# Выборки из обсуждения TALOS в telegram

**16.08.2024**

*Алексей Шабалин*

Рассказываю. Последнее время разбирался с talos.

Внутри он устроен таким образом:

- для сборки есть свой инструмент kras (аналог rpm-build), вместо spec там yaml с описанием шагов сборки - build, install и т.д.
- всё собирается из исходников, сначала toolchain, потом pkgs, потом talos. Плюс есть extension.
- все что собирается укладывается в docker-образ, на каждый "пакет" отдельный docker-образ.
- сами образы Talos представляют собой ядро vmlinuz и initramfs.xz.
- вот этот initramfs.xz содержит init (Talos проект на golang) и rootfs.squashfs. Вот это rootfs готовится посредством копирования нужного из docker-образов(pkgs).
- так же создается docker-образ imager и installer, с помощью них готовятся ISO и другие артефакты для использования.


Что сделал я:
- пропустил все стадии сборки toolchain, pkgs.
- утилиты Talos собрал в rpm-пакет
- приготовил rootfs.squashfs посредством копирования нужного из наших rpm-пакетов.
- изготовил ISO образ с помощью образа imager, в котором все бинарники из наших rpm репо.

И этот альтовый Talos успешно грузится 😁
Понятно что там еще много работы, но выглядит интересно.


*Алексей Шабалин* [16.08.2024 22:00]

Сборка проекта с использованием готовых бинарных rpm-пакетов длится минут пять, может чуть дольше, но точно меньше 10 минут

-------------------------------------
*Степашка* [16.08.2024 22:02]

Да, вроде в первом случае речь идет о том что каждый пакет на этой ос это контейнер
А сам образ талоса это образ для вм с этими контейнерами
Если я правильно понял

-------------------------------------
Алексей Шабалин, [16.08.2024 22:00]

Сборка проекта с использованием готовых бинарных rpm-пакетов длится минут пять, может чуть дольше, но точно меньше 10 минут

-------------------------------------
Степашка, [16.08.2024 22:02]

Да, вроде в первом случае речь идет о том что каждый пакет на этой ос это контейнер
А сам образ талоса это образ для вм с этими контейнерами
Если я правильно понял

-------------------------------------
Алексей Шабалин, [16.08.2024 22:03]

Docker-образы pkgs, это аналог бинарных rpm-пакетов. Это просто способ хранения/доставки бинарников. Например linux-utils, kmod, containerd, runc и т.п.
в готовом образе Talos уже нет никаких контейнеров,
Там 
FROM scratch
COPY from pkgs-kmod / /rootfs/
...
RUN mksquashfs /rootfs

-------------------------------------
Степашка, [16.08.2024 22:08]

То есть каждый пакет собирается в своем отдельном контейнере из исходников, затем все пакеты копируются из своих в один какой то «сборщик» контейнер который создает rootfs для образа vm талоса, так получается?

-------------------------------------
Алексей Шабалин, [16.08.2024 22:09]

Это я так сделал, кроме сборки из исходников.
А у них еще куча промежуточных образов, смело на 1.5 или на 2 умножить можно 😁

-------------------------------------
Алексей Шабалин, [16.08.2024 22:10]

У меня промежуточных около 5 получилось

Но в общем да, идея именно такая

-------------------------------------
Alexey Kostarev, [16.08.2024 22:11]

Наверно не  "контейнере". а в "образе"
Все таки две большие разницы...

-------------------------------------
Алексей Шабалин, [16.08.2024 22:12]

Там и сборка в контейнерах, а потом результаты перекладывают в другой образ

-------------------------------------
Alexey Kostarev, [16.08.2024 22:14]

Если пакет собирается в контейнере, то его надо еще оттуда вытащить в процессе работы контейнера пока он не остановился или не удалился.

-------------------------------------
Алексей Шабалин, [16.08.2024 22:14]

Честно говоря, на kras я еще не смотрел, как он собирает эти "пакеты", он мне не понадобился.
Но вообще идея заменить rpm spec на yaml мне нравится 😁


-------------------------------------
Алексей Шабалин, [16.08.2024 22:00]
Сборка проекта с использованием готовых бинарных rpm-пакетов длится минут пять, может чуть дольше, но точно меньше 10 минут

-------------------------------------
Степашка, [16.08.2024 22:02]

Да, вроде в первом случае речь идет о том что каждый пакет на этой ос это контейнер

А сам образ талоса это образ для вм с этими контейнерами

Если я правильно понял

-------------------------------------
Алексей Шабалин, [16.08.2024 22:03]

Docker-образы pkgs, это аналог бинарных rpm-пакетов. Это просто способ хранения/доставки бинарников. Например linux-utils, kmod, containerd, runc и т.п.

