RunC升级

最新推荐文章于 2024-05-21 15:15:51 发布
最新推荐文章于 2024-05-21 15:15:51 发布
阅读量4k 收藏 5
点赞数
分类专栏: 应用服务 运维 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45623111/article/details/117479041
版权
笔记 同时被 3 个专栏收录
66 篇文章 3 订阅
订阅专栏
运维
64 篇文章 1 订阅
订阅专栏
应用服务
59 篇文章 0 订阅
订阅专栏

1、RunC 是什么?
RunC 是一个轻量级的工具,它是用来运行容器的,只用来做这一件事,并且这一件事要做好。
我们可以认为它就是个命令行小工具,可以不用通过 docker 引擎,直接运行容器。
事实上,runC 是标准化的产物,它根据 OCI 标准来创建和运行容器。
而 OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准

2、安装 runC
RunC 是用 golang 创建的项目,因此编译它之前需要在本地安装 golang 的开发环境。
Golang 的安装请参考《打造 golang 开发环境》一文,这里不再赘述。

2.1、安装安全计算模型 libseccomp
RunC 默认的编译配置是支持 seccomp 的,所以我们需要先安装libseccomp,
如果是centos系统的话,就安装 libseccomp-devel:

yum install -y libseccomp-devel

如果是ubuntu系统,就安装libseccomp-dev:

sudo apt install libseccomp-dev

seccomp 的全称为 secure computing mode,即安全计算模型,这是 Linux 内核提供的功能。我们可以通过它来限制容器中进程的行为。关于 seccomp 的更多内容,请参考 Seccomp security profiles for Docker
2.2 安装runc需要go环境才可以安装

 wget https://studygolang.com/dl/golang/go1.16.linux-amd64.tar.gz
 下载地址:
 https://download.csdn.net/download/weixin_45623111/19350105

 tar -C /usr/local -xzf go1.16.linux-amd64.tar.gz

需要的可以添加:
mkdir -p /home/go/src /home/go/pkg /home/go/bin

vi /etc/profile
export GOROOT=/usr/local/go
export GOPATH=/home/gopath
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
配置生效:
   source /etc/profile

检查go是否配置成功

 go env

2.3、获取 runC 的代码

 https://github.com/opencontainers/runc/tags
 cd /usr/local/runc-1.0.0-rc95/
 make && make install

