<div dir="ltr"><div>I didn't mean to send that on that list, but whatever. Nothing is confidential in that email. Except a few links that nobody cares.</div><div><br></div><div>What I realized though is that I think it's time to communicate this effort in the public, which was impossible for me until now because RHEL8.</div><div><br></div><div>For the next edition, I will send it to this list so anyone interested by podman can take a look.</div><div><br></div><div>Also I'm available for any questions if needed.</div><div>Thanks & sorry for noise.</div><div><br></div><div>Emilien<br></div><br><div class="gmail_quote"><div dir="ltr">On Fri, Jan 11, 2019 at 11:20 AM Emilien Macchi <<a href="mailto:emilien@redhat.com">emilien@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Welcome to the seventh status report about the progress we make to <span class="gmail-m_-5286628727319551878gmail-il">Container</span> <span class="gmail-m_-5286628727319551878gmail-il">Runtimes</span> into Red Hat OpenStack Platform, version 15.<br>You can read the previous report here:<br><a href="http://post-office.corp.redhat.com/archives/container-teams/2018-December/msg00090.html" target="_blank">http://post-office.corp.redhat.com/archives/container-teams/2018-December/msg00090.html</a><br>Our efforts are tracked here: <a href="https://trello.com/b/S8TmOU0u/tripleo-podman" target="_blank">https://trello.com/b/S8TmOU0u/tripleo-podman</a><br><br><br><div dir="ltr">TL;DR<br>===========================================</div><div>- Some OSP folks will meet in Brno next week, to work together on RHEL8/OSP15. See [1].<br></div><div>- We have replaced the Docker Healthchecks by SystemD timers when Podman is deployed. Now figuring out the next steps [2].<br></div><div>- Slow progress on the Python-based uploader (using tar-split + buildah), slowed by bugs.<br></div><div>- We are waiting for podman 1.0 so we can build / test / ship it in TripleO CI.<br></div><div dir="ltr"><br>Context reminder<br>===========================================<br>The OpenStack team is preparing the 15th version of Red Hat OpenStack Platform that will work on RHEL8.</div><div dir="ltr">We are working together to support the future Container Runtimes which replace Docker.<br><br>Done<br>===========================================</div><div dir="ltr">- Implemented Podman healthchecks with SystemD timers: <a href="https://review.openstack.org/#/c/620372/" target="_blank">https://review.openstack.org/#/c/620372/<br></a></div><div dir="ltr"><div>- Renamed SystemD services controlling Podman containers to not conflict with baremetal services <a href="https://review.openstack.org/#/c/623241/" target="_blank">https://review.openstack.org/#/c/623241/</a></div></div><div>- podman issues (reported by us) closed:</div><div>  - pull: error setting new rlimits: operation not permitted <a href="https://github.com/containers/libpod/issues/2123" target="_blank">https://github.com/containers/libpod/issues/2123</a></div><div>  - New podman version introduce new issue with selinux and relabelling: relabel failed "/run/netns": operation not supported <a href="https://github.com/containers/libpod/issues/2034" target="_blank">https://github.com/containers/libpod/issues/2034</a></div><div>  - container create failed: container_linux.go:336: starting container process caused "setup user: permission denied" <a href="https://github.com/containers/libpod/issues/1980" target="_blank">https://github.com/containers/libpod/issues/1980</a></div><div>  - "podman inspect --type image --format exists <image>" reports a not-friendly error when image doesn't exist in local storage <a href="https://github.com/containers/libpod/issues/1845" target="_blank">https://github.com/containers/libpod/issues/1845</a></div><div>  - container create failed: container_linux.go:336: starting container process caused "process_linux.go:293: applying cgroup configuration for process caused open /sys/fs/cgroup/cpuset/machine.slice/cpuset.cpus: no such file or directory" <a href="https://github.com/containers/libpod/issues/1841" target="_blank">https://github.com/containers/libpod/issues/1841</a></div><div>- paunch/runner: test if image exists before running inspect <a href="https://review.openstack.org/#/c/619313/" target="_blank">https://review.openstack.org/#/c/619313/</a></div><div>- Fixing a bunch of issues with docker-puppet.py to reduce chances of race conditions.</div><div>- A lot of SElinux work, to make everything working in Enforced mode.</div><div>- tar-split packaging is done, and will be consumed in TripleO for the python image uplaoded<br></div><div dir="ltr"><br>In progress<br>===========================================</div><div>- Still investigating standard_init_linux.go:203: exec user process caused \"no such file or directory\" [5]. This one is nasty and painful. It involves concurrency and we are evaluating solutions, but we'll probably end up reduce the default multi-processing of podman commands from 6 to 3 by default.<br></div><div>- Investigating ways to gate new versions of Podman + dependencies: <a href="https://review.rdoproject.org/r/#/c/17960/" target="_blank">https://review.rdoproject.org/r/#/c/17960/</a><br></div><div>- Investigating how to consume systemd timers in sensu (healtchecks) [2]<br></div><div>- Investigating and prototyping a pattern to safely spawn a container from a container with systemd <a href="https://review.openstack.org/#/c/620062" target="_blank">https://review.openstack.org/#/c/620062</a></div><div>- Investigating how we can prune Docker data when upgrading from Docker to Podman <a href="https://review.openstack.org/#/c/620405/" target="_blank">https://review.openstack.org/#/c/620405/</a></div><div>- Using the new "podman image exist" in Paunch <a href="https://review.openstack.org/#/c/619313/" target="_blank">https://review.openstack.org/#/c/619313/</a></div><div>- Still implementing a Python-based container uploader (using tar-split and buildah) - this method will be the default later: <a href="https://review.openstack.org/#/c/616018/" target="_blank">https://review.openstack.org/#/c/616018/</a><br></div><div>- Testing future Podman 1.0 in TripleO [3]<br></div><div>- Help the Skydive team to migrate to Podman [4]<br></div><div dir="ltr"><br>Blocked<br>===========================================<br>Podman 1.0 contains a lot of fixes that we need (from libpod and vendored as well).<br></div><div dir="ltr"><br>Any comment or feedback is welcome, thanks for reading!</div><div dir="ltr"><br></div></div></div><div dir="ltr">[1] <a href="https://docs.google.com/document/d/18-1M1eSnlls6j2Op2TxyvyuqoOksxmwHOhqaD6B8FQY/edit" target="_blank">https://docs.google.com/document/d/18-1M1eSnlls6j2Op2TxyvyuqoOksxmwHOhqaD6B8FQY/edit</a></div><div dir="ltr">[2] <a href="https://trello.com/c/g6bi5DQF/4-healthchecks" target="_blank">https://trello.com/c/g6bi5DQF/4-healthchecks</a></div><div dir="ltr">[3] <a href="https://trello.com/c/2tXNLJUN/58-test-podman-10" target="_blank">https://trello.com/c/2tXNLJUN/58-test-podman-10</a></div><div dir="ltr">[4] <a href="https://trello.com/c/tW935FGe/56-migrate-ansible-skydive-to-podman" target="_blank">https://trello.com/c/tW935FGe/56-migrate-ansible-skydive-to-podman</a></div><div dir="ltr">[5] <a href="https://github.com/containers/libpod/issues/1844" target="_blank">https://github.com/containers/libpod/issues/1844</a><br></div><div dir="ltr">-- <br><div dir="ltr" class="gmail-m_-5286628727319551878gmail_signature"><div dir="ltr">Emilien Macchi<br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Emilien Macchi<br></div></div></div>