Алексей Шабалин, [16.08.2024 22:05]

в готовом образе Talos уже нет никаких контейнеров,
Там 
FROM scratch
COPY from pkgs-kmod / /rootfs/
...
RUN mksquashfs /rootfs

-------------------------------------
Степашка, [16.08.2024 22:08]
То есть каждый пакет собирается в своем отдельном контейнере из исходников, затем все пакеты копируются из своих в один какой то «сборщик» контейнер который создает rootfs для образа vm талоса, так получается?

-------------------------------------
Алексей Шабалин, [16.08.2024 22:09]
Это я так сделал, кроме сборки из исходников.
А у них еще куча промежуточных образов, смело на 1.5 или на 2 умножить можно 😁

-------------------------------------
Алексей Шабалин, [16.08.2024 22:10]
У меня промежуточных около 5 получилось

Алексей Шабалин, [16.08.2024 22:10]
Но в общем да, идея именно такая

-------------------------------------
Alexey Kostarev, [16.08.2024 22:11]
Наверно не  "контейнере". а в "образе"
Все таки две большие разницы...

-------------------------------------
Алексей Шабалин, [16.08.2024 22:12]
Там и сборка в контейнерах, а потом результаты перекладывают в другой образ

-------------------------------------
Alexey Kostarev, [16.08.2024 22:14]
Если пакет собирается в контейнере, то его надо еще оттуда вытащить в процессе работы контейнера пока он не остановился или не удалился.

-------------------------------------
Алексей Шабалин, [16.08.2024 22:14]
Чесно говоря, на kras я еще не смотрел, как он собирает эти "пакеты", он мне не понадобился.
Но вообще идея заменить rpm spec на yaml мне нравится 😁

Алексей Шабалин, [16.08.2024 22:16]
Кстати, init у Talos сразу пытается активировать TPM, а еще включает ima

Алексей Шабалин, [16.08.2024 22:21]
Весь результат мой работы тут😁
https://git.altlinux.org/people/shaba/packages/talos.git?p=talos.git;a=blob;f=Dockerfile.alt;h=6a98afd67ea54d9b3365dacc5e8db3df7d3aa59c;hb=3d32448088033dba06cab8e52c2b52f12bf765a1

Алексей Шабалин, [16.08.2024 22:22]
Рядом апстримный dockerfile, може сравнить 😁

Алексей Шабалин, [16.08.2024 22:22]
Правда я готовил в rootless podman build, а не docker buildx

-------------------------------------
Alexey Kostarev, [09.10.2024 22:12]
По поводу документации по talos
Основная документация на https://www.talos.dev/v1.8/
Решил чтобы ближе познакомится развернуть в двух вариантах и запротоколировать свои действия

- Описание нативного docker-разворачивания talos в ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md

- 
Описание нативного разворачивания talos в среде Virtual Machine Manager ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/cluster

Сориентируй в каком разрезе будет документироваться наш talos, чтобы правильно составить список ссылок на документацию для перевода

Alexey Kostarev, [09.10.2024 22:04]
Добрый вечер Алексей
В обсуждении с Антоном Фарыгиным у нас завис мой вопрос
https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c105

Антон предложил дождаться твоего вердикта
https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c108
Что скажешь?

Alexey Kostarev, [09.10.2024 22:12]
По поводу документации по talos
Основная документация на https://www.talos.dev/v1.8/
Решил чтобы ближе познакомится развернуть в двух вариантах и запротоколировать свои действия

- Описание нативного docker-разворачивания talos в ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md

- 
Описание нативного разворачивания talos в среде Virtual Machine Manager ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/cluster

Сориентируй в каком разрезе будет документироваться наш talos, чтобы правильно составить список ссылок на документацию для перевода

Alexey Kostarev, [09.10.2024 22:28]
Что интересно при docker-разворачивании нативный talos использует (как и полагается) HOST_ядро
В нашем случае
ALT Sisyphus 13.2.1-alt3

https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md#%D0%BF%D1%80%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9-%D1%83%D0%B7%D0%BB%D0%BE%D0%B2

-------------------------------------
Алексей Шабалин, [09.10.2024 23:38]
В docker это типа демо-режим.
Нас больше интересует bare metal

-------------------------------------
Алексей Шабалин, [09.10.2024 23:39]
Ну или в виртуалках

Alexey Kostarev, [09.10.2024 23:41]
Да конечно

Разворачивание в bare-metal через  Machine Manager ALTLinux я проверил

Не без проблем но завел
Поразбираюсь с деталями, посмотрю ньюансы с Production
но основная фишка уже понятна 

Как там кстати опакечивание 
talosctl?
Могу взяться...

