linux run c,探索 runC (上)

最新推荐文章于 2023-09-18 00:44:47 发布
最新推荐文章于 2023-09-18 00:44:47 发布
阅读量997 收藏 1
点赞数
文章标签: linux run c

前言

容器运行时(Container Runtime)是指管理容器和容器镜像的软件。当前业内比较有名的有docker,rkt等。如果不同的运行时只能支持各自的容器,那么显然不利于整个容器技术的发展。于是在2015年6月,由Docker以及其他容器领域的领导者共同建立了围绕容器格式和运行时的开放的工业化标准,即Open Container Initiative(OCI),OCI具体包含两个标准:运行时标准(runtime-spec)和容器镜像标准(image-spec)。简单来说,容器镜像标准定义了容器镜像的打包形式(pack format),而运行时标准定义了如何去运行一个容器。

本文包含以下内容:

runC的概念和使用

runC运行容器的原理剖析

本文不包含以下内容:

docker engine使用runC

runC概念

runC是一个遵循OCI标准的用来运行容器的命令行工具(CLI Tool),它也是一个Runtime的实现。尽管你可能对这个概念很陌生,但实际上,你的电脑上的docker底层可能正在使用它。至少在笔者的主机上是这样。

root@node-1:~# docker info

.....

Runtimes: runc

Default Runtime: runc

.....

安装runC

runC不仅可以被docker engine使用,它也可以单独使用(它本身就是命令行工具),以下使用步骤完全来自runC's README,如果

依赖项

Go version 1.6或更高版本

libseccomp库

yum install libseccomp-devel for CentOS

apt-get install libseccomp-dev for Ubuntu

下载编译

# 在GOPATH/src目录创建'github.com/opencontainers'目录

> cd github.com/opencontainers

> git clone https://github.com/opencontainers/runc

> cd runc

> make

> sudo make install

或者使用go get安装

# 在GOPATH/src目录创建github.com目录

> go get github.com/opencontainers/runc

> cd $GOPATH/src/github.com/opencontainers/runc

> make

> sudo make install

以上步骤完成后,runC将安装在/usr/local/sbin/runc目录

使用runC

创建一个OCI Bundle

OCI Bundle是指满足OCI标准的一系列文件,这些文件包含了运行容器所需要的所有数据,它们存放在一个共同的目录,该目录包含以下两项:

config.json:包含容器运行的配置数据

container 的 root filesystem

如果主机上安装了docker,那么可以使用docker export命令将已有镜像导出为OCI Bundle的格式

# create the top most bundle directory

> mkdir /mycontainer

> cd /mycontainer

# create the rootfs directory

> mkdir rootfs

# export busybox via Docker into the rootfs directory

> docker export $(docker create busybox) | tar -C rootfs -xvf -

> ls rootfs

bin dev etc home proc root sys tmp usr var

有了root filesystem,还需要config.json,runc spec可以生成一个基础模板,之后我们可以在模板基础上进行修改。

> runc spec

> ls

config.json rootfs

生成的config.json模板比较长,这里我将它process中的arg 和 terminal进行修改

{

"process": {

"terminal":false,

"user": {

"uid": 0,

"gid": 0

},

"args": [

"sh"

],

"env": [

"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",

"TERM=xterm"

],

"cwd": "/",

},

"root": {

"path": "rootfs",

"readonly": true

},

"linux": {

"namespaces": [

{

"type": "pid"

},

{

"type": "network"

},

{

"type": "ipc"

},

{

"type": "uts"

},

{

"type": "mount"

}

],

}

}

config.json 文件的内容都是 OCI Container Runtime 的订制,其中每一项值都可以在Runtime Spec找到具体含义,OCI Container Runtime 支持多种平台,因此其 Spec 也分为通用部分(在config.md中描述)以及平台相关的部分(如linux平台上就是config-linux)

process:指定容器启动后运行的进程运行环境,其中最重要的的子项就是args,它指定要运行的可执行程序, 在上面的修改后的模板中,我们将其改成了"sleep 5"

