isulad研究测试记录

已于 2022-02-22 20:52:18 修改
阅读量1.6k 收藏 7
点赞数
分类专栏: 计算机混沌经-术 文章标签: docker 容器 java
于 2021-12-21 17:26:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44417500/article/details/122055439
版权

环境:
架构:aarch64
操作系统:openEuler SP1
前方路滑,辩证参考!
懵比ing,2021/12/20下午启动研究
  了解了isulad(一种容器引擎)的架构,目的似乎是为了兼容所有类型容器,如K8s容器管理平台、docker引擎创建的容器等。架构图如下,
在这里插入图片描述
图来源:https://docs.openeuler.org/zh/docs/20.03_LTS_SP1/docs/Container/iSula%E5%AE%B9%E5%99%A8%E5%BC%95%E6%93%8E.html
架构可知,LCR容器使用docker或K8s容器应用的流程如下:
1 LCR容器(可能有多个)首先和isulad容器引擎进行“感情交流"。isulad与cocker容器引擎大同小异,分为只读image镜像和可读写运行时。只读image镜像由一些服务如Content服务、Rootfs服务、Content插件、Snapshot快照插件组成;可读写运行时有Execution服务和lcr(引擎)插件以及其他自由插件。Content服务、Rootfs服务和Execution服务又被内聚为isulad服务。
2 isulad容器引擎开始通过CLI命令行、gRPC API(远程进程通信)、REST API(前后端分离但能沟通的实现,”若即若离“)的方式与K8s、docker沟通并使用它们的容器应用。

1 安装isulad,依赖安装有lcr(isulad的一种运行时)、clibcni(isula的网络组件)等。

yum install iSulad

isulad服务可以通过命令行参数或/etc/isulad/daemon.json或/etc/sysconfig/iSulad配置。
在这里插入图片描述
逐渐清晰ing,2021/12/21
明确目标:安装6个东西:iSulad、lcr、clibcni、isula-transform、stratovirt、openeuler-docker-images,前3个已经安装好。
1 安装isula-transform,没有直接可用的rpm包
1.1 安装git

yum install git -y

1.2 git克隆isula-transform代码

git clone https://gitee.com/openeuler/isula-transform.git

1.3 查看README.md提示依赖golang1.13及以后版本,lcr2.0.1及以后版本,安装编译依赖
1.3.1 查看lcr版本符合,如下图
在这里插入图片描述
1.3.2 安装golang,并查看版本符合,如下图

yum install golang -y

在这里插入图片描述
1.4 编译isula-transform

cd isula-transform
make -j8 && make install

出错如下图,缺少头文件的一般都是需要devel包,想想。
在这里插入图片描述根据错误提示找不到isula_libutils/oci_image_manifest.h,执行如下命令查看文件属于哪个包

yum provides /usr/include/isula_libutils/oci_image_manifest.h

结果如下图
在这里插入图片描述
开干!

yum install lcr-devel -y

再次编译又报差不多错误如下图
在这里插入图片描述
依葫芦画瓢,再干!

yum install yajl-devel-2.1.0-12.oe1.aarch64 -y

编译又报错误如下图!
在这里插入图片描述
葫芦七兄弟!干干干!

yum install lxc-devel-4.0.3-2020121501.oe1.aarch64 -y

终于编译成功了,我giao,如下图!
在这里插入图片描述
有请下一位!
2 git克隆stratovirt源码
2.1 git下载

git clone https://gitee.com/openeuler/stratovirt.git

2.2 安装编译依赖rust和cargo

yum install rust cargo -y

2.3 编译stratovirt源码

cd stratovirt
cargo build --release

3 下载openEuler容器镜像仓库
3.1 克隆仓库

git clone https://gitee.com/openeuler/openeuler-docker-images.git

3.2 执行下载脚本

cd openeuler-docker-images/openeuler
downlaod.sh

下载过程如下图
在这里插入图片描述
3.3 使用isula命令加载20.03-lts-sp1的基础docker镜像

isula load -i 20.03-lts-sp1/openEuler-docker.aarch64.tar.xz               //加载基础docker镜像
isula images															  //查看基础docker镜像
isula rmi e5cdd7e62f7e										  			  //移除基础docker镜像

