Ansible Builder 版本 3 移植指南
本节讨论 ansible-builder 版本 1.2 和版本 3.0 之间的行为变化。
我们建议您阅读此页面以及 ansible-builder 3.0 发行说明,以了解您可能需要进行哪些更新。
主题
概述
Ansible Builder 3.x 执行环境定义文件接受七个顶级部分
additional_build_files
additional_build_steps
build_arg_defaults
dependencies
images
options
version
移植选项
您需要将旧版 (v1 和 v2) 执行环境文件中的配置 YAML 密钥更改为此处列出的密钥。
additional_build_files
这是一个新的配置,可用于指定要添加到构建上下文目录的文件。然后,这些文件可以在任何构建阶段由 additional_build_steps 引用或复制。
有关更多详细信息,请参见 additional_build_files 部分。
additional_build_steps
使用 Ansible Builder 3,您可以为任何构建阶段指定更细粒度的构建步骤或自定义命令。这些命令将直接插入容器运行时的构建指令文件(例如,Containerfile 或 Dockerfile)。这些命令必须符合容器化工具所需的任何规则。
这些是其他构建步骤 -
prepend_baseappend_baseprepend_galaxyappend_galaxyprepend_builderappend_builderprepend_finalappend_final
有关更多详细信息,请参见 additional_build_steps 部分。
dependencies
指定要安装到最终镜像中的依赖项,包括 ansible-core、ansible-runner、Python 包、系统包和 Ansible 集合。Ansible Builder 会自动安装您安装的任何 Ansible 集合的依赖项。
通常,您可以使用标准语法来约束包版本。使用您传递给 dnf、pip、ansible-galaxy 或任何其他包管理实用程序的语法。您还可以分别在文件中定义您的包或集合,并在执行环境定义文件的 dependencies 部分中引用这些文件。
此部分的有效键为
ansible_coreansible_runnergalaxypythonpython_interpretersystem
有关更多详细信息,请参见 dependencies 部分。
images
指定要使用的基础镜像。至少,您*必须*为基础镜像指定源、镜像和标签。基础镜像提供操作系统,并且还可以提供一些包。我们建议使用标准 host/namespace/container:tag 语法来指定镜像。
有关更多详细信息,请参见 images 部分。
镜像验证
如果您使用的是 podman 容器运行时,则可以验证已签名的容器镜像。
有关更多详细信息,请参见 镜像验证 部分。
options
一个关键字/选项字典,可以影响构建器运行时功能。此部分的有效键为
container_initcmdentrypointpackage_pippackage_manager_pathskip_ansible_checkrelax_passwd_permissionsworkdirusertags
有关更多详细信息,请参见 options 部分。
version
如果您使用的是 Ansible Builder 3.x,则必须为 3。
有关更多详细信息,请参见 version 部分。