root:指定容器的根文件系统,其中path子项是指向前面导出的中root filesystem的路径

linux: 这一项是平台相关的。其中namespaces表示新创建的容器会额外创建或使用的namespace的类型

运行容器

现在我们使用create命令创建容器

# run as root

> cd /mycontainer

> runc create mycontainerid

使用list命令查看容器状态为created

# view the container is created and in the "created" state

> runc list

ID PID STATUS BUNDLE CREATED OWNER

mycontainerid 12068 created /mycontainer 2018-12-25T19:45:37.346925609Z root

使用start命令查看容器状态

# start the process inside the container

> runc start mycontainerid

在5s内 使用list命令查看容器状态为running

# within 5 seconds view that the container is running

runc list

ID PID STATUS BUNDLE CREATED OWNER

mycontainerid 12068 running /mycontainer 2018-12-25T19:45:37.346925609Z root

在5s后 使用list命令查看容器状态为stopped

# after 5 seconds view that the container has exited and is now in the stopped state

runc list

ID PID STATUS BUNDLE CREATED OWNER

mycontainerid 0 stopped /mycontainer 2018-12-25T19:45:37.346925609Z root

使用delete命令可以删除容器

# now delete the container

runc delete mycontainerid

runC 实现

runC可以启动并管理符合OCI标准的容器。简单地说,runC需要利用OCI bundle创建一个独立的运行环境,并执行指定的程序。在Linux平台上,这个环境就是指各种类型的Namespace以及Capability等等配置

代码结构

runC由Go语言实现,当前(2018.12)最新版本是v1.0.0-rc6,代码的结构可分为两大块,一是根目录下的go文件,对应各个runC命令,二是负责创建/启动/管理容器的libcontainer,可以说runC的本质都在libcontainer

bVblHSQ?w=599&h=517

runc create 实现原理 (上)

以上面的例子为例,以'runc create'这条命令来看runC是如何完成从无到有创建容器,并运行用户指定的 'sleep 5' 这个进程的。

创建容器,运行 sleep 5 就是我们的目标,请牢记

本文涉及的调用关系如下,可随时翻阅

setupSpec(context)

startContainer(context, spec, CT_ACT_CREATE, nil)

|- createContainer

|- specconv.CreateLibcontainerConfig

|- loadFactory(context)

|- libcontainer.New(......)

|- factory.Create(id, config)

|- runner.run(spec.Process)

|- newProcess(*config, r.init)

|- r.container.Start(process)

|- c.createExecFifo()

|- c.start(process)

|- c.newParentProcess(process)

|- parent.start()

create命令的响应入口在 create.go, 我们直接关注其注册的Action的实现,当输入runc create mycontainerid时会执行注册的Action,并且参数存放在Context中

/* run.go */

Action: func(context *cli.Context) error {

......

spec, err := setupSpec(context) /* (sleep 5 在这里) */

status, err := startContainer(context, spec, CT_ACT_CREATE, nil)

.....

}

setupSpec:从命令行输入中找到-b 指定的 OCI bundle 目录,若没有此参数,则默认是当前目录。读取config.json文件,将其中的内容转换为Go的数据结构specs.Spec,该结构定义在文件 github.com/opencontainers/runtime-spec/specs-go/config.go,里面的内容都是OCI标准描述的。

sleep 5 到了变量 spec

startContainer:尝试创建启动容器,注意这里的第三个参数是 CT_ACT_CREATE, 表示仅创建容器。本文使用linux平台,因此实际调用的是 utils_linux.go 中的startContainer()。startContainer()根据用户将用户输入的 id 和刚才的得到的 spec 作为输入,调用 createContainer() 方法创建容器,再通过一个runner.run()方法启动它

/× utils_linux.go ×/

func startContainer(context *cli.Context, spec *specs.Spec, action CtAct, criuOpts *libcontainer.CriuOpts) (int, error) {

id := context.Args().First()

container, err := createContainer(context, id, spec)

r := &runner{

container: container,

action: action,

init: true,

......