Алексей Шабалин, [09.10.2024 23:42]
Я уже все опакетил, и даже чуток собрал

Алексей Шабалин, [09.10.2024 23:43]
https://gitea.basealt.ru/talos/-/packages

-------------------------------------
Alexey Kostarev, [09.10.2024 23:50]
Ну тогда я готов потестировать, если в этом есть необходимость


Alexey Kostarev, [09.10.2024 22:04]
Добрый вечер Алексей
В обсуждении с Антоном Фарыгиным у нас завис мой вопрос
https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c105


Alexey Kostarev, [09.10.2024 22:12]
По поводу документации по talos
Основная документация на https://www.talos.dev/v1.8/
Решил чтобы ближе познакомится развернуть в двух вариантах и запротоколировать свои действия

- Описание нативного docker-разворачивания talos в ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md

- 
Описание нативного разворачивания talos в среде Virtual Machine Manager ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/cluster

Сориентируй в каком разрезе будет документироваться наш talos, чтобы правильно составить список ссылок на документацию для перевода

Alexey Kostarev, [09.10.2024 22:28]
Что интересно при docker-разворачивании нативный talos использует (как и полагается) HOST_ядро
В нашем случае
ALT Sisyphus 13.2.1-alt3

https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md#%D0%BF%D1%80%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9-%D1%83%D0%B7%D0%BB%D0%BE%D0%B2

-------------------------------------
Алексей Шабалин, [09.10.2024 23:38]
В docker это типа демо-режим.
Нас больше интересует bare metal

Ну или в виртуалках

-------------------------------------
Alexey Kostarev, [09.10.2024 23:41]
Да конечно

Разворачивание в bare-metal через  Machine Manager ALTLinux я проверил

Не без проблем но завел
Поразбираюсь с деталями, посмотрю ньюансы с Production
но основная фишка уже понятна 

Как там кстати опакечивание 
talosctl?
Могу взяться...

-------------------------------------
Алексей Шабалин, [09.10.2024 23:42]
Я уже все опакетил, и даже чуток собрал

Алексей Шабалин, [09.10.2024 23:43]
https://gitea.basealt.ru/talos/-/packages

-------------------------------------
Alexey Kostarev, [09.10.2024 23:50]
Ну тогда я готов потестировать, если в этом есть необходимость

Alexey Kostarev, [11.10.2024 12:21]
Приветствую Алексей

Разворачиваю ISO metal-amd64.iso
https://gitea.basealt.ru/talos/-/packages/generic/iso/1.8.0

При запуске dashboard система ругается на отсутствие
/proc/sys/net/bridge/bridge-nf-call-ip6tables

Alexey Kostarev, [11.10.2024 12:22]
Вот скриншот логов (f1) и запущенных процессов (f2) в alt-talos

Alexey Kostarev, [11.10.2024 12:23]
А вот в нативном talos

Alexey Kostarev, [11.10.2024 12:34]
Хотя виноват
Похоже в нативном talos скопировал не ту стадию
ВОт аналогичная стадия, когда еще никакие kuber-сервисы не запущены. 
talos ждет команд конфигурации
talosctl gen config taloscluster https://$masterIP:6443
talosctl apply-config --insecure -n $masterIP --file ./controlplane.yaml
talosctl apply-config --insecure -n $workerIP --file ./worker.yaml

Alexey Kostarev, [11.10.2024 12:46]
Вот вывод команды dmesg
talosctl dmesg  -e 192.168.122.15 -n 192.168.122.15 --talosconfig=./talosconfig
Там сообщений о 
/proc/sys/net/bridge/bridge-nf-call-ip6table
нет

Правда это уже на развернутом кластере после bootstrap

Alexey Kostarev, [11.10.2024 12:46]
И если пригодится вывод dmes для worker нативного talos

-------------------------------------
Алексей Шабалин, [11.10.2024 13:58]
Я знаю про эту ругань. Это из-за того, что модуль bridge у нас модулем, а у них вкомпилен в ядро. Надо патчить для нас что бы этот модуль грузился автоматом, либо талосу в конфиге передать загрузку этого модуля, вроде это можно сделать

-------------------------------------
Alexey Kostarev, [11.10.2024 14:04]
А как ему параметр передать?
Я пока не добрался...

