Linuxkit 使用指南

最新推荐文章于 2023-08-02 21:08:46 发布
最新推荐文章于 2023-08-02 21:08:46 发布
阅读量440 收藏
点赞数
文章标签: 操作系统 运维
原文链接:https://my.oschina.net/u/2306127/blog/1600524
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

linuxkit这个工具可以理解为是用多个docker镜像来组成一个最小化、定制化的操作系统,定制化后的系统只有几十M,配合openstack等云端用会很爽。

1. 安装moby

制作系统需要moby这个工具,系统已经安装好GO的前提下,执行下面的命令。

echo ‘export GOPATH=/root/mobytool‘ >> /etc/profile && 
mkdir -p /root/mobytool && 
cd /root/mobytool && 
go get -u github.com/linuxkit/linuxkit/src/cmd/moby && 
echo ‘export PATH=/root/mobytoll/bin:$PATH‘ 
>> /etc/profile

命令执行完没有提示就是正常安装了。

2. 创建linuxkit文件

这个文件指定了要组合成的系统,kernel、init、onboot、services、files顺序是不能变的,如下:

[root@dockerhub linuxkitdemo]# cat linuxkitone.yml

kernel:
  image: "mobylinux/kernel:4.9.x"                 # 内核镜像
  cmdline: "console=ttyS0 console=tty0 page_poison=1" # 内核命令,可以不指定

init:  # 初始进程,启动系统和一些后台容器、配置基础文件系统挂载等。
  - linuxkit/init:42fe8cb1508b3afed39eb89821906e3cc7a70551
  - mobylinux/runc:b0fb122e10dbb7e4e45115177a61a3f8d68c19a9
  - linuxkit/containerd:60e2486a74c665ba4df57e561729aec20758daed
  - mobylinux/ca-certificates:eabc5a6e59f05aa91529d80e9a595b85b046f935

onboot:  # 系统服务

  - name: sysctl
    image: "mobylinux/sysctl:2cf2f9d5b4d314ba1bfc22b2fe931924af666d8c"
    net: host
    pid: host
    ipc: host
    capabilities:
     - CAP_SYS_ADMIN
    readonly: true
 
  - name: binfmt
    image: "linuxkit/binfmt:8881283ac627be1542811bd25c85e7782aebc692"
    binds:
     - /proc/sys/fs/binfmt_misc:/binfmt_misc
    readonly: true

  - name: dhcpcd
    image: "linuxkit/dhcpcd:48e249ebef6a521eed886b3bce032db69fbb4afa"
    binds:
     - /var:/var
     - /tmp/etc:/etc
    capabilities:
     - CAP_NET_ADMIN
     - CAP_NET_BIND_SERVICE
     - CAP_NET_RAW
    net: host
    command: ["/sbin/dhcpcd", "--nobackground", "-f", "/dhcpcd.conf", "-1"]

services:  # 如果希望有些应用是随着系统启动并一直运行的,可以在这配置;需要注意的是这些服务(也就是docker容器)的启动是没顺序的,如果有依赖关系需要另外处理。

  - name: rngd
    image: "mobylinux/rngd:3dad6dd43270fa632ac031e99d1947f20b22eec9"
    capabilities:
     - CAP_SYS_ADMIN
    oomScoreAdj: -800
    readonly: true
  - name: nginx  # 服务名称,自定义
    image: "nginx:alpine"  # docker镜像,自由选择
    capabilities:  # 赋予这个服务具有的能力
     - CAP_NET_BIND_SERVICE
     - CAP_CHOWN
     - CAP_SETUID
     - CAP_SETGID
     - CAP_DAC_OVERRIDE
    net: host  # 指定网络命名空间,host是共享主机的网络命名空间。

files:
  - path: etc/docker/daemon.json
    contents: ‘{"debug": true}‘

trust:  # 添加信任的镜像或组织
  image:
    - mobylinux/kernel

outputs:  
  - format: kernel+initrd
  - format: iso-bios
  - format: iso-efi

# 指定输出文件类型,名字默认与.yml文件名字一样,“moby build”创建镜像时也可以用“--name”指定镜像名称;可以指定的类型有:

  • kernel+initrd:不太清楚何时用这个格式;
  • iso-bios:包含传统BIOS的CD镜像;
  • iso-efi:包含EFI BIOS的CD镜像,适用于较新硬件;
  • gcp-img:压缩过的tar包格式,适用于Google Cloud Platform;
  • gcp-storage:与Google Cloud Platform 有关;
  • gcp:与Google Cloud Platform 有关;
  • qcow、qcow2:适用于Qemu的格式;
  • vhd:VHD镜像;
  • vmdk:适用于VmWare的VMDK镜像。

