使用yaml文件指定 kata 安全容器配置相关参数

已于 2022-07-07 19:51:48 修改
阅读量855 收藏
点赞数
分类专栏: kata-container 文章标签: java 运维 linux
于 2022-07-07 19:23:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyangzhizunwudi/article/details/125665491
版权

1、指定kata-container使用的配置文件

k8s 通过yaml 启动安全容器时默认的kata配置文件是/etc/kata-containers/configuration.toml

为了在yaml文件中指定特定的 configuration.toml,不使用默认路径的配置文件,启动kata 运行时配置文件 配置方法如下:

k8s 默认使用kata 配置文件的路径是

查看系统默认的配置路径
# kata-runtime env
...

[Runtime]
  Path = "/usr/local/bin/kata-runtime"
  Debug = false
  Trace = false
  DisableGuestSeccomp = true
  DisableNewNetNs = false
  SandboxCgroupOnly = false
  [Runtime.Config]
    Path = "/etc/kata-containers/configuration.toml" //默认使用的配置文件
  [Runtime.Version]
    OCI = "1.0.2-dev"
    [Runtime.Version.Version]
      Semver = "2.4.1"
      Commit = "67d67ab66dcd20e33d70e7e5241f1c26b24f66da"
      Major = 2
      Minor = 4
      Patch = 1

...

修改containerd 的配置文件

$ cat /etc/containerd/config
...
       [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.kata]
       runtime_type = "io.containerd.kata.v2"
       pod_annotations = ["io.katacontainers.*"] #添加项1
       container_annotations = ["io.katacontainers.*"] #添加项2
...

ubuntu-kata.yaml文件如下:

apiVersion: v1
kind: Pod
metadata:
 #Pod的名称,全局唯一
  name: myubuntu-kata
  annotations:#config_path是我自己修改好的kata的配置路径
    io.katacontainers.config_path: "/root/App/myubuntu/configuration.toml" 

spec:


  containers:
   #容器名称
   - name: myubuntu-kata
     #容器对应的Docker Image
     image: ubuntu:20.04
     command: [ "/bin/bash", "-c", "--" ]
     args: [ "while true; do sleep 3600; done;" ]

     securityContext:
       privileged: true
  runtimeClassName: kata

在/root/App/myubuntu/configuration.toml 配置文件中,修改好你自己指定的参数。

我自己修改的参数内容如下:

启动安全容器:

kubectl apply -f ubuntu-kata.yaml

验证启动容器后检查启动容器的参数:

红色框框代表kata 配置文件configuration.toml qemu启动命令行参数修改成功。

2、yaml文件指定Hypervisor Options

在1的基础上,还需要在kata 配置文件(/etc/kata-containers/configuration.toml)使能enable_annotations

使能方法:
sed -i 's/enable_annotations\s=\s\[\]/enable_annotations = [".*"]/' /etc/kata-containers/configuration.toml

使能后/etc/kata-containers/configuration.toml配置文件为,红色框框里内容enable_annotations = [".*"]

测试的yaml文件如下:

apiVersion: v1
kind: Pod
metadata:
 #Pod的名称,全局唯一
  name: myubuntu-kata
  annotations:
    #io.katacontainers.config_path: "/root/App/myubuntu/configuration.toml"
    io.katacontainers.config.hypervisor.default_vcpus: "9"//指定默认使用vcpu个数
    io.katacontainers.config.hypervisor.default_max_vcpus: "16" //kata虚拟机中最大vcpu个数,包含后期hotplug的
spec:

  containers:
   #容器名称
   - name: myubuntu-kata
     #容器对应的Docker Image
     image: ubuntu:20.04
     command: [ "/bin/bash", "-c", "--" ]
     args: [ "while true; do sleep 3600; done;" ]


     securityContext:
       privileged: true
  runtimeClassName: kata

启动kata 安全容器kubectl apply -f ubuntu-kata.yaml

验证启动后修改的参数 maxcpus=16 -smp 9

验证完毕

参考文档:

https://github.com/kata-containers/kata-containers/blob/main/docs/use-cases/using-Intel-QAT-and-kata.md

kata-containers/how-to-set-sandbox-config-kata.md at main · kata-containers/kata-containers · GitHub