}

return r.run(spec.Process)

}

这里需要先了解下runC中的几个重要数据结构的关系

Container 接口

在runC中,Container用来表示一个容器对象,它是一个抽象接口,它内部包含了BaseContainer接口。从其内部的方法的名字就可以看出,都是管理容器的基本操作

/* libcontainer/container.go */

type BaseContainer interface {

ID() string

Status() (Status, error)

State() (*State, error)

Config() configs.Config

Processes() ([]int, error)

Stats() (*Stats, error)

Set(config configs.Config) error

Start(process *Process) (err error)

Run(process *Process) (err error)

Destroy() error

Signal(s os.Signal, all bool) error

Exec() error

}

/* libcontainer/container_linux.go */

type Container interface {

BaseContainer

Checkpoint(criuOpts *CriuOpts) error

Restore(process *Process, criuOpts *CriuOpts) error

Pause() error

Resume() error

NotifyOOM() (

NotifyMemoryPressure(level PressureLevel) (

}

有了抽象接口,那么一定有具体的实现,linuxContainer 就是一个实现,或者说,它是当前版本runC在linux平台上的唯一一种实现。下面是其定义,其中的 initPath 非常关键

type linuxContainer struct {

id string

config *configs.Config

initPath string

initArgs []string

initProcess parentProcess

.....

}

Factory 接口

在runC中,所有的容器都是由容器工厂(Factory)创建的, Factory 也是一个抽象接口,定义如下,它只包含了4个方法

type Factory interface {

Create(id string, config *configs.Config) (Container, error)

Load(id string) (Container, error)

StartInitialization() error

Type() string

}

linux平台上的对 Factory 接口也有一个标准实现---LinuxFactory,其中的 InitPath 也非常关键,稍后我们会看到

// LinuxFactory implements the default factory interface for linux based systems.

type LinuxFactory struct {

// InitPath is the path for calling the init responsibilities for spawning

// a container.

InitPath string

......

// InitArgs are arguments for calling the init responsibilities for spawning

// a container.

InitArgs []string

}

所以,对于linux平台,Factory 创建 Container 实际上就是 LinuxFactory 创建 linuxContainer

回到createContainer(),下面是其实现

func createContainer(context *cli.Context, id string, spec *specs.Spec) (libcontainer.Container, error) {

/* 1. 将配置存放到config */

rootlessCg, err := shouldUseRootlessCgroupManager(context)

config, err := specconv.CreateLibcontainerConfig(&specconv.CreateOpts{

CgroupName: id,

UseSystemdCgroup: context.GlobalBool("systemd-cgroup"),

NoPivotRoot: context.Bool("no-pivot"),

NoNewKeyring: context.Bool("no-new-keyring"),

Spec: spec,

RootlessEUID: os.Geteuid() != 0,

RootlessCgroups: rootlessCg,

})

/* 2. 加载Factory */

factory, err := loadFactory(context)

if err != nil {

return nil, err

}

/* 3. 调用Factory的Create()方法 */

return factory.Create(id, config)

}

可以看到,上面的代码大体上分为

将配置存放到 config, 数据类型是 Config.config

加载 Factory,实际返回 LinuxFactory

调用 Factory 的Create()方法

sleep 5 到了变量 config

第1步存放配置没什么好说的,无非是将已有的 spec 和其他一些用户命令行选项配置换成一个数据结构存下来。而第2部加载Factory,在linux上,就是返回一个 LinuxFactory 结构。而这是通过在其内部调用 libcontainer.New()方法实现的

/* utils/utils_linux.go */

func loadFactory(context *cli.Context) (libcontainer.Factory, error) {

.....

return libcontainer.New(abs, cgroupManager, intelRdtManager,

libcontainer.CriuPath(context.GlobalString("criu")),

libcontainer.NewuidmapPath(newuidmap),

libcontainer.NewgidmapPath(newgidmap))

}

libcontainer.New() 方法在linux平台的实现如下,可以看到,它的确会返回一个LinuxFactory,并且InitPath设置为"/proc/self/exe",InitArgs设置为"init"

/* libcontainer/factory_linux.go */

func New(root string, options ...func(*LinuxFactory) error) (Factory, error) {

.....

l := &LinuxFactory{

.....

