     openStackAnsibleEERunnerImage: quay.io/openstack-k8s-operators/openstack-ansibleee-runner:latest
     playbookContents: |

   • openstack-ansibleee-runner: 您的 ansible-runner 执行环境用来执行 Ansible 的容器镜像。