通过Runc来启动容器

最新推荐文章于 2024-04-17 11:22:25 发布
最新推荐文章于 2024-04-17 11:22:25 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: kubernetes 文章标签: runc docker kubelet k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45413603/article/details/123713905
版权

一 Runc与docker的关系

在这里插入图片描述
在这里插入图片描述
runC
它是用来运行容器的一个轻量级工具。被称为运行容器的运行时,它负责利用符合标准的文件OCI(Open Container Initiative)标准等资源运行容器

譬如当我们执行docker run alpine sh的时候。
1、 到了shim环节后,shim启动runc
2、runC负责找到alpine这个镜像文件中的sh程序并运行
3、交给它的父进程shim 接管 sh 这个进程

支持Linux namespace;
对Linux中可用的所有安全功能的本地支持:Selinux,Apparmor,seccomp,cgroups,capability,pivotroot,uid / gid删除等

二 安装Runc

wget https://github.91chi.fun//https://github.com//opencontainers/runc/releases/download/v1.0.3/runc.amd64
chmod +x runc.amd64
mv runc.adm64 /usr/local/bin/rc
rc -v

在这里插入图片描述

三 启动容器

mkdir -p alpine/rootfs
cd alpine
docker pull alpine:3.12
docker export $(docker create alpine:3.12) | tar -C alpine/rootfs -xvf -
#会出现一个config
rc spec 

{
	"ociVersion": "1.0.2-dev",
	"process": {
		"terminal": true,
		"user": {
			"uid": 0,
			"gid": 0
		},
		"args": [
			"sh"
		],
		"env": [
			"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
			"TERM=xterm"
		],
		"cwd": "/",
		"capabilities": {
			"bounding": [
				"CAP_AUDIT_WRITE",
				"CAP_KILL",
				"CAP_NET_BIND_SERVICE"
			],
			"effective": [
				"CAP_AUDIT_WRITE",
				"CAP_KILL",
				"CAP_NET_BIND_SERVICE"
			],
			"inheritable": [
				"CAP_AUDIT_WRITE",
				"CAP_KILL",
				"CAP_NET_BIND_SERVICE"
			],
			"permitted": [
				"CAP_AUDIT_WRITE",
				"CAP_KILL",
				"CAP_NET_BIND_SERVICE"
			],
			"ambient": [
				"CAP_AUDIT_WRITE",
				"CAP_KILL",
				"CAP_NET_BIND_SERVICE"
			]
		},
		"rlimits": [
			{
				"type": "RLIMIT_NOFILE",
				"hard": 1024,
				"soft": 1024
			}
		],
		"noNewPrivileges": true
	},
	"root": {
		"path": "rootfs",
		"readonly": true
	},
	"hostname": "runc",
	"mounts": [
		{
			"destination": "/proc",
			"type": "proc",
			"source": "proc"
		},
		{
			"destination": "/dev",
			"type": "tmpfs",
			"source": "tmpfs",
			"options": [
				"nosuid",
				"strictatime",
				"mode=755",
				"size=65536k"
			]
		},
		{
			"destination": "/dev/pts",
			"type": "devpts",
			"source": "devpts",
			"options": [
				"nosuid",
				"noexec",
				"newinstance",
				"ptmxmode=0666",
				"mode=0620",
				"gid=5"
			]
		},
		{
			"destination": "/dev/shm",
			"type": "tmpfs",
			"source": "shm",
			"options": [
				"nosuid",
				"noexec",
				"nodev",
				"mode=1777",
				"size=65536k"
			]
		},
		{
			"destination": "/dev/mqueue",
			"type": "mqueue",
			"source": "mqueue",
			"options": [
				"nosuid",
				"noexec",
				"nodev"
			]
		},
		{
			"destination": "/sys",
			"type": "sysfs",
			"source": "sysfs",
			"options": [
				"nosuid",
				"noexec",
				"nodev",
				"ro"
			]
		},
		{
			"destination": "/sys/fs/cgroup",
			"type": "cgroup",
			"source": "cgroup",
			"options": [
				"nosuid",
				"noexec",
				"nodev",
				"relatime",
				"ro"
			]
		}
	],
	"linux": {
		"resources": {
			"devices": [
				{
					"allow": false,
					"access": "rwm"
				}
			]
		},
		"namespaces": [
			{
				"type": "pid"
			},
			{
				"type": "network"
			},
			{
				"type": "ipc"
			},
			{
				"type": "uts"
			},
			{
				"type": "mount"
			}
		],
		"maskedPaths": [
			"/proc/acpi",
			"/proc/asound",
			"/proc/kcore",
			"/proc/keys",
			"/proc/latency_stats",
			"/proc/timer_list",
			"/proc/timer_stats",
			"/proc/sched_debug",
			"/sys/firmware",
			"/proc/scsi"
		],
		"readonlyPaths": [
			"/proc/bus",
			"/proc/fs",
			"/proc/irq",
			"/proc/sys",
			"/proc/sysrq-trigger"
		]
	}
}

