In diesem Artikel halte ich fest, was es mit den genannten Begriffen auf sich hat und was ich in den vergangenen Tagen mit ihnen angestellt habe. Dabei gehe ich auch auf das Warum ein, w\u00e4hrend Fragen nach dem Wie vorwiegend in den Verweisen im Text beantwortet werden.<\/p>\n\n\n\n
Der Artikel dient mir als Dokumentation und meinen Leser:innen zur Unterhaltung und zum Wissenstransfer.<\/p>\n\n\n\n
Codeberg<\/a> ist eine demokratische, gemeinschaftsgetriebene, gemeinn\u00fctzige Softwareentwicklungsplattform, die von Codeberg e.V.<\/a> betrieben wird und sich um Codeberg.org<\/a>, eine auf Forgejo<\/a> basierende Software, dreht. Der Sitz des Vereins ist in Berlin. Hier wird Codeberg.org auch gehosted<\/a>.<\/p>\n\n\n\n Auf Codeberg k\u00f6nnt ihr eure eigenen Freie Software-Projekte entwickeln, zu anderen Projekten beitragen, inspirierende und n\u00fctzliche Freie Software durchst\u00f6bern, euer Wissen teilen oder euren Projekten mit Codeberg Pages ein Zuhause im Web geben, um nur einige Beispiele zu nennen.<\/p>\n\n\n\n Die beiden vorstehenden Abschnitte wurden \u00fcbersetzt mit DeepL.com (kostenlose Version) und anschlie\u00dfend leicht angepasst und mit Links angereichert.<\/em><\/p>\n\n\n\n Mit Codeberg.org werden keine kommerziellen Interessen verfolgt. Man ist hier (nur) Nutzer und\/oder Unterst\u00fctzer, jedoch nicht selbst ein Produkt. Mir gef\u00e4llt die Mission<\/a> des Projekts. Daher bin ich dazu \u00fcbergegangen, einen Teil meiner Repositories<\/a> hier zu verwalten. Zwar bin ich kein Mitglied des Vereins, unterst\u00fctze diesen jedoch durch gelegentliche Spenden.<\/p>\n\n\n\n Plattformen wie Codeberg.org, GitHub und GitLab unterst\u00fctzen Softwareentwicklungsprozesse durch CI\/CD<\/a>-Funktionalit\u00e4t.<\/p>\n\n\n\n Ein Forgejo-Runner<\/a> ist ein Dienst, der Workflows von einer Forgejo-Instanz abruft, sie ausf\u00fchrt, mit den Protokollen zur\u00fccksendet und schlie\u00dflich den Erfolg oder Misserfolg meldet.<\/p>\n\n\n\n Dabei ist ein Workflow in der Forgejo-Terminologie eine YAML<\/a>-Datei im Verzeichnis Motiviert, meinen eigenen Forgejo-Runner zu installieren, haben mich zwei Blog-Artikel von meinem Arbeitskollegen Jan Wildeboer<\/a>:<\/p>\n\n\n\n Durch den Betrieb eigener Forgejo-Runner kann ich bereits vorhandene Rechenkapazit\u00e4t nutzen. Es fallen f\u00fcr mich und den Verein Codeberg e.V. dadurch keine zus\u00e4tzlichen Kosten an. F\u00fcr die Installation auf RHEL 9 bin ich dem Forgejo Runner installation guide<\/a> gefolgt, da das in Jans Artikel erw\u00e4hnte Repository Ein Dankesch\u00f6n geht raus an Jan f\u00fcr unseren kurzen und produktiven Austausch dazu auf Mastodon.<\/p>\n\n\n\n Ich besch\u00e4ftige mich beruflich seit einiger Zeit mit dem RHEL image mode<\/a> und m\u00f6chte demn\u00e4chst einen meiner KVM-Hypervisor<\/a> damit betreiben. Bis es soweit ist, arbeite ich eine Weile im \u201eJugend forscht\u201c-Modus und baue immer wieder neue Versionen meiner Container-Images. Der Ablauf ist dabei stets derselbe:<\/p>\n\n\n\n Dazu verwende ich das RHEL 9 Bootc Base Image<\/a> aus der Registry The Um vorstehender Anforderung gerecht zu werden, speichere ich das erzeugte Container-Image in einem privaten Repository auf Quay.io<\/a>. Sowohl f\u00fcr F\u00fcr mich bot sich hier die Gelegenheit, die Nutzung von Forgejo Workflows zu lernen und damit den Ablauf zur Erstellung meines RHEL Bootc Images zu automatisieren.