3. 制作系统

将上面linuxkit内容放到/opt/linuxkitdemo/linuxkitone.yml里,然后执行下面的命令,

cd /opt/linuxkitdemo/ &&  moby build linuxkitone.yml

执行过程比较慢,失败了就多执行几次,成功后会在/opt/linuxkitdemo/这个目录出现如下几个文件,

技术分享

出现这些文件是因为在linuxkitone.yml里配置了”outputs”类型。

4. 使用镜像进入系统

可以使用qemu工具,也可以将iso文件放到vmware或virtualbox里启动。

4.1 使用qemu创建虚拟机

/root/mobytool/src/github.com/linuxkit/linuxkit/scripts/qemu.sh /opt/linuxkitdemo/linuxkitone.iso

创建完毕后界面,

技术分享 

4.2 使用virtualbox创建虚拟机

使用生成的镜像,用vmware创建虚拟机巨慢;用virtualbox创建1分钟就启动了,进入后的界面跟上面类似,

技术分享 

因为在linuxkitone.yml里配置的“services”里包含nginx,所以进入系统后nginx服务就是启动状态。

在系统里输入“halt”退出。

 

本文出自 “10536390” 博客,请务必保留此出处http://10546390.blog.51cto.com/10536390/1918909

转载于:https://my.oschina.net/u/2306127/blog/1600524

weixin_33885253
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lcow:使用LinuxKit构建的Windows上Linux容器
02-06
lcow:使用LinuxKit构建的Windows上Linux容器
linux kit的作用,LinuxKit初探
weixin_42524610的博客
05-13 619
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?前言Docker 在DockerCon 2017大会上发布了一个自己的操作系统,宣称LinuxKit,安全,精简,强移植性。经过研究后发现LinuxKit就是kernel+busybox实现的一个微缩linux系统,其中直接安装了containerd和runc服务。其他服务全部都使用容器启动。一句话概括,LinuxKit...
LinuxKit 快速入门-VirtualBox
weixin_33708432的博客
12-28 160
2019独角兽企业重金招聘Python工程师标准>>> ...
linux启动界面中的initrd,Linuxkit 中的 kernel+initrd 镜像启动过程
weixin_39867594的博客
05-08 333
Linuxkit 中有一种镜像输出方式是 kernel+initird,以这类镜像为例,我们就来谈谈一个可运行的操作系统启动过程“发展史”:1. 开机,主板上电 CPU Reset,寄存器初始化,根据 CS、IP 寄存器(FFFF0h) 运行第一条指令地址,由于处于内存高位地址,所以一般是一个简单的跳转指令(JMP),找到对应的BIOS 程序2. 启动 BIOS 进行 POST 自检 (内存等硬件...
LinuxKit:一个在容器中运行容器的操作系统
bingyu1024的博客
08-02 110
这家容器巨头宣布的是一个灵活的、可扩展的操作系统,而为了可移植性,系统服务也是运行在容器之中。“这些努力非常重要并还在进行,但如果我们要保护我们的十亿 Android 手机、我们的汽车、国际空间站,还有其他运行 Linux 的产品,我们必须在上游的 Linux 内核中建立积极的防御性技术。要说清楚的是 LinuxKit 注定不会代替 Alpine,而是位于容器下层,并作为一个完整的操作系统出现,你可以高兴地启动你的运行时守护程序(在这种情况下,是生成你的容器的Docker 守护程序 )。
linuxkit 快速入门-MacOS
weixin_33896726的博客
01-02 174
2019独角兽企业重金招聘Python工程师标准>>> ...
LinuxKit的Kubernetes定制操作系统
weixin_33752045的博客
01-03 92
2019独角兽企业重金招聘Python工程师标准>>> ...
linux-使用LinuxKit构建的最小且不可变的Kubernetes映像
08-13
使用LinuxKit构建的最小且不可变的Kubernetes映像
linuxkit:用于为容器构建安全,便携式和精益操作系统的工具箱
02-02
LinuxKit,一个用于构建自定义的最小不变Linux发行版的工具包。 安全默认设置,而不影响可用性 一切都是可更换和可定制的 应用于构建Linux发行版的不可变基础架构 完全无状态,但可以附加永久存储 简单的工具,...
linuxkit-builder:在https上查看最新作品
05-15
-A linuxkit-builder./result/bin/nix-linuxkit-configure它将写入: 〜/ .cache / nix-linuxkit-builder /,尤其是〜/ .cache / nix-linuxkit-builder / nix-state / console-ring很有趣〜root / .ssh /用于SSH...
用于为容器构建安全,便携式和精益操作系统的工具包-Linux开发
05-27
LinuxKit LinuxKit,一个用于构建自定义的最小,不变Linux发行版的工具包。 在不损害可用性的情况下确保安全的默认设置一切都是可替换且可自定义的不可变基础结构,用于构建LinuxKit LinuxKit,这是一个用于构建自定义最小,不可变Linux发行版的工具包。 安全的默认设置,不影响可用性一切都是可替换和可自定义的,用于构建Linux发行版的不可变基础架构完全无状态,但可以附加持久存储轻松的工具,易于迭代容器内置,用于运行容器设计用于创建可复制的构建[WIP]设计用于构建和运行集群应用程序,包括
