altdocs/telegram.md

Выборки из обсуждения TALOS в telegram

16.08.2024

Алексей Шабалин

Рассказываю. Последнее время разбирался с talos.

Внутри он устроен таким образом:

• для сборки есть свой инструмент kras (аналог rpm-build), вместо spec там yaml с описанием шагов сборки - build, install и т.д.
• всё собирается из исходников, сначала toolchain, потом pkgs, потом talos. Плюс есть extension.
• все что собирается укладывается в docker-образ, на каждый "пакет" отдельный docker-образ.
• сами образы Talos представляют собой ядро vmlinuz и initramfs.xz.
• вот этот initramfs.xz содержит init (Talos проект на golang) и rootfs.squashfs. Вот это rootfs готовится посредством копирования нужного из docker-образов(pkgs).
• так же создается docker-образ imager и installer, с помощью них готовятся ISO и другие артефакты для использования.

Что сделал я:

• пропустил все стадии сборки toolchain, pkgs.
• утилиты Talos собрал в rpm-пакет
• приготовил rootfs.squashfs посредством копирования нужного из наших rpm-пакетов.
• изготовил ISO образ с помощью образа imager, в котором все бинарники из наших rpm репо.

И этот альтовый Talos успешно грузится 😁 Понятно что там еще много работы, но выглядит интересно.

Алексей Шабалин [16.08.2024 22:00]

Сборка проекта с использованием готовых бинарных rpm-пакетов длится минут пять, может чуть дольше, но точно меньше 10 минут

---

Степашка [16.08.2024 22:02]

Да, вроде в первом случае речь идет о том что каждый пакет на этой ос это контейнер А сам образ талоса это образ для вм с этими контейнерами Если я правильно понял

---

Алексей Шабалин, [16.08.2024 22:00]

Сборка проекта с использованием готовых бинарных rpm-пакетов длится минут пять, может чуть дольше, но точно меньше 10 минут

---

Степашка, [16.08.2024 22:02]

Да, вроде в первом случае речь идет о том что каждый пакет на этой ос это контейнер А сам образ талоса это образ для вм с этими контейнерами Если я правильно понял

---

Алексей Шабалин, [16.08.2024 22:03]

Docker-образы pkgs, это аналог бинарных rpm-пакетов. Это просто способ хранения/доставки бинарников. Например linux-utils, kmod, containerd, runc и т.п. в готовом образе Talos уже нет никаких контейнеров, Там FROM scratch COPY from pkgs-kmod / /rootfs/ ... RUN mksquashfs /rootfs

---

Степашка, [16.08.2024 22:08]

То есть каждый пакет собирается в своем отдельном контейнере из исходников, затем все пакеты копируются из своих в один какой то «сборщик» контейнер который создает rootfs для образа vm талоса, так получается?

---

Алексей Шабалин, [16.08.2024 22:09]

Это я так сделал, кроме сборки из исходников. А у них еще куча промежуточных образов, смело на 1.5 или на 2 умножить можно 😁

---

Алексей Шабалин, [16.08.2024 22:10]

У меня промежуточных около 5 получилось

Но в общем да, идея именно такая

---

Alexey Kostarev, [16.08.2024 22:11]

Наверно не "контейнере". а в "образе" Все таки две большие разницы...

---

Алексей Шабалин, [16.08.2024 22:12]

Там и сборка в контейнерах, а потом результаты перекладывают в другой образ

---

Alexey Kostarev, [16.08.2024 22:14]

Если пакет собирается в контейнере, то его надо еще оттуда вытащить в процессе работы контейнера пока он не остановился или не удалился.

---

Алексей Шабалин, [16.08.2024 22:14]

Честно говоря, на kras я еще не смотрел, как он собирает эти "пакеты", он мне не понадобился. Но вообще идея заменить rpm spec на yaml мне нравится 😁

---

Алексей Шабалин, [16.08.2024 22:00] Сборка проекта с использованием готовых бинарных rpm-пакетов длится минут пять, может чуть дольше, но точно меньше 10 минут

---

Степашка, [16.08.2024 22:02]

Да, вроде в первом случае речь идет о том что каждый пакет на этой ос это контейнер

А сам образ талоса это образ для вм с этими контейнерами

Если я правильно понял

---

Алексей Шабалин, [16.08.2024 22:03]

Docker-образы pkgs, это аналог бинарных rpm-пакетов. Это просто способ хранения/доставки бинарников. Например linux-utils, kmod, containerd, runc и т.п.