<\/p>\n\n\n\n Im folgenden Codeblock findet ihr meinen Forgejo Workflow aus der Datei Damit mein Runner den obigen Workflow ausf\u00fchren kann, existiert auf diesem die Konfigurationsdatei Ich greife mal die Zeile Die Angabe von Meinem weiter oben abgebildeten Workflow ist zu entnehmen, dass ich auf die Verwendung von Forgejo Actions verzichtet habe. Das hat folgende Gr\u00fcnde:<\/p>\n\n\n\n Sobald die Workflows l\u00e4nger und komplexer werden, mag sich meine Einstellung zu Actions \u00e4ndern.<\/p>\n\n\n\n Ich habe gelernt:<\/p>\n\n\n\n In diesem Artikel halte ich fest, was es mit den genannten Begriffen auf sich hat und was ich in den vergangenen Tagen mit ihnen angestellt habe. Dabei gehe ich auch auf das Warum ein, w\u00e4hrend Fragen nach dem Wie vorwiegend in den Verweisen im Text beantwortet werden. Der Artikel dient mir als Dokumentation und meinen [Weiterlesen…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"standard","_metis_text_length":8859,"_post_count":0,"footnotes":""},"categories":[1],"tags":[667,881,430,305,883,882],"class_list":["post-4127","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-codeberg","tag-forgejo","tag-osbn","tag-planet","tag-runner","tag-workflow"],"public_identification_id":"a371d3c28b3d49e48d12f80c3ef3e99d","private_identification_id":"ac2952562e7048338745c6d29ca72236","_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=4127"}],"version-history":[{"count":5,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4127\/revisions"}],"predecessor-version":[{"id":4133,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4127\/revisions\/4133"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=4127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=4127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=4127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Actions, Runner und Workflows<\/h2>\n\n\n\n
.forgejo\/workflows<\/code> eines Repositories. Workflows umfassen einen oder mehrere Jobs<\/em>, die wiederum aus einem oder mehreren Steps<\/em> bestehen. Eine Action ist eine Funktion zur Erf\u00fcllung h\u00e4ufig ben\u00f6tigter Aufgaben, bspw. Quelltext auschecken, oder sich bei einer Container-Registry einloggen etc. Siehe f\u00fcr weitere Informationen Abschnitt Hierarchy ff.<\/a> im Forgejo Actions user guide<\/a>.<\/p>\n\n\n\n\n
ne0l\/forgejo<\/code> offensichtlich nicht mehr gepflegt wird und nur eine veraltete Version des Runner enth\u00e4lt.<\/p>\n\n\n\nWozu das Ganze?<\/h2>\n\n\n\n
\n
Containerfile(5)<\/code> erstellen bzw. anpassen<\/li>\n\n\n\nregistry.redhat.io<\/code>.<\/p>\n\n\n\n\n
