FCOS rpm-ostree 使用避坑笔记

FCOS rpm-ostree 使用避坑笔记，应该会持续更新。

1. yum/dnf 源镜像配置

同为 fedora 系统，fcos 也使用 yum/dnf 源，只不过把包管理工具从 dnf 变成了具有事务能力的 rpm-ostree。

由于仓库地址没有动态配置支持，如果在大陆使用，最好选择几个国内大学源保证下载速度。

例如 USTC ：

http://mirrors.ustc.edu.cn/help/fedora.html

适用于刚安装完，备份加修改镜像源地址一键命令：

1
2
3
4
5
6
7
sudo sed -e 's|^metalink=|#metalink=|g' \
         -e 's|^#baseurl=http://download.example/pub/fedora/linux|baseurl=https://mirrors.ustc.edu.cn/fedora|g' \
         -i.bak \
         /etc/yum.repos.d/fedora.repo \
         /etc/yum.repos.d/fedora-modular.repo \
         /etc/yum.repos.d/fedora-updates.repo \
         /etc/yum.repos.d/fedora-updates-modular.repo

2. 避免使用 archive 仓库

如果习惯apt update建立包索引，对于刚转完 fcos 的环境可能会出现下面这种，等待非常久的情况。

1
2
3
4
5
6
# rpm-ostree refresh-md
Enabled rpm-md repositories: fedora-cisco-openh264 fedora updates updates-archive
Updating metadata for 'fedora-cisco-openh264'... done
Updating metadata for 'fedora'... done
Updating metadata for 'updates'... done
⠙ Updating metadata for 'updates-archive'  95% [███████████████████░] (0s)

正如fedora-updates-archive.repo中注释的描述，该仓库存在非常多陈旧的安装包，索引该仓库会消耗非常多的时间，建议不必要不要使用该仓库。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
cat /etc/yum.repos.d/fedora-updates-archive.repo
# This is a repo that contains all the old update packages from the
# Fedora updates yum repository (i.e. the packages that have made it
# to "stable"). This repo is needed for OSTree based systems where users
# may be trying to layer packages on top of a base layer that doesn't
# have the latest stable content. Since base layer content is locked
# the package layering operation will fail unless there are older versions
# of packages available.
#
# This repo is given a high cost in order to prefer the normal Fedora
# yum repositories, which means only packages that can't be found
# elsewhere will be downloaded from here.
...

最直接的办法是把该文件排除掉，需要的时候再把名字手动改回来。

1
mv /etc/yum.repos.d/fedora-updates-archive.repo{,.bak}

优雅点的做法是把配置文件中 enabled=1 置为0。

3. 安装完 rpm 包，如何不重启系统生效

默认rpm-ostree安装完后会提示需要重启系统完成 commit，但还有一个简单的方法来跳过这一步直接使新安装的包生效，执行：

1
rpm-ostree ex apply-live

在线生效的缺点是，可能出现位置错误，如果在生产环境不确定安装的包影响范围，最好是安排统一的重启时间。

4. 安装/更新失败，卡死怎么办

类似状态：

1
2
3
4
5
6
# rpm-ostree status
State: busy
AutomaticUpdatesDriver: Zincati
  DriverState: active; trying to stage 34.20210919.3.0 (3 failed deployment attempts)
Transaction: deploy --lock-finalization revision=6334e11901fba7403600522286d817b520eeb15b66b341b392e0c08ed2576b74 --disallow-downgrade
  Initiator: caller :1.1558

journalctl -xeu zincati.service可以看到 error 信息。

正常来说要使用取消命令，取消这次事务：

1
2
# rpm-ostree cancel
Cancelling transaction: deploy --lock-finalization revision=6334e11901fba7403600522286d817b520eeb15b66b341b392e0c08ed2576b74 --disallow-downgrade

但是我每次尝试的 cancel 操作，经常等了很久都没有成功返回。

fedora 论坛里有人遇到相同问题，提出解决方法可以在 grub 回滚到上个 commit，还有指出可以粗暴的重启服务解决：

1
2
3
4
5
# sudo systemctl restart rpm-ostreed.service
# rpm-ostree status
State: idle
AutomaticUpdatesDriver: Zincati
  DriverState: active; trying to stage 34.20210919.3.0 (4 failed deployment attempts)

https://discussion.fedoraproject.org/t/cant-cancel-rpm-ostree-null-transaction/25174/9

出现该问题通常是依赖找不到，或者自身机制导致无法更新新安装包，可以通过手动卸载解决。

5. 国内更新卡住

其实表现状态和上面 4 情况类似，通常是更新速度太慢超时，可以使用国内镜像源加速。

例如使用上海交大镜像服务，修改文件 /etc/ostree/remotes.d/fedora.conf

1
2
3
4
5
[remote "fedora"]
url=https://mirror.sjtu.edu.cn/fedora-ostree
gpg-verify=true
gpgkeypath=/etc/pki/rpm-gpg/
# contenturl=mirrorlist=https://ostree.fedoraproject.org/mirrorlist

测试发现修改完后需要重启服务生效。除了修改 fedora.conf 文件内容，还有 fedora-compose.conf 仓库没找到国内镜像，可以参考问题6中代理配置方法解决。

更新常用命令

查看版本状态：

1
rpm-ostree status

查看更新到最新版本差异，由于有 zincati 自动升级管理在，手动执行时可能要添加 --bypass-driver ：

1
2
sudo rpm-ostree upgrade --check
sudo rpm-ostree upgrade --preview

手动更新，由于有 zincati 自动升级管理在，手动执行时可能要添加 --bypass-driver ：

1
2
3
4
5
sudo rpm-ostree upgrade --download-only  # 仅下载
sudo rpm-ostree upgrade
# systemctl reboot # 最后需要重启生效
# 安装并重启一步完成也行
sudo rpm-ostree upgrade --reboot

回滚操作：

1
2
sudo rpm-ostree rollback
sudo rpm-ostree rollback --reboot # 重启生效

自动更新配置在 /etc/rpm-ostreed.conf ，AutomaticUpdatePolicy 默认值 none ，关闭自动更新，可选为 check、stage，分别为检查更新，和自动更新并在重启后生效。

6. rpm-ostree 代理

关于配置自动更新代理的方法，网上搜到很多都不可用，其实可以直接的通过 systemd 对服务全局修改参考：https://github.com/coreos/rpm-ostree/issues/762#issuecomment-434256478

1
2
3
4
5
6
7
mkdir -p /etc/systemd/system/rpm-ostreed.service.d
cat > /etc/systemd/system/rpm-ostreed.service.d/http-proxy.conf << EOF
[Service]
Environment="http_proxy=http://<my-proxy>"
EOF
systemctl daemon-reload
systemctl restart rpm-ostreed.service

手动更新命令，可以使用配置参数参考：https://github.com/coreos/rpm-ostree/issues/762#issuecomment-299293470

对于 rpm-istree install 命令代理，可以编辑 /etc/yum.conf/ 或者 /etc/dnf/dnf.conf 文件，在要代理的 [] 下面添加选项：

1
2
3
proxy=<scheme>://<proxy_addr>[:port]  # 例如 socks5://proxy.epurs.com:1080
proxy_username=
proxy_password=

或者使用前文提到的国内 fedora 镜像源替换

文章目录