Runc容器运行过程

最新推荐文章于 2024-03-19 09:56:42 发布
VIP文章 最新推荐文章于 2024-03-19 09:56:42 发布
阅读量881 收藏 1
点赞数
分类专栏: 容器 文章标签: golang linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tongsheng_li/article/details/121650204
版权

在每一个Kubernetes节点中,运行着kubelet,负责为Pod创建销毁容器,kubelet预定义了API接口,通过GRPC从指定的位置调用特定的API进行相关操作。而这些CRI的实现者,如cri-o, containerd等,通过调用runc创建出容器。runc功能相对单一,即针对特定的配置,构建出容器运行指定进程,它不能直接用来构建镜像,kubernetes依赖的如cri-o这类CRI,在runc基础上增加了通过API管理镜像,容器等功能。

Kubelet,Cri-O,runc,Linux大致层级示意图如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RDIgXoAx-1638326548590)(../../images/image-20211117094416386.png)]

在Kubernetes源码中,可以在pkg/kubelet/cri目录下找到相关代码,其中remote目录包含了常见的如镜像拉取,容器创建等操作,streaming目录中包含了一些需要TCP流的操作,如attach,port-forward等。

构建并使用runc运行一个容器

构建

runc的源码可以下载并通过make命令构建:

git clone https://github.com/opencontainers/runc.git
cd runc
make

runc是一个Go程序,使用CGO调用了一些外部库。构建除了需要安装go之外,可能需要额外安装如pkgconfig, libseccomp-dev, libseccomp等包,视具体错误排查。

如下,是本人安装的步骤:

1、准备一台Linux,此处是centos8
   配置阿里yum源,并更新
   https://developer.aliyun.com/mirror/
2、安装git 
   yum install git
3、安装gcc
   yum install gcc
4、安装libseccomp
   yum install libseccomp
5、安装libseccomp-devel
   yum install libseccomp-devel

安装第四步的时候,有可能出现如下错误,这时直接安装第五步的包即可解决。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RfpROsNI-1638326548592)(../../images/image-20211117100733768.png)]

运行容器

runc并不负责从镜像等上下文直接创建容器,因此需要从docker等更高级的运行时直接导出CRI,会更容易一些。

mkdir /mycontainer
cd /mycontainer

# create the rootfs directory
mkdir rootfs

# export busybox via Docker into the rootfs directory
docker export $(docker create busybox) | tar -C rootfs -xvf -

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nrpi5JUj-1638326548592)(../../images/image-20211117103533368.png)]