wangy566
关注
专栏目录
python中yaml配置文件模块的使用详解
01-20
YAML使用实现语言的数据类型。 YAML有一个一致的信息模型。 YAML易于实现。 上面5条也就是XML不足的地方。同时,YAML也有XML的下列优点: YAML可以基于流来处理; YAML表达能力强,扩展性好。 总之,YAML试图用...
安全容器kata runtime
trb331617的博客
02-08 425
安全容器kata runtime
YAML文件使用sed
hubanbei2010的家园
12-29 3326
做demo测试时 ,kubectl exec 进入pod内部,执行 sed -i 's/\]\[/,/'  learn-instances.json 可以success,满足需求,将learn-instances.json中的字符串“][” 替换为“,”  放入yaml文件的shell -c 参数中执行,整条command line需要加双引号(soft quote),双引号中除了$ `两个...
kubernetes(k8s)yaml文件详解
weixin_33752045的博客
10-30 2905
#yaml格式的pod定义文件完整内容: apiVersion:v1#必选,版本号,例如v1 kind:Pod#必选,Pod metadata:#必选,元数据 name:string#必选,Pod名称 namespace:string#必选,Pod所属的命名空间 labels:#...
【K8s】yaml文件格式详解及实例
liu_chen_yang的博客
03-01 7592
yaml 是专门用来写配置文件的语言 yaml文件也是一种配置文件类型,后缀名是.yaml或.yml都可以 >运维适用于k8s、docker-compose,也是最近在学k8s要用到yaml文件格式
python读取yaml文件后修改写入本地
weixin_40342792的博客
12-26 9188
#coding:utf-8 #用于python修改yaml文件 import yaml import os #获取当前脚本所在文件夹路径 curPath = os.path.dirname(os.path.realpath(“E:\”)) #获取yaml文件路径 yamlPath = os.path.join(curPath, “docker-compose.yml”) #open方法打开直接读出...
使用python检查yaml配置文件是否符合要求
01-20
我就废话不多说了,大家还是直接看代码吧! # coding=utf-8 import logging ... 用来检查文件配置是否正确 #将配置config.yaml配置文件以字典方式读取 dts_method = config['service']['method'] dts
calico的yaml配置文件
08-13
calico的yaml配置文件
SpringBoot入门(三) 之springboot的配置配置文件以及yaml使用
12-22
在本节中,我们将深入探讨这两种配置文件使用以及YAMLYAML Ain't Markup Language)的特点。 首先,`Application.properties`是最常见的配置文件格式,其语法简单直接,适合键值对形式的数据。例如,如果我们想...
关于使用launch文件yaml文件传入参数,并使用动态参数配置工具rqt_reconfigure调整参数的方法。
ws107845f的博客
05-10 3377
本文阐述了ros中动态配置参数,并通过launch文件yaml文件传参的方法
Kubernetes之yaml文件详解(汇总-详细)
lgxzzz的博客
04-29 2402
一、YAML基础 YAML是专门用来写配置文件的语言,非常简洁和强大,使用比json更方便。它实质上是一种通用的数据串行化格式。 YAML语法规则: 大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tal键,只允许使用空格 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 ”#” 表示注释,从这个字符一直到行尾,都会被解析器忽略   在Kubernetes中,只需要知道两种结构类型即可: Lists M...
Kubernetes基础:指定容器执行时使用参数
知行合一 止于至善
02-04 4465
前面的文章中介绍了使用Deployment和Service启动nginx服务的方法,为了后续继续介绍Ingress和其他功能,这里需要确定访问服务时能够返回不同的信息,这篇文章继续介绍一下如何指定容器执行时使用参数
k8s-YAML配置文件
weixin_30726161的博客
06-21 405
一、YAML基础   YAML是专门用来写配置文件的语言,非常简洁和强大,使用比json更方便。它实质上是一种通用的数据串行化格式。 YAML语法规则: 大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tal键,只允许使用空格 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 ”#” 表示注释,从这个字符一直到行尾,都会被解析器忽略   在Kubernetes中,只需...
​K8s中yaml文件详解(超详细)​
Java后端技术栈
09-20 6771
上述例子中,使用两个空格作为缩进,但空格的数据量并不重要,只是至少要求一个空格并且所有缩进保持一致的空格数。除了上述的基本属性外,还能够指定复杂的属性,包括容器启动运行的命令、使用参数、工作目录以及每次实例化是否拉取新的副本。注:上述的YAML文件中,metadata这个KEY对应的值为一个Maps,而嵌套的labels这个KEY的值又是一个Map。上述例子只是一个简单的最小定义:一个名字(front-end)、基于nginx的镜像,以及容器将会监听的指定端口号(80)。YAML对用户更加友好。
YAML字段详解
fourierr的博客
07-28 964
规则: 大小写敏感 通过缩进表示层级关系 禁止使用tab缩进,只能使用空格键 缩进的空格数目不重要,只要相同层级左对齐 使用#表示注释 引号的区别: 单引号(''): 特殊字符作为普通字符串处理 双引号(""): 特殊字符作为本身想表示的意思 锚点与引用: 使用&定义数据锚点,即要复制的数据 使用*引用锚点数据,即数据的复制目的地 数据类型: YAML允许使用感叹号(!)强制转换数据类型,单叹号通常是自定义类型,双叹号是内置类型 数据类型分为纯量、数组(用-表示)、对象 apiVersio
katacontainers二进制安装
迷失的专栏
06-02 1724
kata v2适配kubernetes cri+containerd+kata v2+qemu 部署环境 kubernetes使用cri方式对接containerd,containerd使用插件方式加载katacontainers v2 containerd采用自己的方式管理容器镜像,不能公用docker已有镜像,并且containerd镜像使用了命名空间进行了隔离,cri默认命名空间是k8s.io,containerd默认存储命名空间是default,在调试的时候需要注意以上问题 二进制安装kata 部署
解决kata containers报错:ERRO[0000] host system doesn‘t support vsock
学亮编程手记
03-16 303
【代码】解决kata containers报错:ERRO[0000] host system doesn't support vsock。
Yaml基本语法及读取配置的方法
wjfhq的博客
02-20 500
Yaml基本语法及读取配置的方法
K8S之yaml文件,声明式管理方法
tgzh123的博客
05-19 2219
metadata:
使用yaml文件配置python参数
最新发布
09-24
YAML (Yet Another Markup Language) 是一种轻量级的数据序列化语言,常用于配置文件中存储数据,因为它易于阅读和编写。在Python中,我们可以利用PyYAML库将复杂的结构化的参数设置存储在YAML文件中。 以下是使用YAML配置Python参数的基本步骤: 1. 安装PyYAML库:如果你还没有安装,可以使用pip命令来安装: ``` pip install pyyaml ``` 2. 创建一个YAML文件:比如`config.yaml`,内容如下: ```yaml server: host: 'localhost' port: 8000 database: name: 'mydb' username: 'root' password: 'password' ``` 3. 配置读取: ```python import yaml with open('config.yaml', 'r') as file: config = yaml.safe_load(file) # 现在你可以像操作字典一样访问配置项 server_host = config['server']['host'] db_username = config['database']['username'] ``` 4. 使用配置参数:在你的代码里,可以直接使用YAML文件加载过来的配置值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值