Алексей Шабалин, [16.08.2024 22:05]

в готовом образе Talos уже нет никаких контейнеров, Там FROM scratch COPY from pkgs-kmod / /rootfs/ ... RUN mksquashfs /rootfs

---

Степашка, [16.08.2024 22:08] То есть каждый пакет собирается в своем отдельном контейнере из исходников, затем все пакеты копируются из своих в один какой то «сборщик» контейнер который создает rootfs для образа vm талоса, так получается?

---

Алексей Шабалин, [16.08.2024 22:09] Это я так сделал, кроме сборки из исходников. А у них еще куча промежуточных образов, смело на 1.5 или на 2 умножить можно 😁

---

Алексей Шабалин, [16.08.2024 22:10] У меня промежуточных около 5 получилось

Алексей Шабалин, [16.08.2024 22:10] Но в общем да, идея именно такая

---

Alexey Kostarev, [16.08.2024 22:11] Наверно не "контейнере". а в "образе" Все таки две большие разницы...

---

Алексей Шабалин, [16.08.2024 22:12] Там и сборка в контейнерах, а потом результаты перекладывают в другой образ

---

Alexey Kostarev, [16.08.2024 22:14] Если пакет собирается в контейнере, то его надо еще оттуда вытащить в процессе работы контейнера пока он не остановился или не удалился.

---

Алексей Шабалин, [16.08.2024 22:14] Чесно говоря, на kras я еще не смотрел, как он собирает эти "пакеты", он мне не понадобился. Но вообще идея заменить rpm spec на yaml мне нравится 😁

Алексей Шабалин, [16.08.2024 22:16] Кстати, init у Talos сразу пытается активировать TPM, а еще включает ima

Алексей Шабалин, [16.08.2024 22:21] Весь результат мой работы тут😁 https://git.altlinux.org/people/shaba/packages/talos.git?p=talos.git;a=blob;f=Dockerfile.alt;h=6a98afd67ea54d9b3365dacc5e8db3df7d3aa59c;hb=3d32448088033dba06cab8e52c2b52f12bf765a1

Алексей Шабалин, [16.08.2024 22:22] Рядом апстримный dockerfile, може сравнить 😁

Алексей Шабалин, [16.08.2024 22:22] Правда я готовил в rootless podman build, а не docker buildx

---

Alexey Kostarev, [09.10.2024 22:12] По поводу документации по talos Основная документация на https://www.talos.dev/v1.8/ Решил чтобы ближе познакомится развернуть в двух вариантах и запротоколировать свои действия

• Описание нативного docker-разворачивания talos в ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md

Описание нативного разворачивания talos в среде Virtual Machine Manager ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/cluster

Сориентируй в каком разрезе будет документироваться наш talos, чтобы правильно составить список ссылок на документацию для перевода

Alexey Kostarev, [09.10.2024 22:04] Добрый вечер Алексей В обсуждении с Антоном Фарыгиным у нас завис мой вопрос https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c105

Антон предложил дождаться твоего вердикта https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c108 Что скажешь?

Alexey Kostarev, [09.10.2024 22:12] По поводу документации по talos Основная документация на https://www.talos.dev/v1.8/ Решил чтобы ближе познакомится развернуть в двух вариантах и запротоколировать свои действия

• Описание нативного docker-разворачивания talos в ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md

Описание нативного разворачивания talos в среде Virtual Machine Manager ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/cluster

Сориентируй в каком разрезе будет документироваться наш talos, чтобы правильно составить список ссылок на документацию для перевода

Alexey Kostarev, [09.10.2024 22:28] Что интересно при docker-разворачивании нативный talos использует (как и полагается) HOST_ядро В нашем случае ALT Sisyphus 13.2.1-alt3

https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md#%D0%BF%D1%80%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9-%D1%83%D0%B7%D0%BB%D0%BE%D0%B2

---

Алексей Шабалин, [09.10.2024 23:38] В docker это типа демо-режим. Нас больше интересует bare metal

---

Алексей Шабалин, [09.10.2024 23:39] Ну или в виртуалках

Alexey Kostarev, [09.10.2024 23:41] Да конечно

Разворачивание в bare-metal через Machine Manager ALTLinux я проверил

Не без проблем но завел Поразбираюсь с деталями, посмотрю ньюансы с Production но основная фишка уже понятна

Как там кстати опакечивание talosctl? Могу взяться...