-------------------------------------
Алексей Шабалин, [11.10.2024 14:14]
Я где-то видел yaml конфиг, там в machine указывали загрузку модулей ядра

Алексей Шабалин, [11.10.2024 14:14]
Но лучше запатчить код, что бы грузился автоматом этот модуль

-------------------------------------
Alexey Kostarev, [11.10.2024 14:53]
OK
Есть доки как делать?


Alexey Kostarev, [09.10.2024 22:04]
Добрый вечер Алексей
В обсуждении с Антоном Фарыгиным у нас завис мой вопрос
https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c105

Антон предложил дождаться твоего вердикта
https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c108
Что скажешь?

Alexey Kostarev, [09.10.2024 22:12]
По поводу документации по talos
Основная документация на https://www.talos.dev/v1.8/
Решил чтобы ближе познакомится развернуть в двух вариантах и запротоколировать свои действия

- Описание нативного docker-разворачивания talos в ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md

- 
Описание нативного разворачивания talos в среде Virtual Machine Manager ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/cluster

Сориентируй в каком разрезе будет документироваться наш talos, чтобы правильно составить список ссылок на документацию для перевода

Alexey Kostarev, [09.10.2024 22:28]
Что интересно при docker-разворачивании нативный talos использует (как и полагается) HOST_ядро
В нашем случае
ALT Sisyphus 13.2.1-alt3

https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md#%D0%BF%D1%80%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9-%D1%83%D0%B7%D0%BB%D0%BE%D0%B2

-------------------------------------
Алексей Шабалин, [09.10.2024 23:38]
В docker это типа демо-режим.
Нас больше интересует bare metal

Алексей Шабалин, [09.10.2024 23:39]
Ну или в виртуалках

-------------------------------------
Alexey Kostarev, [09.10.2024 23:41]
Да конечно

Разворачивание в bare-metal через  Machine Manager ALTLinux я проверил

Не без проблем но завел
Поразбираюсь с деталями, посмотрю ньюансы с Production
но основная фишка уже понятна 

Как там кстати опакечивание 
talosctl?
Могу взяться...

-------------------------------------
Алексей Шабалин, [09.10.2024 23:42]
Я уже все опакетил, и даже чуток собрал

Алексей Шабалин, [09.10.2024 23:43]
https://gitea.basealt.ru/talos/-/packages

-------------------------------------
Alexey Kostarev, [09.10.2024 23:50]
Ну тогда я готов потестировать, если в этом есть необходимость

Alexey Kostarev, [11.10.2024 12:21]
Приветствую Алексей

Разворачиваю ISO metal-amd64.iso
https://gitea.basealt.ru/talos/-/packages/generic/iso/1.8.0

При запуске dashboard система ругается на отсутствие
/proc/sys/net/bridge/bridge-nf-call-ip6tables

Alexey Kostarev, [11.10.2024 12:22]
Вот скриншот логов (f1) и запущенных процессов (f2) в alt-talos

Alexey Kostarev, [11.10.2024 12:23]
А вот в нативном talos

Alexey Kostarev, [11.10.2024 12:34]
Хотя виноват
Похоже в нативном talos скопировал не ту стадию
ВОт аналогичная стадия, когда еще никакие kuber-сервисы не запущены. 
talos ждет команд конфигурации
talosctl gen config taloscluster https://$masterIP:6443
talosctl apply-config --insecure -n $masterIP --file ./controlplane.yaml
talosctl apply-config --insecure -n $workerIP --file ./worker.yaml

Alexey Kostarev, [11.10.2024 12:46]
Вот вывод команды dmesg
talosctl dmesg  -e 192.168.122.15 -n 192.168.122.15 --talosconfig=./talosconfig
Там сообщений о 
/proc/sys/net/bridge/bridge-nf-call-ip6table
нет

Правда это уже на развернутом кластере после bootstrap

Alexey Kostarev, [11.10.2024 12:46]
И если пригодится вывод dmes для worker нативного talos

-------------------------------------
Алексей Шабалин, [11.10.2024 13:58]
Я знаю про эту ругань. Это из-за того, что модуль bridge у нас модулем, а у них вкомпилен в ядро. Надо патчить для нас что бы этот модуль грузился автоматом, либо талосу в конфиге передать загрузку этого модуля, вроде это можно сделать

-------------------------------------
Alexey Kostarev, [11.10.2024 14:04]
А как ему параметр передать?
Я пока не добрался...

