4.16. 第 1 天载入内核模块

第 1 天功能支持有限数量的用例。主要用例是在 NetworkManager 服务初始化前允许加载树外(OOT)内核模块。它不支持在 initramfs 阶段载入内核模块。

以下是第 1 天功能所需的条件：

加载 out-of-tree (OOT) 内核模块会利用 Machine Config Operator (MCO)。流程序列如下：

第 1 天功能使用与第 2 天 KMM 构建相同的 DTK 的镜像。out-of-tree 内核模块应位于 /opt/lib/modules/${kernelVersion} 下。

第 1 天功能始终尝试将树内内核模块替换为 OOT 版本。如果没有加载 in-tree 内核模块，则流不会受到影响；服务继续进行并加载 OOT 内核模块。

KMM 提供了一个 API，用于为第 1 天功能创建 MCO YAML 清单：

ProduceMachineConfig(machineConfigName, machineConfigPoolRef, kernelModuleImage, kernelModuleName string) (string, error)

返回的输出是要应用的 MCO YAML 清单的字符串表示。客户最多可应用此 YAML。

参数是：

API 位于 KMM 源代码的 pkg/mcproducer 软件包下。KMM operator 不需要运行以使用第 1 天功能。您只需要将 pkg/mcproducer 软件包导入到其 operator/utility 代码中，调用 API，并将生成的 MCO YAML 应用到集群。

MachineConfigPool 标识受应用的 MCO 影响的节点集合。

kind: MachineConfigPool
metadata:
  name: sfc
spec:
  machineConfigSelector: 1
    matchExpressions:
      - {key: machineconfiguration.openshift.io/role, operator: In, values: [worker, sfc]}
  nodeSelector: 2
    matchLabels:
      node-role.kubernetes.io/sfc: ""
  paused: false
  maxUnavailable: 1

OCP 集群中预定义的 MachineConfigPools ：

定义以下 MachineConfig 以 master MachineConfigPool 为目标：

metadata:
  labels:
    machineconfiguration.opensfhit.io/role: master

定义以下 MachineConfig 以 worker MachineConfigPool 为目标：

metadata:
  labels:
    machineconfiguration.opensfhit.io/role: worker