3、升级完毕

[root@localhost app]# runc -v
runc version 1.0.0-rc95
spec: 1.0.2-dev
go: go1.16.4
libseccomp: 2.3.1
only°夏至besos
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker runc升级1.1.12
王羲之的之的博客
05-11 489
所有节点(包括master+node)
runc.amd64 docker内核升级到1.0.0-rc95
07-20
docker内核升级到1.0.0-rc95
docker failed to create task for container: failed to create shim task: OCI runtime create failed:
wangjun5159的专栏
06-30 2万+
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: unable to retrieve OCI runtime error (open /run/containerd/io.containerd.runtime.v2.task/moby/4a7cc9e9d0d66c8db7f9cd68ffa2631c54d3e3dab4
CVE-2021-30465 逃逸漏洞升级
最新发布
mccruixi的博客
05-21 266
Containerd 是一个控制 runC 的守护进程,提供命令行客户端和 API,用于在一个机器上管理容器。在特定网络条件下,攻击者可通过访问containerd-shim API,从而实现Docker容器逃逸。runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时。容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。漏洞名称:runc 路径遍历漏洞/Docker runc容器逃逸漏洞。
docker: Error response from daemon: failed to create shim task: OCI runtime
sre救赎之路
12-05 7175
在解决"Docker: Error response from daemon: failed to create shim task: OCI runtime"问题之前,我们先来了解一下Docker和OCI runtime的基本概念。Docker是一个开源的应用容器引擎,可以帮助开发者将应用程序和其依赖打包到一个可移植的容器中,并且可以在任何环境中运行。Docker利用了Linux内核的一些特性,如命名空间、控制组和联合文件系统,来提供轻量级的容器化环境。
docker: Error response from daemon: failed to create shim task: OCI runtime create failed: runc crea
qq_43323894的博客
10-27 3万+
docker: Error response from daemon: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process:报错
Docker desktop启动容器出错:Error response from daemon
个人学习笔记库,一篇一篇记录成长的足迹
06-09 6892
docker: Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: exec: "-it": executable file not found in $PATH: unknown。
liunx系统docker离线升级
10-11
sudo apt-get remove docker docker-engine docker.io containerd runc ``` 对于CentOS/RHEL: ```bash # 卸载旧版本的Docker sudo yum remove docker docker-client docker-client-latest docker-common docker-...
《探错笔记》之docker版本升级造成容器无法启动
01-08
Error response from daemon: Unknown runtime specified docker-runc 解决办法 当从不兼容的版本升级docker并且升级后无法启动docker容器时会出现这种情况,原因是新旧版本的两个版本命令所在目录不同,可通过以下...
visual.c 6.0软件
10-22
Visual C++ 6.0的C++编译器支持当时的C++标准,包括模板、异常处理、RTTI(Run-Time Type Information)等特性。编译器还提供了多种优化选项,帮助开发者提升程序运行速度。 三、现代编程环境中的地位 3.1 迁移与...
行动升级
02-15
语音升级 通过vue upgrade更新依赖项并发出请求 用法 name : vue upgrade on : push : branches : - master jobs : vue_upgrade : runs-on : ubuntu-18.04 ... - run : npm ci - uses : nwtgck/actions
docker: Error response from daemon: failed to create task for container: failed to create shim task:
guo_zhen_qian的专栏
08-14 9358
docker: Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: invalid rootfs: not an absolute path, or a symlink: unknown. ERRO[0000] error waiting for container:
failed to create shim task: OCI runtime create failed
weixin_43103339的博客
06-04 7666
在容器的绝对路径上加单引号,并在路径前加反斜杠\,防止它变成windows路径。出现错误:指定的可执行文件在容器内无法找到。
Docker挂载目录失败问题解决
分享式获得也是一种学习的态度
07-27 6478
docker挂载目录失败问题解决
docker 启动容器 报错 Error response from daemon: failed to create shim task: OCI runtime create failed
qiuyuan
03-27 4010
Error response from daemon: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: unable to apply apparmor profile: apparmor failed to apply profile: write /proc/self/attr
docker启动容器错误:docker: Error response from daemon: OCI runtime create failed
热门推荐
ql_7256的博客
11-20 9万+
用于搜索引擎抓取 docker: Error response from daemon: OCI runtime create failed: container_linux.go:380: starting container process caused: process_linux.go:545: container init caused: rootfs_linux.go:76: mounting “/mydata/elasticsearch/config/elasticsearch.yml” t
docker调用gpu报错:failed to create shim task: OCI runtime create failed: runc create failed,以及如何开启gpu持久
qq_44817900的博客
06-22 2万+
关于docker创建gpu容器时的报错:docker: Error response from daemon: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error running hook #0: error running hook: exit status 1, std
linux runc升级
09-20
Linux Runc是一个用于创建和运行容器的工具,它是Docker的底层容器运行时。对Linux Runc进行升级有以下几个步骤。 1. 查看当前Runc版本:可以在终端中使用命令runc -v或runc version来查看当前安装的Runc版本。 2. 下载最新版本Runc源代码:可以从Runc的官方GitHub仓库上下载最新版本的源代码,也可以通过Git工具从远程仓库克隆到本地。 3. 构建Runc二进制文件:进入Runc源代码目录,运行make命令可以编译生成Runc的二进制文件,这个文件将被用于替换当前的Runc二进制文件。 4. 备份原有的Runc二进制文件:在替换Runc之前,建议备份原有的Runc二进制文件,以防出现问题需要回滚。 5. 替换Runc二进制文件:将编译生成的Runc二进制文件复制到/usr/bin/或者/usr/local/bin目录下,并确保它具有可执行权限。 6. 验证Runc升级是否成功:在终端中运行runc -v或runc version命令来验证是否成功升级到最新版本的Runc。 7. 完成升级:如果以上步骤都顺利完成,那么恭喜你,已经成功升级了Linux Runc。 需要注意的是,升级Runc之前,建议先了解新版本的变化和重要更新,以确保升级过程不会出现兼容性或其他问题。此外,升级操作需要root权限,因此请谨慎进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值