如何解决使用 kolla-ansible 时如何固定 openstack 容器版本?
通过 kolla-ansible 安装 openstack 时,您在 globals.yml 中指定 openstack 版本,即: openstack_release: "victoria"。这是尽可能具体的,没有时间点标签,只有像“维多利亚”这样的移动目标。
根据我的经验,容器是随机更新的,不是一次性更新的,而且经常更新。每次我重建时,我都必须等待 docker 拉下自上次部署以来发生的变化。这是有问题的,原因有很多,最严重的是:
- 这是一个快速发展的社区驱动项目。由于更改,我每次重建时都必须解决新问题。
- 如果我部署到一组主机上,然后在几个小时后部署到更多主机上,我将再次等待更新,并且我的堆栈正在运行不同版本的容器。
- 这些拉取需要时间,并使我的部署容易出现超时和网络问题。
为了强调第二个问题是什么问题,通常我可以重置失败的部署并重试,但并非总是如此。有时我会遇到遗留问题,由于我的菜鸟,转储新磁盘并重新开始会更快。我正在使用外部 ceph(kolla-ansible:victoria 中唯一的 ceph 选项),与计算节点位于同一位置。我的工具箱中还没有将池/OSD 状态重置为较早的时间点,因此我还擦除了 OSD 并重做 ceph 安装。我可以在 ceph 容器上固定版本,但是一旦 kolla-ansible 安装开始,我就开始出汗。对于 4 小时的总安装时间,在此期间另一个容器发生变化的可能性不小。
对于从事 IT 或软件专业的任何人来说,显而易见的答案是将我的 kolla:* 容器版本固定到特定的时间点标签,而不是“维多利亚”。我可以将每个容器固定到一个摘要中,但这在编写的剧本中不受支持。我需要编辑 ansible playbooks 并为我想要固定的每个容器添加一个变量。然后在添加新容器时保持该逻辑。我现在正在拉 43 个容器。这种方法感觉就像“两个拖车公园女孩在外面转悠”。
我计划的一种更简单的方法是拉取所有带有“victoria”标签的容器,然后迭代将它们推回我自己的 docker 存储库(例如,“victoria-feralcoder-20120321”),然后更新 globals.yml 以使用此稳定标签。我是管理我自己的 docker 存储库的新手,所以我不知道我是否可以在直通缓存中重新标记图像,或者我是否需要为此设置一个私有存储库,所以我可能还需要切换 kolla - 在 docker.io 和私有 feralcoder 存储库之间的 ansible,取决于我是要执行最新拉取还是固定拉取。那会有点“嘿十九”,更干净,更好,但仍然不太正确......
我觉得这种 pull-retag-push-reconfigure-redeploy 方法是 hack jankery。有人有更好的建议吗?比如,如果本地镜像中已经存在标签匹配,不检查上游容器的变化?或者也许是一种在注册级别进行拉通和重新标记的方法?
预先感谢,也感谢 kolla-ansible 贡献者所做的所有工作,但不提供版本稳定性。
解决方法
这是我目前首选的解决方案,无可否认,这仍然是一个黑客:
批量拉取最新的镜像,然后标记它们并将它们推送到本地注册表。
首先,我需要 2 个 docker 注册表:我无法推送到直通缓存,因此我还需要设置一个可以推送到的私有注册表。
我需要在 kolla-ansible 部署期间来回切换 globals.yml 中的设置以实现此目的:
- 当我运行“kolla-ansible bootstrap-servers”时,我需要配置本地注册表,以便使用适当的不安全注册表配置来配置堆栈主机。
- 当我想更新时,我使用“kolla-ansible pull”来预取最新的软件包。为此,我重新配置 globals.yml 以指向 kolla/*:victoria。
- 获取最新的容器后,我在其中一个堆栈主机上运行一个循环,将它们从我的直通缓存中拉出,使用日期戳标记将它们标记到我的本地注册表,然后将它们推送到我的本地注册表。
- 在运行实际部署之前,我将 globals.yml 配置为使用我的本地注册表和标签。
这些是感兴趣的 globals.yml 设置:
## PINNED CONTAINER VERSIONS
#docker_registry: 192.168.127.220:4001
#docker_namespace: "feralcoder"
#openstack_release: "feralcoder-20210321"
# LATEST CONTAINER VERSIONS
docker_registry:
docker_registry_username: feralcoder
docker_namespace: "kolla"
openstack_release: "victoria"
我的伪代码是这样的(修剪了中间步骤...):
use_localized_containers () {
cp $KOLLA_SETUP_DIR/files/kolla-globals-localpull.yml /etc/kolla/globals.yml
cat $KOLLA_SETUP_DIR/files/kolla-globals-remainder.yml >> /etc/kolla/globals.yml
}
use_latest_dockerhub_containers () {
# We switch to dockerhub container fetches,to get the latest "victoria" containers
cp $KOLLA_SETUP_DIR/files/kolla-globals-dockerpull.yml /etc/kolla/globals.yml
cat $KOLLA_SETUP_DIR/files/kolla-globals-remainder.yml >> /etc/kolla/globals.yml
}
localize_latest_containers () {
for CONTAINER in `ls $KOLLA_PULL_THRU_CACHE`; do
ssh_control_run_as_user root "docker image pull kolla/$CONTAINER:victoria" $PULL_HOST
ssh_control_run_as_user root "docker image tag kolla/$CONTAINER:victoria $LOCAL_REGISTRY/feralcoder/$CONTAINER:$TAG" $PULL_HOST
ssh_control_run_as_user root "docker image push $LOCAL_REGISTRY/feralcoder/$CONTAINER:$TAG" $PULL_HOST
done
}
use_localized_containers
kolla-ansible -i $INVENTORY bootstrap-servers
use_latest_dockerhub_containers
kolla-ansible -i $INVENTORY pull
localize_latest_containers
use_localized_containers
kolla-ansible -i $INVENTORY deploy
这是一个针对现有部署的答案:
如果您已经将容器拉到所有主机上,您可以编辑一些 ansible 或 python,以便所有容器的 docker_container.pull=false 。
这是实现模块:
.../lib/python3.6/site-packages/ansible/modules/cloud/docker/docker_container.py.
此文件可能位于 /usr/local/share/kolla-ansible/ 或 .../venvs/kolla-ansible/ 中。当为 false 时,如果容器存在于主机上,则不会被排斥。
这对主机尚未拉取软件包并且您的本地镜像中已有一个版本的情况没有帮助。在这种情况下,堆栈主机将拉取容器,而您的拉取缓存将拉取自上次拉取以来的所有容器更新。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。