rc run test

在这里插入图片描述

来自万古的忧伤
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker Runc容器生命周期详细介绍
01-10
容器的生命周期涉及到内部的程序实现和面向用户的命令行界面,runc内部容器状态转换操作、runc命令的参数定义的操作、docker client定义的容器操作是不同的,比如对于docker client的create来说, 语义和runc就...
从docker到runC
02-25
该程序的安装路径为:它是containerd的组件,是容器的运行时载体,我们在docker宿主机上看到的shim也正是代表着一个个通过调用containerd启动的docker容器。该程序的安装路径为:详情请参考《RunC简介》。
Docker组件介绍:runc和containerd
phone1126的专栏
11-18 1605
Docker组件介绍:runc和containerd
Alpine
Xiaoajie55的博客
12-13 2492
简介 alpine是一个轻量级的Linux发行版本,轻量级不仅体现在其占用空间的大小,还因为他没有图形化界面,只有命令行界面。 alpine特点: 小巧:基于Musl libc和busybox,和busybox一样小巧,最小的Docker镜像只有5MB; 安全:面向安全的轻量发行版; 简单:提供APK包管理工具,软件的搜索、安装、删除、升级都非常方便。 适合容器使用:由于小巧、功能完备,非常适合作为容器的基础镜像。 下载alpine.iso alpine-standard-3.15.0-x86_64.
一文了解OCI标准、runC、docker、contianerd、CRI的关系
最新发布
weixin_43539320的博客
04-17 1229
docker容器技术的颠覆者,通过轻量级容器化、简单操作命令的方式实现了应用打包和交付运行。Docker Daemon整体架构采用C/S模式,主要有客户端和服务器两大部分组成。客户端负责发送命令,服务端负责接收命令。Kubernetes为了实现可插拔设计,提供了三个接口,分别是容器网络接口CNI、容器运行时接口CRI、容器存储接口CSI,只要满足相应的接口信息,便可以接入到kubernetes中。
runc 源码分析】runc create / start 流程分析
zhonglinzhang
08-06 6825
命令行 COMMANDS: checkpoint checkpoint a running container create create a container delete delete any resources held by the container often used with detached container ...
Runc容器运行过程及容器逃逸原理
绝对防御局的博客
02-21 1582
在每一个Kubernetes节点中,运行着kubelet,负责为Pod创建销毁容器,kubelet预定义了API接口,通过GRPC从指定的位置调用特定的API进行相关操作。而这些CRI的实现者,如cri-o, containerd等,通过调用runc创建出容器runc功能相对单一,即针对特定的配置,构建出容器运行指定进程,它不能直接用来构建镜像,kubernetes依赖的如cri-o这类CRI,在runc基础上增加了通过API管理镜像,容器等功能。 Kubelet,Cri-O,runc,Linux大致层
DockOne技术分享(二十八): OCI标准和runC原理解读
xiaomin1991222的专栏
04-05 809
在过去两年中随着互联网和容器技术的发展,几乎主要的所有的IT供应商和云服务提供商都开始采用以容器技术为基础的解决方案,与容器相关的组织也如雨后春笋般增长。于是为了确保容器的可迁移性,容器格式和运行时标准的建立就显得尤为重要。所以,Linux基金会于2015年6月成立OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。该组织一成立便得...
Docker基础之标准化容器执行引擎(runc
m0_43405302的博客
11-28 1095
一、容器的标准OCF 容器标准化的目标:操作标准化、内容无关、基础设施无关。 runc是OCF的其中一个具体实现,下面从runc的角度来介绍OCF,这并不是OCF的全部标准 1、容器标准包(bundle) 现在的runc下的bundle包含了两个部分,rootfs目录必须与config.json文件同时存在容器目录最顶层。 1、 /rootfs目录,根文件系统目录,包含了容器执行所需的必要环境依赖,如/bin、/var、/lib、/dev、/usr等目录及相应文件。 2、 配置文件config.json,包
容器运行时-转载】RunC 是什么?
叮当猫的喵i
03-06 911
RunC 作为标准化容器运行时的一个实现目前已经被 docker 内置为默认的容器运行时。相信随着 runC 自身的成熟和完善会有越来越多的大厂把 runC 作为默认的容器运行时。OCI和runc容器标准化和dockerOCI标准和runC原理解读。