Алексей Шабалин, [09.10.2024 23:42] Я уже все опакетил, и даже чуток собрал

Алексей Шабалин, [09.10.2024 23:43] https://gitea.basealt.ru/talos/-/packages

---

Alexey Kostarev, [09.10.2024 23:50] Ну тогда я готов потестировать, если в этом есть необходимость

Alexey Kostarev, [09.10.2024 22:04] Добрый вечер Алексей В обсуждении с Антоном Фарыгиным у нас завис мой вопрос https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c105

Alexey Kostarev, [09.10.2024 22:12] По поводу документации по talos Основная документация на https://www.talos.dev/v1.8/ Решил чтобы ближе познакомится развернуть в двух вариантах и запротоколировать свои действия

• Описание нативного docker-разворачивания talos в ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md

Описание нативного разворачивания talos в среде Virtual Machine Manager ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/cluster

Сориентируй в каком разрезе будет документироваться наш talos, чтобы правильно составить список ссылок на документацию для перевода

Alexey Kostarev, [09.10.2024 22:28] Что интересно при docker-разворачивании нативный talos использует (как и полагается) HOST_ядро В нашем случае ALT Sisyphus 13.2.1-alt3

https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md#%D0%BF%D1%80%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9-%D1%83%D0%B7%D0%BB%D0%BE%D0%B2

---

Алексей Шабалин, [09.10.2024 23:38] В docker это типа демо-режим. Нас больше интересует bare metal

Ну или в виртуалках

---

Alexey Kostarev, [09.10.2024 23:41] Да конечно

Разворачивание в bare-metal через Machine Manager ALTLinux я проверил

Не без проблем но завел Поразбираюсь с деталями, посмотрю ньюансы с Production но основная фишка уже понятна

Как там кстати опакечивание talosctl? Могу взяться...

---

Алексей Шабалин, [09.10.2024 23:42] Я уже все опакетил, и даже чуток собрал

Алексей Шабалин, [09.10.2024 23:43] https://gitea.basealt.ru/talos/-/packages

---

Alexey Kostarev, [09.10.2024 23:50] Ну тогда я готов потестировать, если в этом есть необходимость

Alexey Kostarev, [11.10.2024 12:21] Приветствую Алексей

Разворачиваю ISO metal-amd64.iso https://gitea.basealt.ru/talos/-/packages/generic/iso/1.8.0

При запуске dashboard система ругается на отсутствие /proc/sys/net/bridge/bridge-nf-call-ip6tables

Alexey Kostarev, [11.10.2024 12:22] Вот скриншот логов (f1) и запущенных процессов (f2) в alt-talos

Alexey Kostarev, [11.10.2024 12:23] А вот в нативном talos

Alexey Kostarev, [11.10.2024 12:34] Хотя виноват Похоже в нативном talos скопировал не ту стадию ВОт аналогичная стадия, когда еще никакие kuber-сервисы не запущены. talos ждет команд конфигурации talosctl gen config taloscluster https://$masterIP:6443 talosctl apply-config --insecure -n $masterIP --file ./controlplane.yaml talosctl apply-config --insecure -n $workerIP --file ./worker.yaml

Alexey Kostarev, [11.10.2024 12:46] Вот вывод команды dmesg talosctl dmesg -e 192.168.122.15 -n 192.168.122.15 --talosconfig=./talosconfig Там сообщений о /proc/sys/net/bridge/bridge-nf-call-ip6table нет

Правда это уже на развернутом кластере после bootstrap

Alexey Kostarev, [11.10.2024 12:46] И если пригодится вывод dmes для worker нативного talos

---

Алексей Шабалин, [11.10.2024 13:58] Я знаю про эту ругань. Это из-за того, что модуль bridge у нас модулем, а у них вкомпилен в ядро. Надо патчить для нас что бы этот модуль грузился автоматом, либо талосу в конфиге передать загрузку этого модуля, вроде это можно сделать

---

Alexey Kostarev, [11.10.2024 14:04] А как ему параметр передать? Я пока не добрался...