InitPath: "/proc/self/exe",

InitArgs: []string{os.Args[0], "init"},

}

......

return l, nil

}

得到了具体的 Factory 实现,下一步就是调用其Create()方法,对 linux 平台而言,就是下面这个方法,可以看到,它会将 LinuxFactory 上记录的 InitPath 和 InitArgs 赋给 linuxContainer 并作为结果返回

func (l *LinuxFactory) Create(id string, config *configs.Config) (Container, error) {

....

c := &linuxContainer{

id: id,

config: config,

initPath: l.InitPath,

initArgs: l.InitArgs,

}

.....

return c, nil

}

回到 startContainer() 方法,再得到 linuxContainer 后,将创建一个 runner 结构,并调用其run()方法

/* utils_linux.go */

func startContainer(context *cli.Context, spec *specs.Spec, action CtAct, criuOpts *libcontainer.CriuOpts) (int, error) {

id := context.Args().First()

container, err := createContainer(context, id, spec)

r := &runner{

container: container,

action: action,

init: true,

......

}

return r.run(spec.Process)

}

runner 的 run() 的入参是 spec.Process 结构,我们并不需要关注它的定义,因为它的内容都来源于 config.json 文件,spec.Process 不过是其中 Process 部分的 Go 语言数据的表示。run() 方法的实现如下:

func (r *runner) run(config *specs.Process) (int, error) {

......

process, err := newProcess(*config, r.init) /* 第1部分 */

......

switch r.action {

case CT_ACT_CREATE:

err = r.container.Start(process) /* runc start */ /* 第2部分 */

case CT_ACT_RESTORE:

err = r.container.Restore(process, r.criuOpts) /* runc restore */

case CT_ACT_RUN:

err = r.container.Run(process) /* runc run */

default:

panic("Unknown action")

}

......

return status, err

}

上面的 run() 可分为两部分

调用 newProcess() 方法, 用 spec.Process 创建 libcontainer.Process,注意第二个参数是 true ,表示新创建的 process 会作为新创建容器的第一个 process。

根据 r.action 的值决定如何操作得到的 libcontainer.Process

sleep 5 到了变量 process

libcontainer.Process 结构定义在 /libcontainer/process.go, 其中大部分内容都来自 spec.Process

/* parent process */

// Process specifies the configuration and IO for a process inside

// a container.

type Process struct {

Args []string

Env []string

User string

AdditionalGroups []string

Cwd string

Stdin io.Reader

Stdout io.Writer

Stderr io.Writer

ExtraFiles []*os.File

ConsoleWidth uint16

ConsoleHeight uint16

Capabilities *configs.Capabilities

AppArmorProfile string

Label string

NoNewPrivileges *bool

Rlimits []configs.Rlimit

ConsoleSocket *os.File

Init bool

ops processOperations

}

接下来就是要使用 Start() 方法了

func (c *linuxContainer) Start(process *Process) error {

if process.Init {

if err := c.createExecFifo(); err != nil { /* 1.创建fifo */

return err

}

}

if err := c.start(process); err != nil { /* 2. 调用start() */

if process.Init {

c.deleteExecFifo()

}

return err

}

return nil

}

Start() 方法主要完成两件事

创建 fifo: 创建一个名为exec.fifo的管道,这个管道后面会用到

调用 start() 方法,如下

func (c *linuxContainer) start(process *Process) error {

parent, err := c.newParentProcess(process) /* 1. 创建parentProcess */

err := parent.start(); /* 2. 启动这个parentProcess */

......

start() 也完成两件事:

创建一个 ParentProcess

调用这个 ParentProcess 的 start() 方法

sleep 5 到了变量 parent

那么什么是 parentProcess ? 正如其名,parentProcess 类似于 linux 中可以派生出子进程的父进程,在runC中,parentProcess 是一个抽象接口,如下:

type parentProcess interface {

// pid returns the pid for the running process.

pid() int

// start starts the process execution.

start() error

// send a SIGKILL to the process and wait for the exit.

terminate() error

// wait waits on the process returning the process state.

wait() (*os.ProcessState, error)

// startTime returns the process start time.

startTime() (uint64, error)

signal(os.Signal) error

externalDescriptors() []string

setExternalDescriptors(fds []string)