最低0.47元/天 解锁文章
Tongsheng_li
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器搭建并运行实现过程详解
01-09
直接拉取镜像,创建容器运行容器一把梭哈: docker run -d --restart=always \ --privileged=true \ --net=host \ --name=fastdfs \ -e IP=192.168.149.128 \ -e WEB_PORT=80 \ -v ${HOME}/fastdfs:/var/local/...
容器运行时】一文理解 OCI、runc、containerd、docker、shim进程、cri、kubelet 之间的关系
叮当猫的喵i
03-06 2971
方法 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/runc/v2/service.go#L174-L286。结合源码 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/shim/shim.go#L221-L229。可以看出,containerd是containerd-shim的父进程,contaienrd-shim是容器进程的父进程。
runc 源码分析笔记: runc init 执行顺序
oneslide
10-22 817
runc init 源码分析 -- 执行顺序
探索RUNC容器运行时的基石
最新发布
gitblog_00084的博客
03-19 339
探索RUNC容器运行时的基石 项目地址:https://gitcode.com/opencontainers/runc RUNC 是一个开源项目,由Open Containers Initiative (OCI) 维护,它是一个符合 OCI 规范的轻量级工具,用于以操作系统原生方式运行Linux容器。本文将深入解析RUNC的原理、应用和特性,帮助开发者更好地理解和利用这个强大的工具。 项目简介 ...
学习容器你不能错过核心技术runC和Libcontainer
03-14 2464
Libcontainer是一个开源的Linux容器管理库,它是由Docker团队开发的,用于支持Docker容器引擎的底层。Libcontainer提供了一个接口,使得应用程序可以直接访问Linux内核中的容器相关功能,例如命名空间、控制组、文件系统等。而命名空间(通过Linux Namespace)、控制组(Cgroups)、文件系统(rootfs)正是实现容器的核心。
docker study --- runc
Max_Cong的博客
01-30 1532
his blog is based on the master branck of ruc. I had fork it and save it under https://github.com/savagecm/runc. There are four background process background: docker daemon、docker-containerd、docker
runc:用于根据OCI规范生成和运行容器的CLI工具
02-02
Runc介绍runc是一个CLI工具,用于根据OCI规范生成和运行容器。发布runc依赖并跟踪存储库。 我们将尝试确保runc和OCI规范的主要版本保持runc 。 这意味着runc 1.0.0应该实现规范的1.0版本。 您可以在页面上找到runc...
crun:快速轻量的功能齐全的OCI运行时和用于运行容器的C库
02-03
runc是用Go语言编写的最常用的OCI运行时规范的实现,它会重新执行自身,并使用C语言编写的模块在容器进程开始之前设置环境。 crun的目标是也可以用作可轻松包含在程序中的库,而无需用于管理OCI容器的外部过程。 ...
Docker容器编排实现过程解析
01-09
在实际的开发环境或者生产环境,容器往往都不是独立运行的,经常需要多个容器一起运行,此时,如果继续使用run命令启动容器,就会非常不便,在这种情况下,docker-compose是一个不错的选择,使用dockercompose可以...
容器运行时-转载】RunC 是什么?
叮当猫的喵i
03-06 900
RunC 作为标准化容器运行时的一个实现目前已经被 docker 内置为默认的容器运行时。相信随着 runC 自身的成熟和完善会有越来越多的大厂把 runC 作为默认的容器运行时。OCI和runc容器标准化和dockerOCI标准和runC原理解读。
初步了解并使用runc
keeper的博客
12-11 2559
简介:        官方说明:runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool        解释说明:简单理解,runc其实就是Docker最核心的部分,runc可以不通过Docker引擎,直接创建,运行,销毁容器。 我的环境:        系统:CentOS Linux release 7.5.1804 (Core)...
runc系列(1)——如何理解runc的存在及其定义?
weixin_43860783的博客
01-29 2532
对runc工具的最基本介绍,希望有助于大家理解runc的工作方式,后续文章将会进一步对runc进行剖析
runc原理概述
qq_33339479的博客
12-24 3956
runc runc作为容器运行时,现在作为独立的项目来进行发展,runc提供一套简单的容器运行环境,包括进程的命名空间、cgroups和文件系统权限等管理的功能,runc是基于oci标准的产物,可以让大家都通过统一的接口来进行运行时的操作。其本质的管理工作也是最主要的几个重要的函数clone,unshare和setns等重要的操作函数。 runc原理流程 runc作为运行时,即在提供了挂载目录、运行权限等运行参数的情况下将容器启动运行,真正的作为一个运行管理的工具使用,一些例如镜像、日志配置等待交互清理功
runc —— 从入门到放弃
Take Easy,Work Hard!
09-24 4472
本文以分析OCI Runtime Spec为主,过程中使用runc容器方案加以举例,希望在理解OCI规范之后,能够更加轻松地理解runc的命令行接口与设计原则。
Runc简介一
Tongsheng_li的博客
12-01 1659
Open Container Initiative(OCI) 开放容器计划: OCI 标准包含 运行时标准 和 镜像标准 两个部分,而 OCI 这个组织则是由 Docker, CoreOS 和其他的一些公司共同发起创建的,致力于将容器运行时和格式标准化。 即:凡是遵守此标准的实现,无论是 Docker 还是 rkt 或者其他的运行时实现,均可以通过标准的镜像启动容器。 Runc: runc 则是在 OCI 成立后,Docker 将其容器运行时 libcontainer 贡献出来后,并加以改造而成的,是Doc
探索 runC (上)
weixin_34318272的博客
12-27 498
前言 容器运行时(Container Runtime)是指管理容器容器镜像的软件。当前业内比较有名的有docker,rkt等。如果不同的运行时只能支持各自的容器,那么显然不利于整个容器技术的发展。于是在2015年6月,由Docker以及其他容器领域的领导者共同建立了围绕容器格式和运行时的开放的工业化标准,即Open Container ...
【runc 源码分析】runc spec 流程分析
zhonglinzhang
01-17 2220
DESC NAME:    docker-runc spec - create a new specification file USAGE:    docker-runc spec [command options] [arguments...] DESCRIPTION:    The spec command creates the new specification file nam...
runc和docker
m0_37749659的博客
09-18 791
runc提供了底层的容器运行时功能,需要手动配置和管理,而Docker提供了更高层次的抽象和一组方便的命令,使得容器的使用更加简单和便捷。总结起来,runc是Docker中用于创建和管理容器的底层运行时工具,它使用Linux内核特性来实现容器的隔离,并提供了标准的容器运行时接口。runc还提供了一些有用的命令,比如exec命令可以在运行容器中启动新的进程,state命令可以查看容器的当前状态,kill命令可以终止容器运行等。runc是一个独立的容器运行时工具,它提供了创建、运行和管理容器的底层功能。
linux runc升级
09-20
Linux Runc是一个用于创建和运行容器的工具,它是Docker的底层容器运行时。对Linux Runc进行升级有以下几个步骤。 1. 查看当前Runc版本:可以在终端中使用命令runc -v或runc version来查看当前安装的Runc版本。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值