rhel-bootc<\/code> and user-created containers based on rhel-bootc<\/code> container image are subject to the Red Hat Enterprise Linux end user license agreement (EULA)<\/a>. You are not allowed to publicly redistribute these images.<\/p>\nQuelle: https:\/\/docs.redhat.com\/en\/documentation\/red_hat_enterprise_linux\/9\/html\/using_image_mode_for_rhel_to_build_deploy_and_manage_operating_systems\/introducing-image-mode-for-rhel_using-image-mode-for-rhel-to-build-deploy-and-manage-operating-systems#introducing-image-mode-for-rhel_using-image-mode-for-rhel-to-build-deploy-and-manage-operating-systems<\/a><\/cite><\/blockquote>\n\n\n\nregistry.redhat.io<\/code> als auch f\u00fcr quay.io<\/code> ist ein Login erforderlich, bevor es losgehen kann.<\/p>\n\n\n\nForgejo Workflow und Runner-Konfiguration<\/h2>\n\n\n\n
.forgejo\/workflows\/build_image.yaml<\/code>, gefolgt von einer Beschreibung der einzelnen Schritte. Zur Erkl\u00e4rung der Begriffe name, on, env, jobs, steps, run<\/em>, etc. siehe Workflow reference guide<\/a>.<\/p>\n\n\n\nname: build_image\n\non:\n push:\n branches: main\n\nenv:\n REPO_URL: https:\/\/codeberg.org\/Tronde\/rhel-bootc.git\n REPO_NAME: rhel-bootc\n IMAGE_NAME: quay.io\/rhn-support-jkastnin\/rhel-bootc:9.5\n\njobs:\n build:\n runs-on: podman\n steps:\n - run: dnf -y install git\n - run: echo ${{ secrets.RH_REGISTRY_TOKEN }} | podman login -u ${{ secrets.RH_REGISTRY_USERNAME }} --password-stdin registry.redhat.io\n\n - run: echo ${{ secrets.QUAY_ROBOT_TOKEN }} | podman login -u ${{ secrets.QUAY_USERNAME }} --password-stdin quay.io\n\n - run: git clone ${{ env.REPO_URL }}\n - run: podman build -f \/workspace\/Tronde\/rhel-bootc\/rhel-bootc\/Containerfile -t ${{ env.IMAGE_NAME }}\n - run: podman push ${{ env.IMAGE_NAME }}<\/code><\/pre>\n\n\n\n\n
main<\/code> pushe<\/li>\n\n\n\npodman<\/code> ausgef\u00fchrt wird; der entsprechende Runner started dann einen rootless Podman-Container, in dem die folgenden Schritte innerhalb von rootful Podman ausgef\u00fchrt werden (nested Podman bzw. Podman in Podman)<\/li>\n\n\n\nregistry.redhat.io<\/code> erfolgt<\/li>\n\n\n\nquay.io<\/code> erfolgt<\/li>\n\n\n\n\/etc\/forgejo-runner\/config.yml<\/code>, welche ich mit dem Kommando forgejo-runner generate-config > config.yml<\/code> erstellt und anschlie\u00dfend angepasst habe. Der folgende Codeblock zeigt nur die Abschnitte, die ich manuell angepasst habe.<\/p>\n\n\n\n\u2026\n fetch_interval: 20s\n\u2026\n labels: [\n \"rhel-9-ubi:docker:\/\/registry.access.redhat.com\/ubi9\/ubi\",\n \"podman:docker:\/\/registry.access.redhat.com\/ubi9\/podman\",\n \"ubuntu-latest:docker:\/\/ghcr.io\/catthehacker\/ubuntu:act-latest\",\n \"act-runner:docker:\/\/node:20-bullseye\",\n \"centos-stream-9:docker:\/\/quay.io\/centos\/centos:stream9\"]\n\u2026\n privileged: true\n\u2026<\/code><\/pre>\n\n\n\npodman:docker:\/\/registry.access.redhat.com\/ubi9\/podman<\/code> heraus:<\/p>\n\n\n\n\n
podman:<\/code> am Beginn der Zeile beinhaltet das Label, welches im Worflow mit runs-on<\/code> verwendet wird<\/li>\n\n\n\nubi9\/podman<\/code> entschieden, weil\n\n
privileged: true<\/code> ist erforderlich, wenn man innerhalb des Containers ebenfalls mit podman<\/code> oder docker<\/code> arbeiten m\u00f6chte.<\/p>\n\n\n\nEntscheidungen<\/h2>\n\n\n\n
\n
node<\/code> auf dem Runner erforderlich<\/li>\n\n\n\nnode<\/code> ist im Image ubi9\/podman<\/code> standardm\u00e4\u00dfig nicht installiert<\/li>\n\n\n\nZusammenfassung<\/h2>\n\n\n\n
\n