如下图
在这里插入图片描述

3.4 使用isula命令创建20.03-lts-sp1的容器

isula create openeuler-20.03-lts-sp1                        //创建容器
isula ps -a													//查看容器
isula rm 86fb128ecd17										//移除容器

如下图
在这里插入图片描述
2021/12/22
1 启动容器,结果状态为Exited,如下图
在这里插入图片描述
2 执行如下命令查看日志,日志报错误,如下图。

systemctl status isulad

在这里插入图片描述
原因:终端错误。
解决方法:创建容器时,增加-t参数,如下命令

isula create -t e5cdd7e62f7e

2021/12/23
1 直接通过run子命令创建并运行容器,如下图

isula images                                   //查看镜像ID
isula run -td e5cdd7e62f7e                       //创建并运行容器在后台
isula ps -a                                     //查看容器状态

在这里插入图片描述
2 执行attach子命令进入容器环境,如下图
在这里插入图片描述

isula attach 44ac43a0097a

退出环境则输入exit命令,且容器STATUS状态为Exited(127)。
若要将Exited(127)重新运行输入如下命令,如下图

isula start 44ac43a0097a

在这里插入图片描述
3 删除运行中的容器,如下图

isula stop 44ac43a0097a 	//停止容器运行
isula rm 44ac43a0097a 		//删除容器

在这里插入图片描述
2021/12/24
参考链接:https://gitee.com/openeuler/isula-transform

一、isula-transform

2021/12/28
参考链接:https://docs.openeuler.org/zh/docs/20.03_LTS_SP2/docs/Container/%E7%B3%BB%E7%BB%9F%E5%AE%B9%E5%99%A8.html
2021/12/29
1 下载docker

yum install docker-engine.aarch64 -y

2 下载openEuler20.03下编译isula-transform的依赖

yum install golang lcr-devel yajl-devel lxc-devel -y

编译仍报错如下图
在这里插入图片描述
执行如下命令,搜索seccomp相关的包,发现需要下载libseccomp-devel

yum search seccomp
yum install libseccomp-devel -y

编译成功如下图
在这里插入图片描述
3 使用docker命令加载openEuler-docker.aarch64.tar.xz,如下图
在这里插入图片描述
4 使用isula-transform转换时报错误如下图
在这里插入图片描述
扮演沉思者ing:错误提示也讲isuladimg返回空的rootfs,原来是isulad没有加载基础镜像!
4.1 先用isula加载基础镜像,如下图

isula load -i openEuler-docker.aarch64.tar.xz

在这里插入图片描述
4.2 再用isula-transform转换,如下图
在这里插入图片描述
4.3 重启isulad服务后,即可查看isula多了容器且容器ID与docker的ID一样,如下图
在这里插入图片描述
2021/12/30
二、Isulad
isulad容器只看到lo回环网卡,所以得自己配置网络。
参考链接:https://gitee.com/openeuler/docs/blob/stable2-21.09/docs/zh/docs/Container/%E5%AE%B9%E5%99%A8%E8%B5%84%E6%BA%90%E5%8A%A8%E6%80%81%E7%AE%A1%E7%90%86.md#%E7%BD%91%E5%8D%A1%E7%AE%A1%E7%90%86

1 下载系统容器工具RPM包syscontainer-tools和网桥工具bridge-tools包

yum install syscontainer-tools-0.9-1.oe1.aarch64 bridge-tools -y

2 添加网桥isulad0并激活,如下图

brctl addbr isulad0                     //添加网桥isulad0
ip link set isulad0 up                  //激活网桥isulad0

在这里插入图片描述
3 配置网桥IP和广播地址,如下图

ip a add 10.10.0.1/16 dev isulad0 broadcast 10.10.255.255

在这里插入图片描述
4 使用syscontainer-tools给宿主机和容器间添加veth pair虚拟网卡对,结果如下图

syscontainer-tools add-nic --type "veth" --name abc2:bcd2 --ip 10.10.0.2/16 --mac 00:ff:48:13:11:11 --bridge isulad0 7bee9bf890c6

在这里插入图片描述
宿主机现象如下图
在这里插入图片描述
容器现象如下图
在这里插入图片描述
5 从宿主机复制ping命令到容器

isula cp /usr/bin/ping  7bee9bf890c6:/usr/bin

容器可ping通宿主机网桥isulad0,主机壳ping通容器10.10.0.2,但容器无法ping外网114.114.114.114,如下图
在这里插入图片描述
期间添加默认路由提示无权限,后经测试在创建容器时添加–privileged参数设为特权容器即可拥有权限。但仍无法pnig通外网114.114.114.114。
干正事了,静待有缘人!

