我有一个由多种运行Linux的服务器组成的大型基础设施。例如,数据库服务器、负载均衡器、应用程序特定服务器。每种服务器都有许多实例,所有这些实例都需要可复制。
每种服务器基本上都是一个自定义发行版。定制包括对上游软件包的更改(其他上游版本、构建选项、补丁等),可能还有一些额外的自定义软件包。
例如,我需要运行最新的OpenLDAP slapd编译的服务器具有特定的选项和一些补丁。这就是事情变得复杂的地方。
更新到最新的slapd也将需要更新它依赖的库,这意味着也需要重新构建所有依赖于这些库的软件包。因此,我基本上需要重建发行版的大部分内容。我正在寻求一种能够帮助自动化此过程的解决方案。
有点模糊。我想准备构建我的自定义发行版所需的所有东西,给它取个名字(如ldap-server),并将该名称在需要重现构建时提供给自动化构建系统。
我认为这是Gengoo或LFS社区应该拥有的东西。我还看到过像ALT Linux Hasher、Fedora Mock、Debian pbuilder/sbuild这样的项目,但从未使用过。
有什么想法吗?
先感谢您!
Nix是一个纯函数式软件包管理器。
Hydra是一个基于Nix的持续构建系统。(据我所知,它在必要时重新构建相关软件包。)
为了自动化构建分布式系统,我使用一个XML定义构建顺序和依赖关系,并编写GNU Make脚本以并行地构建独立的分支并构建二进制包。XML+ shell-script +Python +Make/Autotools的输出结果是一组特殊的“核心”工具和额外工具的完整构建。
第二步是将这些二进制文件/原始构建目录安装到系统中。我使用installwatch(我认为是这样)使用inotify来监视安装位置。然后输出这个位置的XML以及任何二进制文件的依赖关系。
之后,我拥有了一个构建清单(XML),以及每个软件包的已安装软件包详细信息的XML文件。然后我制作了一个工具,将XML和就地二进制文件转换为各种格式(RPM等)
现在(想象一下),我有一个安装脚本自动化构建,构建的元数据以及它们的依赖项,以及一种将该元数据转换为可部署包的方法
接下来,我为各种服务器制作了构建脚本,从glib开始 :) ...并运行了这些构建。系统知道哪些软件包/ ./configure是常见的,并共享这些软件包。这让我有了
o 一个名为/common的存储库
o 每个构建类型和架构的存储库
几个脚本/rsync-over-ssh和补丁管理脚本,你就可以开始了。
显然这只是我用于构建公共环境的多个发行版的方法的粗略概述。一些软件包是影响源代码树的元软件包(但在构建时像普通软件包一样处理)。一个例子是一个元软件包,它首先运行并对内核应用补丁。
然后还有工具链自动化的问题。
这一切都始于LFS...但正如您所看到的,情况变得有点奇特。
底线是,这很有趣,但我放弃了这些,改用BSD和Fedora。
像Suse Build Service之类的工具可能会引起兴趣。将稳定的源代码组合查找和编译外包将使事情变得更简单!您甚至不需要构建任何与Suse有关的内容。
ALTLinux girar-builder 是一个系统(内部使用hasher),用于重建软件包并维护一致的软件包仓库。Hasher是一个工具,用于隔离构建过程,以便可以准确地“跟踪”所有要求,从而保证构建过程的可重复性。
除了其他事情之外,当将新构建的软件包添加(更新、删除)到存储库时,girar-builder会进行依赖检查,以确保新软件包不会破坏其他软件包的依赖关系。除非其他依赖软件包也被添加到相同的构建任务(= 存储库更改事务)中,并在新软件包之后重新构建。这是一个经常讨论的情况(由于共享库中符号消失导致依赖关系破裂的示例, 软件包删除的示例),可以在ALTLinux开发者邮件列表(该列表的英文对应项)中观察到:“检测到新的未满足依赖关系”。为了继续进行,相关的软件包应由其维护人员添加到该任务中。
girar-builder还会对新包进行安装测试,这只是git.alt(girar-bulder)执行的另一个检查。
为了确保在软件包存储库的当前状态下可以重现构建软件包,定期检查(相当频繁)存储库(称为Sisyphus)中的每个软件包是否可以在当前时刻重新构建-- 重建测试状态报告, 最近一次重建测试的日志,按软件包分类。
以防万一,自原问题提出以来,又有一个类似的解决方案可用:mkimage-profiles。它基于ALT Linux发行版相关工具链,但扩展了一个镜像配置管理工具,试图使出现的分支最小化和简洁。目前大部分文档都是俄语正式文档(由于几个原因是我的决定),但代码本身在英语中有很好的注释。
要了解这种方法,请参见conf.d/server.mk:
distro/.server-base: distro/.installer use/syslinux/ui/menu use/memtest
@$(call add,BASE_LISTS,server-base openssh)
distro/server-nano: distro/.server-base \
use/cleanup/x11-alterator use/bootloader/lilo +power
@$(call add,BASE_LISTS,$(call tags,server network))
@$(call add,BASE_PACKAGES,dhcpcd cpio)
distro/server-mini: distro/.server-base use/server/mini use/cleanup/x11-alterator
@$(call set,KFLAVOURS,el-smp)
在其它方面,OpenVZ 模板缓存、VM 镜像、ARM/PPC 架构、git(提交生成的配置文件阶段并附带有意义的描述)和配置树图形化都得到了一定程度的支持。
PXE 引导支持应该很容易在框架内实现(并上游),但实际上还没有完成——我知道这些细节,但还需要时间。
从大小约为 17MB 的 netinstall 镜像开始,我们提供了初步的支持(example)。
我也很想知道您认为 ALT 不切实际的原因——当然,已知的原因除外,但您的原因可能是新的。PS:特别是当准备尽可能远地走向 LFS 时。
PS2:您可以在具有4GB以上RAM和启用DHCP的Internet路由以太网连接的系统上使用live-builder.iso尝试实时模式中的该项功能,只需登录为altlinux,cd /usr/share/mkimage-profiles并make server-mini.iso
我对此了解不多,但我认为Suse Studio值得一看。