-------------------------------------
Алексей Шабалин, [11.10.2024 14:14]
Я где-то видел yaml конфиг, там в machine указывали загрузку модулей ядра

Алексей Шабалин, [11.10.2024 14:14]
Но лучше запатчить код, что бы грузился автоматом этот модуль

-------------------------------------
Alexey Kostarev, [11.10.2024 14:53]
OK
Есть доки как делать?

Alexey Kostarev, [28.10.2024 00:23]
Доброго времени суток Алексей
Добавление

machine:
  ...
  kernel:
    modules:
      - name: bridge
решает проблему отсутствия модуля bridge

Но есть ряд вопросов по генерации файлов controlplane.yaml, worker.yaml командой
/usr/bin/talosctl gen config taloscluster https://$masterIP:6443
В этих файлах генерируются имена образов 
    image: ghcr.io/siderolabs/kubelet:v1.31.1
    image: ghcr.io/siderolabs/installer:v1.8.0
    image: registry.k8s.io/kube-apiserver:v1.31.1
    image: registry.k8s.io/kube-controller-manager:v1.31.1
    image: registry.k8s.io/kube-proxy:v1.31.1
    image: registry.k8s.io/kube-scheduler:v1.31.1
Имя образа installer:v1.8.0 можно изменить передачей параметра --install-image:

/usr/bin/talosctl gen config taloscluster https://$masterIP:6443 \
  --install-disk=/dev/vda
   --install-image registry.altlinux.org/talos-installer:v1.8.0

Имена kubernetes-образов kube-... можно откорректировать на  registry.altlinux.org/... непосредственно в файлах конфигурации  controlplane.yaml, worker.yaml

Но вопрос пока а том, что у нас есть ока только команда talos-installer, но образа registry.altlinux.org/talos-installer:v1.8.0 (или registry.altlinux.org/talos/installer:v1.8.0) пока нет.
Мне этим заняться?

-------------------------------------
Алексей Шабалин, [28.10.2024 00:59]
Я планирую:
1. Добавить автозагрузку модуля bridge по умолчанию, запатчить код init.
2. Поправить URL в генераторе yaml на наши адреса.

Алексей Шабалин, [28.10.2024 01:00]
И образ installer тоже сделать

Алексей Шабалин, [28.10.2024 01:01]
Это все вроде не сложно, даже не смотря на то, что golang я не знаю 😁

-------------------------------------
Alexey Kostarev, [28.10.2024 09:25]
Доброе утро!
Анналогично 😊
Просто чтобы у меня время не простаивало и поглубже разобраться в talos
я бы собрал для себя образ 
Правки имен образов я пока буду делать прямо в  controlplane.yaml, worker.yaml

Alexey Kostarev, [09.10.2024 22:04]
Добрый вечер Алексей
В обсуждении с Антоном Фарыгиным у нас завис мой вопрос
https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c105

Антон предложил дождаться твоего вердикта
https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c108
Что скажешь?


======================
Alexey Kostarev, [09.10.2024 22:12]
По поводу документации по talos
Основная документация на https://www.talos.dev/v1.8/
Решил чтобы ближе познакомится развернуть в двух вариантах и запротоколировать свои действия

- Описание нативного docker-разворачивания talos в ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md

- 
Описание нативного разворачивания talos в среде Virtual Machine Manager ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/cluster

Сориентируй в каком разрезе будет документироваться наш talos, чтобы правильно составить список ссылок на документацию для перевода

Alexey Kostarev, [09.10.2024 22:28]
Что интересно при docker-разворачивании нативный talos использует (как и полагается) HOST_ядро
В нашем случае
ALT Sisyphus 13.2.1-alt3

https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md#%D0%BF%D1%80%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9-%D1%83%D0%B7%D0%BB%D0%BE%D0%B2

-------------------------------------
Алексей Шабалин, [09.10.2024 23:38]
В docker это типа демо-режим.
Нас больше интересует bare metal

Алексей Шабалин, [09.10.2024 23:39]
Ну или в виртуалках

-------------------------------------
Alexey Kostarev, [09.10.2024 23:41]
Да конечно

Разворачивание в bare-metal через  Machine Manager ALTLinux я проверил

Не без проблем но завел
Поразбираюсь с деталями, посмотрю ньюансы с Production
но основная фишка уже понятна 

Как там кстати опакечивание 
talosctl?
Могу взяться...