}

它有两个实现,分别为 initProcess 和 setnsProcess ,前者用于创建容器内的第一个进程,后者用于在已有容器内创建新的进程。在我们的创建容器例子中,p.Init = true ,所以会创建 initProcess

func (c *linuxContainer) newParentProcess(p *Process) (parentProcess, error) {

parentPipe, childPipe, err := utils.NewSockPair("init") /* 1.创建 Socket Pair */

cmd, err := c.commandTemplate(p, childPipe) /* 2. 创建 *exec.Cmd */

if !p.Init {

return c.newSetnsProcess(p, cmd, parentPipe, childPipe)

}

if err := c.includeExecFifo(cmd); err != nil { /* 3.打开之前创建的fifo */

return nil, newSystemErrorWithCause(err, "including execfifo in cmd.Exec setup")

}

return c.newInitProcess(p, cmd, parentPipe, childPipe) /* 4.创建 initProcess */

}

newParentProcess() 方法动作有 4 步,前 3 步都是在为第 4 步做准备,即生成 initProcess

创建一对 SocketPair 没什么好说的,生成的结果会放到 initProcess

创建 *exec.Cmd,代码如下,这里设置了 cmd 要执行的可执行程序和参数来自 c.initPath,即源自 LinuxFactory 的 "/proc/self/exe",和 "init" ,这表示新执行的程序就是runC本身,只是参数变成了 init,之后又将外面创建的 SocketPair 的一端 childPipe放到了cmd.ExtraFiles ,同时将_LIBCONTAINER_INITPIPE=%d加入cmd.Env,其中 %d为文件描述符的数字

func (c *linuxContainer) commandTemplate(p *Process, childPipe *os.File) (*exec.Cmd, error) {

cmd := exec.Command(c.initPath, c.initArgs[1:]...)

cmd.Args[0] = c.initArgs[0]

cmd.ExtraFiles = append(cmd.ExtraFiles, p.ExtraFiles...)

cmd.ExtraFiles = append(cmd.ExtraFiles, childPipe)

cmd.Env = append(cmd.Env,

fmt.Sprintf("_LIBCONTAINER_INITPIPE=%d", stdioFdCount+len(cmd.ExtraFiles)-1),

)

......

return cmd, nil

}

includeExecFifo() 方法打开之前创建的 fifo,也将其 fd 放到 cmd.ExtraFiles 中,同时将_LIBCONTAINER_FIFOFD=%d记录到 cmd.Env。

最后就是创建 InitProcess 了,这里首先将_LIBCONTAINER_INITTYPE="standard"加入cmd.Env,然后从 configs 读取需要新的容器创建的 Namespace 的类型,并将其打包到变量 data 中备用,最后再创建 InitProcess 自己,可以看到,这里将之前的一些资源和变量都联系了起来

func (c *linuxContainer) newInitProcess(p *Process, cmd *exec.Cmd, parentPipe, childPipe *os.File) (*initProcess, error) {

cmd.Env = append(cmd.Env, "_LIBCONTAINER_INITTYPE="+string(initStandard))

nsMaps := make(map[configs.NamespaceType]string)

for _, ns := range c.config.Namespaces {

if ns.Path != "" {

nsMaps[ns.Type] = ns.Path

}

}

_, sharePidns := nsMaps[configs.NEWPID]

data, err := c.bootstrapData(c.config.Namespaces.CloneFlags(), nsMaps)

if err != nil {

return nil, err

}

return &initProcess{

cmd: cmd,

childPipe: childPipe,

parentPipe: parentPipe,

manager: c.cgroupManager,

intelRdtManager: c.intelRdtManager,

config: c.newInitConfig(p),

container: c,

process: p, /* sleep 5 在这里 */

bootstrapData: data,

sharePidns: sharePidns,

}, nil

}

sleep 5 在 initProcess.process 中

回到 linuxContainer 的 start() 方法,创建好了 parent ,下一步就是调用它的 start() 方法了

func (c *linuxContainer) start(process *Process) error {

parent, err := c.newParentProcess(process) /* 1. 创建parentProcess (已完成) */

err := parent.start(); /* 2. 启动这个parentProcess */

......

