20260410 - CNTUG meetup #72 - DiskImage Builder 介紹：以 Kubespray CI 打造 RockyLinux 10 Cloud Image 為例

Transcript

1. ChengHao Yang @ CNTUG meetup #72 DiskImage Builder 介紹 以

   Kubespray CI 打造 RockyLinux 10 Cloud Image 為例 1

2. 2 • CNCF Ambassador • Co-organizer @ CNTUG • Lead

   organizer @ KCD Taipei 2025 • Maintainer @ Kubespray • Release Team @
 Kubernetes v1.32~v1.36 • Contributor @ Kubernetes • Contributor @ 􀣺 Container $ whoami ChengHao Yang (tico88612)

3. 3 • 這不是單純的 DiskImage Builder 介紹。 • 要介紹問 AI 就好，真正使

   用 的話......。 • 本場演講沒什麼技術含量，單純 PR 作者菜雞 一 枚。 • 調查了半年都沒結果（實際上調查 1 個 月 ，沒共識 5 個 月 ） • 直到有 人 來問 Rocky Linux 10 為什麼還沒寫 支 援。 • 調查細節真的太多，時間也算久，漏掉還請 見 諒。 • 部分知識點是 PR 合併後整理和 AI 辯論的結果，錯誤請直接糾正。 免責聲明 Disclaimer

4. I. Kubespray CI 簡介 4

5. 5 https://github.com/kubernetes-sigs/kubespray/commit/4aa588e48151ca3fac055a33c5a65640c35f025e

6. Kubespray Initial Commit 2015/10/04 • GitHub Actions GA ———— 2019/11/11

   • GitLab 8.0 整合並發布 GitLab CI ———— 2015/09/22 • Prow (test-infra) First commit ———— 2015/08/21 • Kubernetes First commit ———— 2014/06/07 6

7. 7 Fastfail CI GitLab CI E2E KubeVirt VM E2E KubeVirt

   VM E2E KubeVirt VM GitHub PR Contributor

8. 嗯？以前沒有 KubeVirt 啊？ 8

9. GCE + Ansible create VM 9

10. Equinix Packet + Terraform 10

11. Oracle VM + (ELASTX + Terraform) 11

12. 12 https://github.com/kubernetes-sigs/kubespray/pull/11132

13. II. Rocky Linux 10 的問題 13

14. 14 https://gitlab.com/kargo-ci/kubernetes-sigs-kubespray/-/jobs/11089189222

15. 15 https://docs.cilium.io/en/stable/operations/system_requirements/#linux-kernel

16. 16

17. 17 https://github.com/kubernetes-sigs/kubespray/pull/12355#discussion_r2217751129

18. 18 https://github.com/kubernetes-sigs/kubespray/pull/12513/ fi les

19. 19 https://github.com/kubernetes-sigs/kubespray/commit/d2029c1640bb71f01595ef406b425d4abb936727

20. 20 https://github.com/kubernetes-sigs/kubespray/pull/12513/ fi les

21. 21 https://github.com/kubernetes-sigs/kubespray/pull/12355

22. 22 https://github.com/kubernetes-sigs/kubespray/pull/12355

23. III. 建立 OS Image 23

24. 建立 OS Image • DiskImage Builder 可以做 Rocky Linux 10

    • 加入套件 kernel-module-extra • 匯出並打包成 Docker Image • 完成？ 24

25. 25

26. Package Installs • 原本 目 錄上，有 package-installs.yaml 就會 自 動安裝和解除安裝套件

    26

27. 27 https://gitlab.com/kargo-ci/kubernetes-sigs-kubespray/-/jobs/12589789892

28. Image 容量不夠？ • DIB_IMAGE_EXTRA_SIZE 可以加上空間，預設 DIB_IMAGE_SIZE 的 60% • 還是會出現容量不夠的問題？

    • 實際 用 KubeVirt 載入後，發現 VM 並沒有把擴充的容量吃進去。 • 缺少 cloud-init-growpart 套件讓 Cloud Init 自 動擴充。 28

29. 29

30. 30 https://gitlab.com/kargo-ci/kubernetes-sigs-kubespray/-/jobs/12590831511

31. 連線不到？Firewalld 搞 鬼 • Firewalld 內建在 Rocky Linux 10 當中，預設會擋連線。

    • 解除安裝 fi rewalld！ • 但發現解除安裝沒有執 行 到 • 自己 寫！ 31

32. 32

33. 33

34. IV. Takeaway 34

35. Takeaway • Cilium 依功能有需要的 Kernel Module • DiskImage Builder 可以客製化

    Cloud Image • Cloud Image 並不會 自 動擴張硬碟，是因為有套件 (cloud-init-growpart) • Rocky Linux 有預載 Firewalld，由於是 CI 環境，可以選擇關閉 35

36. 每 月 聚會 + Call for Speaker • 官 方

    網站：https://cloudnative.tw • Cloud Native Taiwan User Group 是 CNCF 認可的在地社群。 • 活動皆免費*限額報名參與。 • 投稿後並完成演講，我們將會贈 送 CNCF Store 一 件禮物！ CNTUG meetup 36 徵稿連結 Telegram 群組 Facebook 社團 * 僅收場地費

37. 37 • Website: https://tico.tw • Facebook: @tico88612 • Instagram: @__tico88612__

    • GitHub: @tico88612 • LinkedIn: in/tico88612 • Telegram: @tico88612 Thank You! Please feel free to contact me!