measure&control-Ssir
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
华为鲲鹏认证之iSula容器解决方案介绍与实践
weixin_55795075的博客
09-22 4132
华为鲲鹏认证之iSula容器解决方案介绍与实践试题
iSulad容器解决方案-其他
06-12
iSulad是一个轻量级的容器解决方案,专门用于IOT和云基础架构。iSulad具有轻巧,快速的特点,不受硬件规格和体系结构的限制,可以广泛应用。
华为云技术分享】iSulad轻量化容器实践解析
华为云官方博客
01-09 6345
容器应用带来的困扰 容器应用在2019年迎来新的一轮浪潮,全球整体容器市场规模以高达30%的速度高歌猛进,大多数企业开始全面拥抱容器化,容器的规模、密度愈加扩大。 根据Sysdig 2019年容器使用报告统计,在企业内部容器规模方面,9%的企业用户容器规模已经达到5000以上;在容器密度方面,与2018年相比,每台主机中的容器密度提高了100%,从15个增加到了30个,其中最大节点密度已经达到...
docker】查看容器日志_查看docker容器日志
最新发布
2301_76223624的博客
05-17 779
为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了总计 1000+ 道面试题, 内容 又全含金量又高网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才
iSulad+Kuasar:管理面资源消耗锐减 99%的新一代统一容器运行时解决方案
openEuler_的博客
04-27 847
新一代容器引擎与容器运行时的解决方案解决了当前主流方案由来已久的痛点问题,不仅完善了运行时在 Pod 语义上的缺憾,新增了多沙箱部署的能力,而且在性能和可靠性等方面也带来了大幅提升。目前已完成了功能上开发,后续特性的探索与质量的加固还在持续进行当中,欢迎大家提前试用并提出宝贵的意见,我们会尽快催熟相关特性并合入 openEuler LTS 版本。
DP读书:社区文档(小白向)解读——iSulad 轻量级容器引擎功能介绍以及代码架构解析
DarrenPig的博客
02-20 2838
本文介绍 iSulad 的功能特性以及对整体架构进行介绍。 iSulad 功能特性介绍 提供客户端命令行进行容器、镜像操作 iSulad 是典型的 CS 架构模式。iSulad 作为 daemon 服务端,同时也提供了单独的客户端命令 isula,供用户使用。
CentOS7.5下编译suricata-5.0.3及简单使用
Fighting! Go! Go! Go!
08-11 1039
CentoOS7.5下编译suricata-5.0.3及简单使用一、安装二、测试 一、安装 参考官方文档:https://redmine.openinfosecfoundation.org/projects/suricata/wiki/CentOS_Installation 1、安装依赖库:yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libca
iSulad容器解决方案 v2.0.7
12-08
为您提供iSulad容器解决方案下载,iSulad是一个轻量级的容器解决方案,专门用于IOT和云基础架构。iSulad具有轻巧,快速的特点,不受硬件规格和体系结构的限制,可以广泛应用。
iSulad容器解决方案 v2.1.5.zip
03-21
iSulad容器解决方案 v2.1.5.zip
iSulad容器解决方案 v2.0.18.zip
03-21
iSulad容器解决方案 v2.0.18.zip
iSulad容器解决方案 v2.1.3.zip
10-03
iSulad容器解决方案 v2.1.3.zip
iSulad 与 Kuasar 双剑合璧:让你单节点轻松运行 10w+ 个 WASM 沙箱
2301_76434200的博客
12-28 1008
不管是 VM、Container,还是 WASM 沙箱,它们本质都是利用了沙箱技术,实现将不信任程序隔离在沙箱环境中执行,避免影响其他应用和服务。沙箱技术大致可以分为两类[1]:基于隔离的沙箱:该类型的沙箱将应用的执行环境从操作系统环境中隔离出来,形成一个独立的执行环境。图 1 基于隔离的沙箱基于规则的沙箱:该类型的沙箱并不是完全关注对于应用程序的隔离,而是用规则的方式控制每个应用的权限,基于规则的沙箱之间可以分享操作系统的逻辑资源。图 2 基于规则的沙箱。
本实验介绍如何在弹性云服务器上安装iSulad及其有关容器生命周期的基本操作。同时,尝试使用iSula容器镜像构建工具isula-build构建自己的容器镜像
Mars_prime的博客
09-26 2128
安装isulad 用yum命令安装 [root@openeuler ~]# yum install -y iSulad 启动并查看版本 用systemctl start命令启动 [root@openeuler ~]# systemctl start isulad 查看状态 [root@openeuler ~]# systemctl status isuladisulad.service - iSulad Application Container Engine ...