weixin_39961855
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
runC 64位安装包,配置containerd使用
12-07
runC二进制包进行安装,里面包含了seccomp模块支持。
Linux】Docker的安装
qq_51543898的博客
08-04 499
docker在centos8上的安装流程,以及安装时自己遇到的一些问题和解决方法
runc和docker
m0_37749659的博客
09-18 775
runc提供了底层的容器运行时功能,需要手动配置和管理,而Docker提供了更高层次的抽象和一组方便的命令,使得容器的使用更加简单和便捷。总结起来,runc是Docker中用于创建和管理容器的底层运行时工具,它使用Linux内核特性来实现容器的隔离,并提供了标准的容器运行时接口。runc还提供了一些有用的命令,比如exec命令可以在运行的容器中启动新的进程,state命令可以查看容器的当前状态,kill命令可以终止容器的运行等。runc是一个独立的容器运行时工具,它提供了创建、运行和管理容器的底层功能。
runc系列(1)——如何理解runc的存在及其定义?
weixin_43860783的博客
01-29 2518
runc工具的最基本介绍,希望有助于大家理解runc的工作方式,后续文章将会进一步对runc进行剖析
Runc配置容器ip并且配置对外转发
屈帅波的技术博客
03-25 3648
一 配置网络环境 我们需要brctl来创建网桥 yum install -y bridge-utils brctl show 创建网桥 并且给网桥配置ip 这个网桥可以理解为就是一个交换机 brctl addbr test0 ip link set test0 up ip addr add 10.12.0.1/24 dev test0 在网桥创建两个网卡 并且veth0-host绑定在 test0的网桥上面 ip link add name veth0-host type veth peer nam
博文 “docker找不到runc“ runc资源
08-30
博文 “docker找不到runc:failed to create shim: OCI runtime create failed: unable to retrieve OCI runtime ” 附带资源
runc-1.1.4.tar.gz
02-22
在旧金山举行的DockerCon大会上, 开放容器项目 和一个运行容器的CLI工具runC同时和大家见面。runC是 libcontainer 的一层包装(wrapper )。 它是Docker捐献给开放容器项目用来作为参考实现的。这听起来很有意思,...
从docker到runC
02-25
安装docker,其实是安装了docker客户端、dockerd等一系列的组件,其中比较重要的有下面几个。docker程序是一个客户端工具,用来把用户的请求发送给dockerdaemon...该程序的安装路径为:详情请参考《RunC简介》。
riddler:将docker inspect转换为opencontainers runc规范的工具
01-30
如果您使用的/var/run/docker/libcontainerd版本大于1.11,则可以像这样从/var/run/docker/libcontainerd复制配置: $ docker ps -a CONTAINER ID CREATED STATUS PORTS NAMES d4da95779a3c 3 minutes ago Up 3 ...
CentOS7安装runc
luckySnow的博客
12-25 2293
本文记录CentOS7安装runc的过程。RunC 是一个轻量级的工具,它是用来运行容器的,只用来做这一件事,并且这一件事要做好。我们可以认为它就是个命令行小工具,可以不用通过 docker 引擎,直接运行容器。事实上,runC 是标准化的产物,它根据 OCI 标准来创建和运行容器。而 OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。以上就是今天runc安装的过程,本文简单介绍了runc以及runc安装的步骤。
Runc 与 Cgroups
热门推荐
IceberGu的博客
05-13 1万+
Runc 可以算是启动创建容器的最后一步,其中设置 Cgroups,隔离 namespaces,配置网络,挂载相应的卷 等一系列操作 本文将主要讲 runc 是如何去操作系统中的 Cgroups,实现对资源的限制和管理的 Runc 支持三种方式来限制管理资源,分别是使用 Cgroups V1, Cgroups V2, Systemd 本文将主要讲解 Cgroups V1, 关于 Cgroups V1 相关的基本概念可以参考 Linux Cgroups V1 介绍与使用 Cgroup Manager Cgr
Docker-局域网络配置
iBaiKal
09-27 381
在工作中我们有时候会需要自己的站点或者接口去访问内部的其它站点和接口,但又部署在其它机器上,这时候使用docke默认的网络配置是ping不通局域网的ip的,所以我们要自定义配置网络。经过翻阅docker官方文档,docker服务移动后设置一个docker0虚拟网桥,所有容器都是通过这个网桥连接网络。需要在宿主机设置一个内置网段并绑定到docker服务。下面以CentOS7系统为例:service d
