Конфигурирование образа
Конфигурирование образа происходит с помощью YAML-файла конфигурации и команды apm system image build.
Базовый конфиг
Первоначальный файл с которого начинается конфигурация — /etc/apm/image.yml
apm system image build применяет изменения к текущему контейнеру исходя из настроек в image.yml.
Уточнение
При создании образа в CI/CD, файл с конфигурацией копируется или монтируется с помощью Containerfile из репозиторий в контейнер по вышеуказанному пути
Пример
ALT Atomic Core:
image: ${{ Env.IMAGE }}
modules:
- name: Set repos
type: repos
body:
branch: sisyphus
date: ${{ Env.YEAR }}.${{ Env.MONTH }}.${{ Env.DAY }}
clean: true
name: ${{ Env.IMAGE_NAME }}
- type: packages
body:
update: true
upgrade: true
- name: Set branding
type: branding
body:
name: alt-atomic-${{ Env.IMAGE_NAME }}
build-type: ${{ Env.IMAGE_TYPE }}
- name: Copy root
type: copy
body:
source: root
destination: /
replace: true
- type: include
body:
targets:
- packages.yml
- network.yml
- apt-rpm.yml
- filesystem.yml
- systemd.yml
- settings.yml
- passwd.yml
- disable-bins.yml
- name: Configurate grub
type: shell
body:
command: scripts/grub.sh
- name: Update kernel
type: kernel
body:
flavour: 6.12
modules:
- drm
rebuild-initrd-method: dracut
- name: Cleanup
type: include
body:
targets:
- cleanup.ymlПоля конфигурационного файла
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
image | Базовый образ для использования (ссылка на контейнер) |
modules | Список модулей |
env | Переменные среды. Могут быть задействованы в любом модуле |
image — обязательное поле при использовании apm s i apply или apm s i update
Модули (modules)
Массив модулей для выполнения
| Поле | Описание |
|---|---|
name | Имя модуля для логирования |
type | Тип тела модуля |
id | Идентификатор модуля. Подробнее в разделе «Идентификатор модуля» |
env | Переменные среды для модуля. Могут быть задействованы только в рамках данного модуля |
if | Условие в формате языка Expr |
body | Тело модуля |
output | Данные для вывода |
Идентификатор позволяет обращаться к модулю для получения значений следующих полей:
- Имя (
name) - Тип (
type) - Идентификатор (
id) - Результат условного выражения (
if) - Данные вывода (
output)
Брендинг (branding)
Модуль branding — предназначен для выбора брендинга для устанавливаемого образа
| Поле | Описание |
|---|---|
name | Имя брендинга для пакетов (branding-<name>-*). Требует build-type |
subpackages | Подпакетоы брендинга, которые нужно поставить (branding-<name>-<subpackage>). Если пуст, поставятся все. Требует name. |
release-overrides | Словарь переопределения или добавления полей в os-release. |
build-type | Тип сборки, нужен для os-release. Требует name. |
Поддерживаемые типы сборки:
stablenightly
Пример
ALT Atomic Core:
- name: Set branding
type: branding
body:
name: alt-atomic-${{ Env.IMAGE_NAME }}
build-type: ${{ Env.IMAGE_TYPE }}Копирование (copy)
Модуль copy — предназначен для копирования файлов и директорий.
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
source! | Путь до файла, кого копировать. |
destination! | Путь до файла, куда копировать. |
replace | Заменять ли destination. |
Пример
ALT Atomic Core:
- name: Copy root
type: copy
body:
source: root
destination: /
replace: trueGit-модуль (git)
Модуль git — предназначен для работы с Git-репозиториями: установка зависимостей, сборка, установка результата работы в систему и прочее.
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
url! | URL git-репозитория |
command! | Команды для выполнения относительно git-репозитория |
build-deps | Зависимости для сборки. Они будут удалены после завершения модуля |
deps | Зависимости для самой программы. Они не будут удалены после завершения модуля, даже если указаны в build-deps |
rev | Указатель состояния Git |
quiet | Сокрытие вывода команд |
Подключение других конфигов (include)
Модуль include — предназначен для подключения других конфигов.
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
targets! | YAML-конфиги для выполнения |
Пример
ALT Atomic Core:
- name: Cleanup
type: include
body:
targets:
- cleanup.ymlРабота с ядром (kernel)
Модуль kernel — предназначен для выбора версии (flavour) ядра, подключения дополнительных модулей, включения заголовков и пересборки initramfs.
| Поле | Описание |
|---|---|
kernel-info | Работа с ядром и модулями ядра |
initrd | Работа с initrd |
Подраздел kernel-info
| Поле | Описание |
|---|---|
flavour | Версия ядра |
modules | Имена модулей ядер (kernel-module-<name>-<flavour>) |
include-headers | Включать ли заголовки ядра |
Подраздел initrd
| Поле | Описание |
|---|---|
rebuild-initrd-method | Поддерживаются: dracut, auto. Если пусто и прописан один из flavour, modules, inckude-headers, то используется auto |
plymouth-theme | Тема загрузочного экрана Plymouth (plymouth-theme-<name>) |
Пример
ALT Atomic Core:
- name: Update kernel
type: kernel
body:
kernel-info:
flavour: ${{ Env.KERNEL_FLAVOUR }}
modules:
- drm
initrd:
method: dracutСоздание ссылок (link)
Модуль link — предназначен для создания символических ссылок на объекты.