linux下磁盘分析工具,Dutree – Linux上的命令行磁盘使用情况分析工具
weixin_36095974的博客
05-07 178
dutree的特性:彩色输出分层显示文件系统用户可以聚合小文件用户可以排除文件或目录用户可以比较不同的目录可靠性和速度快系统环境Centos7安装需要先安装cargo包管理器:[root@localhost ~]# yum -y install cargo其次配置cargo的仓库地址,因为默认使用国外源,下载速度超慢:进入$HOME/.cargo创建config配置文件:[root@localho...
centos安裝lsd
只想买把蝴蝶knife
04-22 1416
centos安裝lsd ​ 首先安裝cargo sudo yum makecache --refresh #更新yum下载器 sudo yum -y install cargo 然后用cargo安装lsd就可以了 cargo install lsd 另外一直不懂为啥很多这样的工具都没有centos yum下载的,一个小问题,感觉是我理解错了一些东西 ...
Centos7部署Suricata
m0_55593211的博客
04-25 1878
Centos 7部署Suricata Centos开启混杂模式 网卡的混杂模式,在该模式下网卡会将网络上的数据一并抓获。 [ROOT]# ifconfig eth1 promisc 设置混杂模式 [ROOT]# ifconfig eth1 -promisc 取消混杂模式 混杂模式开启后网卡会多出 “PROMISC” 安装依赖包 安装依赖: yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel j
redis-cell + springboot实现接口限流
weixin_43355462的博客
04-30 700
环境准备 系统是Centos7.6,有些地方理解的可能有误仅供参考。 安装最新版redis 因为现在稳定版低于4.0不支持这个插件所以在最新版上测试 yum install -y http://rpms.famillecollet.com/enterprise/remi-release-7.rpm yum --enablerepo=remi install redis 安装redis-cell插...
CentOS 7配置Rust编译环境
qq_42108074的博客
03-20 5741
因为服务器在国外,网速比较慢,可能无法安装成功,使用下边的两条命令进行国内下载安装文件地址配置: export RUSTUP_DIST_SERVER=https://mirrors.ustc.edu.cn/rust-static export RUSTUP_UPDATE_ROOT=https://mirrors.ustc.edu.cn/rust-static/rustup 使用curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh通过网
Centos7 安装suricata6.0
qq_38601892的博客
04-03 1800
Centos7 安装 suricata6.0 Centos7 安装 rust cargo
iSulad搭建gitlab
05-10
你可以使用以下步骤在 iSulad 上搭建 GitLab: 1. 首先,确保你已经安装了 iSulad,并且已经创建了一个容器。 2. 在容器中安装所需的软件包,包括 GitLab 所需的依赖项: ``` apt-get update apt-get install -y curl openssh-server ca-certificates tzdata perl ``` 3. 下载并安装 GitLab: ``` curl -LO https://packages.gitlab.com/gitlab/gitlab-ce/packages/ubuntu/xenial/gitlab-ce_11.8.1-ce.0_amd64.deb/download.deb dpkg -i download.deb ``` 注意:请根据您的操作系统和 GitLab 版本更新下载链接。 4. 配置 GitLab: ``` gitlab-ctl reconfigure ``` 这将自动配置 GitLab 并启动所有必需的服务。 5. 确认 GitLab 是否已正确安装: ``` gitlab-ctl status ``` 如果所有服务都已启动,则说明 GitLab 已成功安装。 现在,你可以通过浏览器访问 GitLab 的 Web 界面,并进行必要的配置。默认情况下,GitLab Web 界面的 URL 为 `http://<iSulad 容器的 IP 地址>`。 希望这可以帮助你在 iSulad 上成功搭建 GitLab!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值