runC 中 network 实现
liuliuzi_hz的博客
12-12 628
runC 的网络实现开始于 libcontainer/process_linux.go 中func (p *initProcess) start() 调用createNetworkInterfaces()函数 该函数实现如下: func (p *initProcess) createNetworkInterfaces() error { for _, config := range p.co
runc 网络设置
huan_77的博客
09-11 541
当使用runc的时候,没有自带的网络设置,十分麻烦。 在我使用原始config.json的时候,在容器内使用apt update 会报错 E: setgroups 65534 failed - setgroups (1: Operation not permitted) E: setegid 65534 failed - setegid (1: Operation not permitted) E: seteuid 100 failed - seteuid (1: Operation not permi
学习容器你不能错过核心技术runC和Libcontainer
03-14 2420
Libcontainer是一个开源的Linux容器管理库,它是由Docker团队开发的,用于支持Docker容器引擎的底层。Libcontainer提供了一个接口,使得应用程序可以直接访问Linux内核中的容器相关功能,例如命名空间、控制组、文件系统等。而命名空间(通过Linux Namespace)、控制组(Cgroups)、文件系统(rootfs)正是实现容器的核心。
RunC升级
虫虫的博客
06-02 3724
1、RunC 是什么? RunC 是一个轻量级的工具,它是用来运行容器的,只用来做这一件事,并且这一件事要做好。 我们可以认为它就是个命令行小工具,可以不用通过 docker 引擎,直接运行容器。 事实上,runC 是标准化的产物,它根据 OCI 标准来创建和运行容器。 而 OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准 2、安装 runC RunC 是用 golang 创建的项目,因此编译它之前需要在本地安装 golang 的开发环境。
Linux上运行C语言
qq_57389613的博客
08-13 1万+
Linux上运行C语言
runc源码解析--1.源代码调试环境搭建
piaobeizu2011的专栏
05-21 1282
源代码调试环境搭建 环境搭建 createcontainer流程详解 目录源代码调试环境搭建前言一、基础环境搭建二、文件系统包bundle准备总结 前言 云原生时代,容器有多重要不言而喻。而runc是一个 CLI 工具,用于根据 OCI 规范在 Linux 上生成和运行容器,是容器的底层技术之一。本系列从源代码层面深入剖析runc项目,带你解开容器神秘面纱的背后世界。 在剖析runc之前,我们需要重点了解下oci标准。 Open Container Initiative (OCI) 是Linux基金
【容器运行时-转载】RunC 是什么?
叮当猫的喵i
03-06 900
RunC 作为标准化容器运行时的一个实现目前已经被 docker 内置为默认的容器运行时。相信随着 runC 自身的成熟和完善会有越来越多的大厂把 runC 作为默认的容器运行时。OCI和runc容器标准化和dockerOCI标准和runC原理解读。
linux runc升级
最新发布
09-20
Linux Runc是一个用于创建和运行容器的工具,它是Docker的底层容器运行时。对Linux Runc进行升级有以下几个步骤。 1. 查看当前Runc版本:可以在终端中使用命令runc -v或runc version来查看当前安装的Runc版本。 2. 下载最新版本Runc源代码:可以从Runc的官方GitHub仓库上下载最新版本的源代码,也可以通过Git工具从远程仓库克隆到本地。 3. 构建Runc二进制文件:进入Runc源代码目录,运行make命令可以编译生成Runc的二进制文件,这个文件将被用于替换当前的Runc二进制文件。 4. 备份原有的Runc二进制文件:在替换Runc之前,建议备份原有的Runc二进制文件,以防出现问题需要回滚。 5. 替换Runc二进制文件:将编译生成的Runc二进制文件复制到/usr/bin/或者/usr/local/bin目录下,并确保它具有可执行权限。 6. 验证Runc升级是否成功:在终端中运行runc -v或runc version命令来验证是否成功升级到最新版本的Runc。 7. 完成升级:如果以上步骤都顺利完成,那么恭喜你,已经成功升级了Linux Runc。 需要注意的是,升级Runc之前,建议先了解新版本的变化和重要更新,以确保升级过程不会出现兼容性或其他问题。此外,升级操作需要root权限,因此请谨慎进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值