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
target! | Где создать ссылку, абсолютный путь |
to! | Куда она будет вести |
replace | Заменить ли target |
Пример
ALT Atomic Core
- type: link
body:
target: /ostree
to: /sysroot/ostree
replace: trueСовмещение содержимого файлов (merge)
Модуль merge — предназначен для создания символических ссылок на объекты.
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
source! | Путь до файла, содеримое которого нужно взять |
destination! | Путь до файла, куда нужно добавить содержимое |
create-file-perm | Права для создания файла в формате rwxrwxrwx, если он не существует |
prepend | Добавлять ли содержимое в начало файла |
Создание директорий (mkdir)
Модуль mkdir — предназначен для создания директорий по указанным путям с определёнными правами владения.
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
targets! | Пути, по которым нужно создать директории |
perm! | Права у директорий в формате rwxrwxrwx |
Пример
ALT Atomic Core:
- type: mkdir
body:
targets:
- /sysroot
perm: rwxr-xr-xПеремещение объектов (move)
Модуль move — предназначен для перемещения объектов в файловой системе с возможность оставить ссылку вместо перемещённого объекта.
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
source! | Что |
destination! | Кудао |
replace | Заменить объект по destination |
create-link | Создать ссылку из родительской директории цели на назначение |
Пример
ALT Atomic Core:
- type: move
body:
source: /etc/apt
destination: /usr/share/apt
create-link: trueКонфигурирование сети (network)
Модуль network — предназначен для формирования сетевых настроек.
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
hostname! | Сетевое имя устройства |
Пример
ALT Atomic Core:
- type: network
body:
hostname: alt-atomic-${{ Env.IMAGE_NAME }}Работа с пакетами (packages)
Модуль packages — предназначен для работы с пакетами: установка, удаление, обновление базы данных и самих пакетов.
| Поле | Описание |
|---|---|
install | Пакеты к установке |
remove | Пакеты к удалению |
update | Обновить ли базу данных до транзакции |
upgrade | Обновить ли пакеты до транзакции |
depends | Удалить пакеты с зависимостями |
Пример
ALT Atomic Core:
- type: packages
body:
install:
- glxinfo
- mesa-dri-drivers
update: true
upgrade: trueУдаление объектов (remove)
Модуль remove — предназначен для удаления объектов
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
targets! | Путь до объектов, которые нужно удалить |
inside | Очистить объекты вместо удаления |
Пример
ALT Atomic Core:
- name: Clean logs
type: remove
body:
targets:
- /var/log/README.logs
- /var/log/rpmpkgs
inside: trueИзменение содержимого файла (replace)
Модуль replace — предназначен для замены содержимого файла по регулярному выражению.
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
target! | Путь до файла |
pattern! | Шаблон регулярного выражения |
repl! | Замена |
Работа с репозиториями (repos)
Модуль replace — предназначен для очистки, установки собственных или предустановленных репозиториев, добавления заданий (тасков).
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
clean | Очистить все репозитории. Конфликтует с clean-temporary |
custom | Кастомные записи в sources.list |
branch | Ветка репозитория ALT. Закомментирует остальные репозитории, для очистки есть clean |
date | Дата в формате YYYYMMDD или YYYY/MM/DD. Если пуст, берется обычный репозиторий. Может быть latest. Требует branch |
tasks | Задачи для подключения в качестве репозиториев |
no-update | Не обновлять базу данных после сохранения репозиториев |
clean-temporary | Очистить временные репозитории. Конфликтует с clean |
Список доступных веток:
sisyphus
Пример
ALT Atomic Core:
- name: Set repos
type: repos
body:
branch: sisyphus
date: ${{ Env.YEAR }}.${{ Env.MONTH }}.${{ Env.DAY }}
clean: true
name: ${{ Env.IMAGE_NAME }}Выполнение скриптов (shell)
Модуль shell — предназначен для выполнения императивного кода на Bash.
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
command! | Команды на выполнение |
quiet | Сокрытие вывода команд |
Пример
ALT Atomic Core:
- name: Set root password
type: shell
body:
command: echo "root:root" | chpasswdРабота с сервисами SystemD (systemd)
Модуль systemd — предназначен для контроля состояния SystemD.
Легенда
! — обязательное поле
| Поле | Описание |
|---|---|
targets | Имена сервисов |
enabled | Включать сервис или нет. Конфликтует с masked |
global | Включать ли сервис глобально, для всех пользователей |
masked | Маскировать ли сервис. Конфликтует с enabled |
Пример
ALT Atomic Core:
- type: systemd
body:
targets:
- ostree-remount
- NetworkManager
- libvirtd
- chrony
- podman.socket
- sync-users.service
- sync-directory.service
- tmp.mount
enabled: true