这篇博客介绍了如何在openEuler系统中安装和配置iSulad容器引擎,包括使用yum安装、配置文件设置、DAEMON多端口绑定、TLS认证与远程访问配置、devicemapper存储驱动的配置,以及容器的创建、启动、运行、停止和删除等操作。此外,文章还提到了CNI网络、特权容器和CRI接口的支持。
文章目录
isula容器
此部分实验根据官网教程进行,openEuler软件包中同时提供了轻量化容器引擎iSulad与docker engine两种容器引擎。
同时根据不同使用场景,提供多种容器形态,包括:
适合大部分通用场景的普通容器
适合强隔离与多租户场景的安全容器
适合使用systemd管理容器内业务场景的系统容器
本文档提供容器引擎的安装和使用方法以及各个容器形态的部署使用方法。
一、安装方法
iSulad可以通过yum或rpm命令两种方式安装,由于yum会自动安装依赖,而rpm命令需要手动安装所有依赖,所以推荐使用yum安装。
这里给出两种安装方式的操作方法。
1、(推荐)使用yum安装iSulad,参考命令如下(本人使用该命令):
# sudo yum install -y iSulad
2、使用rpm安装iSulad,需要下载iSulad及其所有依赖库的RPM包,然后手动安装。安装单个iSulad的RPM包(依赖包安装方式相同),参考命令如下:
# sudo rpm -ihv iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm# isulad -l DEBUG
iSulad 安装完成后,可以根据需要进行相关配置。
二、配置方法
轻量级容器引擎(iSulad)服务端daemon为isulad,isulad可以通过配置文件进行配置,也可以通过命令行的方式进行配置,例如:isulad
–xxx,优先级从高到低是:命令行方式>配置文件>代码中默认配置。
说明:
如果采用systemd管理iSulad进程,修改/etc/sysconfig/iSulad文件中的OPTIONS字段,等同于命令行方式进行配置。
查询命令行参数功能:
示例: 启动isulad,并将日志级别调整成DEBUG
isulad -l DEBUG
配置文件方式
isulad配置文件为/etc/isulad/daemon.json
约束限制
高并发场景(并发启动200容器)下,glibc的内存管理机制会导致内存空洞以及虚拟内存较大(例如10GB)的问题。该问题是高并发场景下glibc内存管理机制的限制,而不是内存泄露,不会导致内存消耗无限增大。可以通过设置MALLOC_ARENA_MAX环境变量来减少虚拟内存的问题,而且可以增大减少物理内存的概率。但是这个环境变量会导致iSulad的并发性能下降,需要用户根据实际情况做配置。
参考实践情况,平衡性能和内存,可以设置MALLOC_ARENA_MAX为4。(在arm64服务器上面对iSulad的性能影响在10%以内)约束限制配置方法:1. 手动启动iSulad的场景,可以直接export MALLOC_ARENA_MAX=4,然后再启动iSulad即可。2. systemd管理iSulad的场景,可以修改/etc/sysconfig/iSulad,增加一条MALLOC_ARENA_MAX=4即可。
为daemon指定各种运行目录时的注意事项:
以–root为例,当使用/new/path/作为daemon新的Root Dir时,如果/new/path/下已经存在文件,且目录或文件名与isulad需要使用的目录或文件名冲突(例如:engines、mnt等目录)时,isulad可能会更新原有目录或文件的属性,包括属主、权限等为自己的属主和权限。所以,用户需要明白重新指定各种运行目录和文件,会对冲突目录、文件属性的影响。建议用户指定的新目录或文件为isulad专用,避免冲突导致的文件属性变化以及带来的安全问题。
DAEMON多端口的绑定
描述
daemon端可以绑定多个unix socket或者tcp端口,并在这些端口上侦听,客户端可以通过这些端口和daemon端进行交互。
用户可以在/etc/isulad/daemon.json文件的hosts字段配置一个或者多个端口。当然用户也可以不指定hosts。
{
"hosts": [
"unix:///var/ru
最低0.47元/天 解锁文章
扫一扫
854
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