---

Алексей Шабалин, [11.10.2024 14:14] Я где-то видел yaml конфиг, там в machine указывали загрузку модулей ядра

Алексей Шабалин, [11.10.2024 14:14] Но лучше запатчить код, что бы грузился автоматом этот модуль

---

Alexey Kostarev, [11.10.2024 14:53] OK Есть доки как делать?

Alexey Kostarev, [09.10.2024 22:04] Добрый вечер Алексей В обсуждении с Антоном Фарыгиным у нас завис мой вопрос https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c105

Антон предложил дождаться твоего вердикта https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c108 Что скажешь?

Alexey Kostarev, [09.10.2024 22:12] По поводу документации по talos Основная документация на https://www.talos.dev/v1.8/ Решил чтобы ближе познакомится развернуть в двух вариантах и запротоколировать свои действия

• Описание нативного docker-разворачивания talos в ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md

Описание нативного разворачивания talos в среде Virtual Machine Manager ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/cluster

Сориентируй в каком разрезе будет документироваться наш talos, чтобы правильно составить список ссылок на документацию для перевода

Alexey Kostarev, [09.10.2024 22:28] Что интересно при docker-разворачивании нативный talos использует (как и полагается) HOST_ядро В нашем случае ALT Sisyphus 13.2.1-alt3

https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md#%D0%BF%D1%80%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9-%D1%83%D0%B7%D0%BB%D0%BE%D0%B2

---

Алексей Шабалин, [09.10.2024 23:38] В docker это типа демо-режим. Нас больше интересует bare metal

Алексей Шабалин, [09.10.2024 23:39] Ну или в виртуалках

---

Alexey Kostarev, [09.10.2024 23:41] Да конечно

Разворачивание в bare-metal через Machine Manager ALTLinux я проверил

Не без проблем но завел Поразбираюсь с деталями, посмотрю ньюансы с Production но основная фишка уже понятна

Как там кстати опакечивание talosctl? Могу взяться...

---

Алексей Шабалин, [09.10.2024 23:42] Я уже все опакетил, и даже чуток собрал

Алексей Шабалин, [09.10.2024 23:43] https://gitea.basealt.ru/talos/-/packages

---

Alexey Kostarev, [09.10.2024 23:50] Ну тогда я готов потестировать, если в этом есть необходимость

Alexey Kostarev, [11.10.2024 12:21] Приветствую Алексей

Разворачиваю ISO metal-amd64.iso https://gitea.basealt.ru/talos/-/packages/generic/iso/1.8.0

При запуске dashboard система ругается на отсутствие /proc/sys/net/bridge/bridge-nf-call-ip6tables

Alexey Kostarev, [11.10.2024 12:22] Вот скриншот логов (f1) и запущенных процессов (f2) в alt-talos

Alexey Kostarev, [11.10.2024 12:23] А вот в нативном talos

Alexey Kostarev, [11.10.2024 12:34] Хотя виноват Похоже в нативном talos скопировал не ту стадию ВОт аналогичная стадия, когда еще никакие kuber-сервисы не запущены. talos ждет команд конфигурации talosctl gen config taloscluster https://$masterIP:6443 talosctl apply-config --insecure -n $masterIP --file ./controlplane.yaml talosctl apply-config --insecure -n $workerIP --file ./worker.yaml

Alexey Kostarev, [11.10.2024 12:46] Вот вывод команды dmesg talosctl dmesg -e 192.168.122.15 -n 192.168.122.15 --talosconfig=./talosconfig Там сообщений о /proc/sys/net/bridge/bridge-nf-call-ip6table нет

Правда это уже на развернутом кластере после bootstrap

Alexey Kostarev, [11.10.2024 12:46] И если пригодится вывод dmes для worker нативного talos

---

Алексей Шабалин, [11.10.2024 13:58] Я знаю про эту ругань. Это из-за того, что модуль bridge у нас модулем, а у них вкомпилен в ядро. Надо патчить для нас что бы этот модуль грузился автоматом, либо талосу в конфиге передать загрузку этого модуля, вроде это можно сделать

---

Alexey Kostarev, [11.10.2024 14:04] А как ему параметр передать? Я пока не добрался...