-------------------------------------
Алексей Шабалин, [09.10.2024 23:42]
Я уже все опакетил, и даже чуток собрал

Алексей Шабалин, [09.10.2024 23:43]
https://gitea.basealt.ru/talos/-/packages

-------------------------------------
Alexey Kostarev, [09.10.2024 23:50]
Ну тогда я готов потестировать, если в этом есть необходимость

Alexey Kostarev, [11.10.2024 12:21]
Приветствую Алексей

Разворачиваю ISO metal-amd64.iso
https://gitea.basealt.ru/talos/-/packages/generic/iso/1.8.0

При запуске dashboard система ругается на отсутствие
/proc/sys/net/bridge/bridge-nf-call-ip6tables

Alexey Kostarev, [11.10.2024 12:22]
Вот скриншот логов (f1) и запущенных процессов (f2) в alt-talos

Alexey Kostarev, [11.10.2024 12:23]
А вот в нативном talos

Alexey Kostarev, [11.10.2024 12:34]
Хотя виноват
Похоже в нативном talos скопировал не ту стадию
ВОт аналогичная стадия, когда еще никакие kuber-сервисы не запущены. 
talos ждет команд конфигурации
talosctl gen config taloscluster https://$masterIP:6443
talosctl apply-config --insecure -n $masterIP --file ./controlplane.yaml
talosctl apply-config --insecure -n $workerIP --file ./worker.yaml

Alexey Kostarev, [11.10.2024 12:46]
Вот вывод команды dmesg
talosctl dmesg  -e 192.168.122.15 -n 192.168.122.15 --talosconfig=./talosconfig
Там сообщений о 
/proc/sys/net/bridge/bridge-nf-call-ip6table
нет

Правда это уже на развернутом кластере после bootstrap

Alexey Kostarev, [11.10.2024 12:46]
И если пригодится вывод dmes для worker нативного talos

-------------------------------------
Алексей Шабалин, [11.10.2024 13:58]
Я знаю про эту ругань. Это из-за того, что модуль bridge у нас модулем, а у них вкомпилен в ядро. Надо патчить для нас что бы этот модуль грузился автоматом, либо талосу в конфиге передать загрузку этого модуля, вроде это можно сделать

-------------------------------------
Alexey Kostarev, [11.10.2024 14:04]
А как ему параметр передать?
Я пока не добрался...

-------------------------------------
Алексей Шабалин, [11.10.2024 14:14]
Я где-то видел yaml конфиг, там в machine указывали загрузку модулей ядра

Алексей Шабалин, [11.10.2024 14:14]
Но лучше запатчить код, что бы грузился автоматом этот модуль

-------------------------------------
Alexey Kostarev, [11.10.2024 14:53]
OK
Есть доки как делать?

Alexey Kostarev, [28.10.2024 00:23]
Доброго времени суток Алексей
Добавление

machine:
  ...
  kernel:
    modules:
      - name: bridge
решает проблему отсутствия модуля bridge

Но есть ряд вопросов по генерации файлов controlplane.yaml, worker.yaml командой
/usr/bin/talosctl gen config taloscluster https://$masterIP:6443
В этих файлах генерируются имена образов 
    image: ghcr.io/siderolabs/kubelet:v1.31.1
    image: ghcr.io/siderolabs/installer:v1.8.0
    image: registry.k8s.io/kube-apiserver:v1.31.1
    image: registry.k8s.io/kube-controller-manager:v1.31.1
    image: registry.k8s.io/kube-proxy:v1.31.1
    image: registry.k8s.io/kube-scheduler:v1.31.1
Имя образа installer:v1.8.0 можно изменить передачей параметра --install-image:

/usr/bin/talosctl gen config taloscluster https://$masterIP:6443 \
  --install-disk=/dev/vda
   --install-image registry.altlinux.org/talos-installer:v1.8.0

Имена kubernetes-образов kube-... можно откорректировать на  registry.altlinux.org/... непосредственно в файлах конфигурации  controlplane.yaml, worker.yaml

Но вопрос пока а том, что у нас есть ока только команда talos-installer, но образа registry.altlinux.org/talos-installer:v1.8.0 (или registry.altlinux.org/talos/installer:v1.8.0) пока нет.
Мне этим заняться?