为什么不直接调用runc启动容器,而是调用containerd,containerd再调runc?
Monkey_speaking的博客
08-10 249
分层的目的是为了解耦,containerd是实现了cri接口,runc是实现了oci接口,oci接口主要是调用linux底层来创建容器本身,两种接口标准的层次不同。 containerdshim是用来作为所有容器进程的父进程的,这样在containerd重启后,不会导致所有正在运行的容器重启 ...
runc和docker
m0_37749659的博客
09-18 838
runc提供了底层的容器运行时功能,需要手动配置和管理,而Docker提供了更高层次的抽象和一组方便的命令,使得容器的使用更加简单和便捷。总结起来,runc是Docker中用于创建和管理容器的底层运行时工具,它使用Linux内核特性来实现容器的隔离,并提供了标准的容器运行时接口。runc还提供了一些有用的命令,比如exec命令可以在运行的容器启动新的进程,state命令可以查看容器的当前状态,kill命令可以终止容器的运行等。runc是一个独立的容器运行时工具,它提供了创建、运行和管理容器的底层功能。
docker run启动容器挂掉了数据怎么办
01-10
在某个系统中,功能性的服务使用 docker stack deploy xxx 启动,某个国产数据库的服务单独使用 docker run xxx 启动,数据库服务没有将存储的位置挂载出来; 结果客户重启了服务器…再登录到服务器重启服务的时候,...
docker 启动容器出现 Exited
01-07
有时候在启动容器的时候,启动没报错,但是在执行 docker ps -a 时发现刚启动容器状态为Exited(1),这个时候查看日志 docker logs -f -t –tail 20 容器ID,发现报 chown: changing ownership of ‘.’: ...
docker修改未启动容器的配置信息操作
01-08
compose编排服务,直接使用docker run启动容器,结果一不小心配置文件出错或者给停掉了那就导致服务再也启动不了了,这时候不要着急,使用以下办法既可以修改配置文件还可以修改启动容器的端口信息和其他配置信息...
Docker基础之runc start命令
m0_43405302的博客
11-28 251
一、startCommand startCommand的执行步骤如下: 1、从context中获取id,再获取指定的容器 2、启动处于Created状态的容器 var startCommand = cli.Command{ Name: "start", Usage: "executes the user defined process in a created container", ArgsUsage: `<container-id> Where "<container-id&g
Runc挂载目录并且使用exec进入容器
屈帅波的技术博客
03-24 855
一 写一个http的go程序 package main import ( "flag" "fmt" "github.com/gin-gonic/gin" ) var port int func init() { flag.IntVar(&port,"port",9090,"-p") } func main() { flag.Parse() g := gin.Default() fmt.Sprintf("http server is run port is %v",port
Docker基础之runc create命令
m0_43405302的博客
11-28 869
runc create命令 docker start命令,经历了containerd,container-shim的中转之后,最后会调用三个runc命令: runc create /proc/self/exe init runc start 其实ctr start {containerID}调用的也是这三个命令。 本文先讲解runc creata命令,其实执行runc create的时候,会自动调用/proc/self/exe init,然后通过FIFO管道来实现阻塞的效果。 createCommand
Runc启动过程研究
SHELLCODE_8BIT的博客
04-28 118
runc 启动容器过程分析(附 CVE-2019-5736 实现过程) - Kira's Blog
docker 启动容器方式
08-18
1. 使用`docker run`命令启动容器: ``` docker run [OPTIONS] IMAGE[:TAG|@DIGEST] [COMMAND] [ARG...] ``` 这是最常见的启动容器方式,你可以在命令中指定容器的名称、镜像、命令和参数等选项。 2. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来自万古的忧伤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值