---

Алексей Шабалин, [11.10.2024 14:14] Я где-то видел yaml конфиг, там в machine указывали загрузку модулей ядра

Алексей Шабалин, [11.10.2024 14:14] Но лучше запатчить код, что бы грузился автоматом этот модуль

---

Alexey Kostarev, [11.10.2024 14:53] OK Есть доки как делать?

Alexey Kostarev, [28.10.2024 00:23] Доброго времени суток Алексей Добавление

machine: ... kernel: modules: - name: bridge решает проблему отсутствия модуля bridge

Но есть ряд вопросов по генерации файлов controlplane.yaml, worker.yaml командой /usr/bin/talosctl gen config taloscluster https://$masterIP:6443 В этих файлах генерируются имена образов image: ghcr.io/siderolabs/kubelet:v1.31.1 image: ghcr.io/siderolabs/installer:v1.8.0 image: registry.k8s.io/kube-apiserver:v1.31.1 image: registry.k8s.io/kube-controller-manager:v1.31.1 image: registry.k8s.io/kube-proxy:v1.31.1 image: registry.k8s.io/kube-scheduler:v1.31.1 Имя образа installer:v1.8.0 можно изменить передачей параметра --install-image:

/usr/bin/talosctl gen config taloscluster https://$masterIP:6443
--install-disk=/dev/vda --install-image registry.altlinux.org/talos-installer:v1.8.0

Имена kubernetes-образов kube-... можно откорректировать на registry.altlinux.org/... непосредственно в файлах конфигурации controlplane.yaml, worker.yaml

Но вопрос пока а том, что у нас есть ока только команда talos-installer, но образа registry.altlinux.org/talos-installer:v1.8.0 (или registry.altlinux.org/talos/installer:v1.8.0) пока нет. Мне этим заняться?

---

Алексей Шабалин, [28.10.2024 00:59] Я планирую:

1. Добавить автозагрузку модуля bridge по умолчанию, запатчить код init.
2. Поправить URL в генераторе yaml на наши адреса.

Алексей Шабалин, [28.10.2024 01:00] И образ installer тоже сделать

Алексей Шабалин, [28.10.2024 01:01] Это все вроде не сложно, даже не смотря на то, что golang я не знаю 😁

---

Alexey Kostarev, [28.10.2024 09:25] Доброе утро! Анналогично 😊 Просто чтобы у меня время не простаивало и поглубже разобраться в talos я бы собрал для себя образ Правки имен образов я пока буду делать прямо в controlplane.yaml, worker.yaml

Alexey Kostarev, [09.10.2024 22:04] Добрый вечер Алексей В обсуждении с Антоном Фарыгиным у нас завис мой вопрос https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c105

Антон предложил дождаться твоего вердикта https://bugzilla.altlinux.org/show_bug.cgi?id=39627#c108 Что скажешь?

====================== Alexey Kostarev, [09.10.2024 22:12] По поводу документации по talos Основная документация на https://www.talos.dev/v1.8/ Решил чтобы ближе познакомится развернуть в двух вариантах и запротоколировать свои действия

• Описание нативного docker-разворачивания talos в ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md

Описание нативного разворачивания talos в среде Virtual Machine Manager ALTLinux - https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/cluster

Сориентируй в каком разрезе будет документироваться наш talos, чтобы правильно составить список ссылок на документацию для перевода

Alexey Kostarev, [09.10.2024 22:28] Что интересно при docker-разворачивании нативный talos использует (как и полагается) HOST_ядро В нашем случае ALT Sisyphus 13.2.1-alt3

https://gitea.basealt.ru/kaf/alt-talos/src/branch/main/native/docker/README.md#%D0%BF%D1%80%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85-%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9-%D1%83%D0%B7%D0%BB%D0%BE%D0%B2

---

Алексей Шабалин, [09.10.2024 23:38] В docker это типа демо-режим. Нас больше интересует bare metal

Алексей Шабалин, [09.10.2024 23:39] Ну или в виртуалках

---

Alexey Kostarev, [09.10.2024 23:41] Да конечно

Разворачивание в bare-metal через Machine Manager ALTLinux я проверил

Не без проблем но завел Поразбираюсь с деталями, посмотрю ньюансы с Production но основная фишка уже понятна

Как там кстати опакечивание talosctl? Могу взяться...