-------------------------------------
Алексей Шабалин, [28.10.2024 00:59]
Я планирую:
1. Добавить автозагрузку модуля bridge по умолчанию, запатчить код init.
2. Поправить URL в генераторе yaml на наши адреса.

Алексей Шабалин, [28.10.2024 01:00]
И образ installer тоже сделать

Алексей Шабалин, [28.10.2024 01:01]
Это все вроде не сложно, даже не смотря на то, что golang я не знаю 😁

-------------------------------------
Alexey Kostarev, [28.10.2024 09:25]
Доброе утро!
Анналогично 😊
Просто чтобы у меня время не простаивало и поглубже разобраться в talos
я бы собрал для себя образ 
Правки имен образов я пока буду делать прямо в  controlplane.yaml, worker.yaml

Alexey Kostarev, [29.10.2024 15:53]
Как я понял по документации talos у них генерация всех составных элементов

    ISO
    kernel, initramfs, and kernel command line
    UKI
    disk images in various formats (e.g. AWS, GCP, VMware, etc.)
    installer container images
 
идет через WEB-интерфейс image-factofy
https://github.com/siderolabs/image-factory

Мы будем поддерживать этот механизм генерации?

Alexey Kostarev, [29.10.2024 15:57]
В принципе я поднял у себя локально интерфейс image-factory

Для дальнейшей работы не хватает поднятого oci-registry

Можно ли в качетсве его использовать gitea.basealt.ru, registry.altlinux.org
или ставить локальный регистратор?

docker-registry я подозреваю не подходит 
Пока в нашей пакетной базе я нашел только zot

-------------------------------------
Алексей Шабалин, [29.10.2024 16:08]
Используй пока gitea

-------------------------------------
Alexey Kostarev, [05.11.2024 18:16]
Добрый вечер, Алексей
Вчера и сегодня немного поработал с документацией на talos
Пытаюсь уложить все по полочкам

Я правильно понимаю, что в итоге мы отказались от собственного Dockerfile - используем стандартный, заменив только ядро на ALT'овое и URL на образы kubernetes?

Alexey Kostarev, [05.11.2024 18:16]
Весь результат мой работы тут😁
https://git.altlinux.org/people/shaba/packages/talos.git?p=talos.git;a=blob;f=Dockerfile.alt;h=6a98afd67ea54d9b3365dacc5e8db3df7d3aa59c;hb=3d32448088033dba06cab8e52c2b52f12bf765a1

-------------------------------------
Алексей Шабалин, [05.11.2024 18:20]
Нет, dockerfile собственный. Он в другой ветке, смотри на gitea

Алексей Шабалин, [05.11.2024 18:20]
На git.alt мне нужно просто собрать rpm пакет

-------------------------------------
Alexey Kostarev, [05.11.2024 18:25]
https://gitea.basealt.ru/talos/talos/src/branch/altlinux ?

То есть, то что на https://git.altlinux.org/people/shaba/packages/talos.git вообще пока не смотреть
Ориентироваться на 
https://gitea.basealt.ru/talos/talos/src/branch/altlinux ?

-------------------------------------
Алексей Шабалин, [05.11.2024 18:33]
Да

-------------------------------------
Alexey Kostarev, [11.11.2024 16:36]
Добрый день, Алексей

Продолжаю копать Talos System Extentions

На всякий случай уточню во время последнего разговора имелось в виду

Talos Linux System Extensions - https://github.com/siderolabs/extensions

или

Extension Services - https://www.talos.dev/v1.8/advanced/extension-services/

?

-------------------------------------
Алексей Шабалин, [11.11.2024 16:43]
Просто расширения, нам надо их уметь готовить

-------------------------------------
Alexey Kostarev, [11.11.2024 16:45]
Просто расширения это которые?
Я так понимаю System Extensions ?

Просто я наткнулся на Extension Services (как я понял контейнеры, запускаемые при загрузке talos) и решил уточнить

-------------------------------------
Алексей Шабалин, [11.11.2024 16:46]
Видимо речь о system

-------------------------------------
Alexey Kostarev, [11.11.2024 16:46]
OK