Debian-Kit-Mods:Debian Kit 为有根的 Android 设备提供的修改 ARM Linux 发行版的脚本和方法将在此处上传,供其他人快速启用他们设备中的新功能
06-18
Debian-Kit-Mods Debian Kit 为有根的 Android 设备提供的修改 ARM Linux 发行版的脚本和方法将在这里上传,供其他人快速启用他们设备中的新功能。 这些脚本应该适用于任何基于 debian 的 armel Linux 发行版。 这些脚本使用以下用户名“S0AndS0 XDA 和 Maptools 论坛 Michael NA Google 使从源代码或tarball 和Java 相关软件安装Java 的过程自动化并简化。例如Maptools 和jMonkey 通常无法在ARM CPU 上运行。但在Raspberry Pi 上运行Linux或 Android 移动设备绕过了很多或所有需要重写的程序,以便在 ARM 上愉快地运行。 修改说明可以在“docs”目录下找到。 配对警告 这是免费提供的,没有保修 这些脚本的用户可能会破坏他们所珍视的一切。
mkrescue-uefi:从 linux 内核、initrd 和内核 cmdline 创建自定义 BOOTX64.EFI
06-22
mkrescue-uefi 从 linux 内核、initrd 和内核 cmdline 创建自定义 BOOTX64.EFI 最近 Kay Sievers 和 David Herrmann 创建了一个 UEFI 加载程序存根,它使用 initrd 和内核命令行启动 linux 内核,它们是可执行文件的 COFF 部分。 这使我们能够创建带有标准分发内核、自定义 initrd 和我们自己的内核命令行的单个 UEFI 可执行文件。 当然,在使用内核 EFI 存根之前,可以直接从 UEFI 引导 linux 内核。 但是要添加 initrd 和内核命令行,必须在内核编译时指定。 为了演示这个功能并有一个有用的产品,我创建了一个 shell 脚本,它在 Fedora 上创建了一个带有救援内核和救援 initrd 的“救援”映像。 内核命令行“rd.auto”指示 dracut 组装所有设备,
linuxkit-image-development:提供了一种在云中测试LinuxKit映像的更快方法
03-20
基本原理LinuxKit项目中用于与AWS配合使用的linuxkit push aws使用了linuxkit push aws命令,该命令可创建AMI。此仓库中的工具尝试解决此方法具有的2个问题:用户必须手动设置正确的基础结构和权限才能使push命令起...
linux kit的作用,LinuxKit入门指南
weixin_32638607的博客
05-13 281
LinuxKit LinuxKit, a toolkit for building custom minimal, immutable Linux distributions.Secure defaults without compromising usabilityEverything is replaceable and customisableImmutable infrastructure...
LinuxKit 和 Moby 项目入门
我的博客,不一样的自我表达
06-29 122
您可能已经阅读过有关LinuxKit和Moby 项目的内容。如果您还没有,建议您在我们开始之前进行。Moby是一个组装专用容器系统的框架。它有一个容器化组件库和一个用于将这些组件组装成独立容器平台的框架。目前 Docker 正在被分解为模块化组件。未来Docker将由Moby打包的这些组件组装而成。LinuxKit是一个用于构建最小 Linux 发行版的工具包。它使用 Moby 构建发行版映像并使用 LinuxKit 工具来运行它们。默认情况下它被设计为安全的。现在让我们开始吧。
Docker CTO Solomon说的LinuxKit到底是什么?
weixin_33724570的博客
04-25 160
在奥斯汀举办的DockerCon17上,Docker公司的CTO Solomon宣布了一个新的开源项目LinuxKit 。我们从几个方面出发研究下到底什么是LinuxKit。 1.Linuxkit是什么? LinuxKit是用来构建安全、可移植、精益的专门为容器服务的操作系统的工具集。(A toolkit for building secure, por...
LinuxKit 快速入门
weixin_34013044的博客
12-28 476
2019独角兽企业重金招聘Python工程师标准>>> ...
5. Vim的使用
chichou0117的博客
03-27 2214
什么是 vim? Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。简单的来说, vi 是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方。 vim 则可以说是程序开发者的一项很好用的工具。 vim 是一个程序开发...
Ubuntu Linuxkit安装openwrt
最新发布
08-13
在终端中,使用Git命令克隆OpenWrt的源代码仓库: ``` git clone https://github.com/openwrt/openwrt.git ``` 步骤3:配置编译环境 进入OpenWrt源代码目录,并运行以下命令以配置编译环境: ``` cd openwrt ./...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值