---

Алексей Шабалин, [09.10.2024 23:42] Я уже все опакетил, и даже чуток собрал

Алексей Шабалин, [09.10.2024 23:43] https://gitea.basealt.ru/talos/-/packages

---

Alexey Kostarev, [09.10.2024 23:50] Ну тогда я готов потестировать, если в этом есть необходимость

Alexey Kostarev, [11.10.2024 12:21] Приветствую Алексей

Разворачиваю ISO metal-amd64.iso https://gitea.basealt.ru/talos/-/packages/generic/iso/1.8.0

При запуске dashboard система ругается на отсутствие /proc/sys/net/bridge/bridge-nf-call-ip6tables

Alexey Kostarev, [11.10.2024 12:22] Вот скриншот логов (f1) и запущенных процессов (f2) в alt-talos

Alexey Kostarev, [11.10.2024 12:23] А вот в нативном talos

Alexey Kostarev, [11.10.2024 12:34] Хотя виноват Похоже в нативном talos скопировал не ту стадию ВОт аналогичная стадия, когда еще никакие kuber-сервисы не запущены. talos ждет команд конфигурации talosctl gen config taloscluster https://$masterIP:6443 talosctl apply-config --insecure -n $masterIP --file ./controlplane.yaml talosctl apply-config --insecure -n $workerIP --file ./worker.yaml

Alexey Kostarev, [11.10.2024 12:46] Вот вывод команды dmesg talosctl dmesg -e 192.168.122.15 -n 192.168.122.15 --talosconfig=./talosconfig Там сообщений о /proc/sys/net/bridge/bridge-nf-call-ip6table нет

Правда это уже на развернутом кластере после bootstrap

Alexey Kostarev, [11.10.2024 12:46] И если пригодится вывод dmes для worker нативного talos

---

Алексей Шабалин, [11.10.2024 13:58] Я знаю про эту ругань. Это из-за того, что модуль bridge у нас модулем, а у них вкомпилен в ядро. Надо патчить для нас что бы этот модуль грузился автоматом, либо талосу в конфиге передать загрузку этого модуля, вроде это можно сделать

---

Alexey Kostarev, [11.10.2024 14:04] А как ему параметр передать? Я пока не добрался...

---

Алексей Шабалин, [11.10.2024 14:14] Я где-то видел yaml конфиг, там в machine указывали загрузку модулей ядра

Алексей Шабалин, [11.10.2024 14:14] Но лучше запатчить код, что бы грузился автоматом этот модуль

---

Alexey Kostarev, [11.10.2024 14:53] OK Есть доки как делать?

Alexey Kostarev, [28.10.2024 00:23] Доброго времени суток Алексей Добавление

machine: ... kernel: modules: - name: bridge решает проблему отсутствия модуля bridge

Но есть ряд вопросов по генерации файлов controlplane.yaml, worker.yaml командой /usr/bin/talosctl gen config taloscluster https://$masterIP:6443 В этих файлах генерируются имена образов image: ghcr.io/siderolabs/kubelet:v1.31.1 image: ghcr.io/siderolabs/installer:v1.8.0 image: registry.k8s.io/kube-apiserver:v1.31.1 image: registry.k8s.io/kube-controller-manager:v1.31.1 image: registry.k8s.io/kube-proxy:v1.31.1 image: registry.k8s.io/kube-scheduler:v1.31.1 Имя образа installer:v1.8.0 можно изменить передачей параметра --install-image:

/usr/bin/talosctl gen config taloscluster https://$masterIP:6443
--install-disk=/dev/vda --install-image registry.altlinux.org/talos-installer:v1.8.0

Имена kubernetes-образов kube-... можно откорректировать на registry.altlinux.org/... непосредственно в файлах конфигурации controlplane.yaml, worker.yaml

Но вопрос пока а том, что у нас есть ока только команда talos-installer, но образа registry.altlinux.org/talos-installer:v1.8.0 (или registry.altlinux.org/talos/installer:v1.8.0) пока нет. Мне этим заняться?

---

Алексей Шабалин, [28.10.2024 00:59] Я планирую:

1. Добавить автозагрузку модуля bridge по умолчанию, запатчить код init.
2. Поправить URL в генераторе yaml на наши адреса.

Алексей Шабалин, [28.10.2024 01:00] И образ installer тоже сделать

Алексей Шабалин, [28.10.2024 01:01] Это все вроде не сложно, даже не смотря на то, что golang я не знаю 😁

---

Alexey Kostarev, [28.10.2024 09:25] Доброе утро! Анналогично 😊 Просто чтобы у меня время не простаивало и поглубже разобраться в talos я бы собрал для себя образ Правки имен образов я пока буду делать прямо в controlplane.yaml, worker.yaml

Alexey Kostarev, [29.10.2024 15:53] Как я понял по документации talos у них генерация всех составных элементов

ISO
kernel, initramfs, and kernel command line
UKI
disk images in various formats (e.g. AWS, GCP, VMware, etc.)
installer container images

идет через WEB-интерфейс image-factofy https://github.com/siderolabs/image-factory

Мы будем поддерживать этот механизм генерации?

Alexey Kostarev, [29.10.2024 15:57] В принципе я поднял у себя локально интерфейс image-factory

Для дальнейшей работы не хватает поднятого oci-registry

Можно ли в качетсве его использовать gitea.basealt.ru, registry.altlinux.org или ставить локальный регистратор?

docker-registry я подозреваю не подходит Пока в нашей пакетной базе я нашел только zot

---

Алексей Шабалин, [29.10.2024 16:08] Используй пока gitea

---

Alexey Kostarev, [05.11.2024 18:16] Добрый вечер, Алексей Вчера и сегодня немного поработал с документацией на talos Пытаюсь уложить все по полочкам

Я правильно понимаю, что в итоге мы отказались от собственного Dockerfile - используем стандартный, заменив только ядро на ALT'овое и URL на образы kubernetes?

Alexey Kostarev, [05.11.2024 18:16] Весь результат мой работы тут😁 https://git.altlinux.org/people/shaba/packages/talos.git?p=talos.git;a=blob;f=Dockerfile.alt;h=6a98afd67ea54d9b3365dacc5e8db3df7d3aa59c;hb=3d32448088033dba06cab8e52c2b52f12bf765a1

---

Алексей Шабалин, [05.11.2024 18:20] Нет, dockerfile собственный. Он в другой ветке, смотри на gitea

Алексей Шабалин, [05.11.2024 18:20] На git.alt мне нужно просто собрать rpm пакет

---

Alexey Kostarev, [05.11.2024 18:25] https://gitea.basealt.ru/talos/talos/src/branch/altlinux ?

То есть, то что на https://git.altlinux.org/people/shaba/packages/talos.git вообще пока не смотреть Ориентироваться на https://gitea.basealt.ru/talos/talos/src/branch/altlinux ?

---

Алексей Шабалин, [05.11.2024 18:33] Да

---

Alexey Kostarev, [11.11.2024 16:36] Добрый день, Алексей

Продолжаю копать Talos System Extentions

На всякий случай уточню во время последнего разговора имелось в виду

Talos Linux System Extensions - https://github.com/siderolabs/extensions

или

Extension Services - https://www.talos.dev/v1.8/advanced/extension-services/

?

---

Алексей Шабалин, [11.11.2024 16:43] Просто расширения, нам надо их уметь готовить

---

Alexey Kostarev, [11.11.2024 16:45] Просто расширения это которые? Я так понимаю System Extensions ?

Просто я наткнулся на Extension Services (как я понял контейнеры, запускаемые при загрузке talos) и решил уточнить

---

Алексей Шабалин, [11.11.2024 16:46] Видимо речь о system

---

Alexey Kostarev, [11.11.2024 16:46] OK