Kata的安裝使用和遇到的問題
kata的特色
- 安全 在專用內核中運行,提供網絡,I / O和內存的隔離,並能夠經過虛擬化VT擴展利用硬件強制隔離。
- 兼容性 支持行業標準,包括OCI容器格式,Kubernetes CRI接口以及舊版虛擬化技術
- 性能 提供與標準Linux容器一致的性能;提升隔離度,而無需增長標準虛擬機的性能
- 簡單 消除了在完整的虛擬機內部嵌套容器的要求;標準接口使插入和入門變得容易。
安裝及簡單使用
安裝linux
source /etc/os-release
sudo yum -y install yum-utils
ARCH=$(arch)
BRANCH="${BRANCH:-master}"
sudo -E yum-config-manager --add-repo "http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/${BRANCH}/CentOS_${VERSION_ID}/home:katacontainers:releases:${ARCH}:${BRANCH}.repo"
sudo -E yum -y install kata-runtime kata-proxy kata-shim
複製代碼
注意:BRANCH對應的系統,有些版本不是那麼全,筆者使用是master對應的沒有centos7,報了404,所以使用的是「stable-1.10」。docker
http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/stable-1.10/CentOS_${VERSION_ID}/home:katacontainers:releases:${ARCH}:stable-1.10.repo
複製代碼
驗證kata是否安裝未完成centos
sudo kata-runtime kata-check
System is capable of running Kata Containers
System can currently create Kata Containers
複製代碼
docker安裝安全
yum remove -y docker docker-common container-selinux docker-selinux docker-engine
yum install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum makecache fast
yum install docker-ce
systemctl start docker
複製代碼
docker集成bash
配置文件/etc/systemd/system/docker.service.d/kata-containers.confmarkdown
[Service]
Type=simple
ExecStart=
ExecStart=/usr/bin/dockerd -D --default-runtime runc --add-runtime kata-runtime=/usr/bin/kata-runtime
複製代碼
重啓docker網絡
systemctl daemon-reload
systemctl restart docker.service
docker info | grep runtime
複製代碼
啓動一個容器用來驗證,此處筆者啓動了兩個,分別使用了不一樣的方式性能
docker run -d --name centos-latest --runtime kata-runtime centos:latest sleep 3600
複製代碼
安裝過程當中遇到的錯誤
Q: 使用的VmWare能夠出現的報錯 ui
一、ERROR: System is not capable of running Kata Containers
二、ERRO[0000] CPU property not found
複製代碼
A:在虛擬機的設置中開啓「Intel VT-x/EPT」centos7
Q: 報錯以下「ERROR: could not insert 'vhost_vsock': Device or resource busy」
WARN[0000] modprobe insert module failed: modprobe: ERROR: could not insert 'vhost_vsock': Device or resource busy
arch=amd64 error="exit status 1" module=vhost_vsock name=kata-runtime pid=1932 source=runtime
ERRO[0000] kernel property not found arch=amd64 description="Host Support for Linux VM Sockets" name=vhost_vsock pid=1932 source=runtime type=module
System is capable of running Kata Containers
System can currently create Kata Containers
複製代碼
A: 緣由是linux 檢測到在 vmware 環境中運行時,會加載一些 vmware 的模塊並使用 vsock 從而產生了衝突
sudo tee /etc/modprobe.d/blacklist-vmware.conf << EOF blacklist vmw_vsock_virtio_transport_common blacklist vmw_vsock_vmci_transport EOF
複製代碼
相關文章
- 1. appium安裝,和遇到的問題
- 2. 安裝node和遇到的問題
- 3. easypoi的使用和遇到的問題
- 4. 學習hadoop遇到的問題(安裝mysql遇到的問題)
- 5. 安裝配置和使用hue遇到的問題彙總
- 6. 安裝和使用hive時遇到的一些問題
- 7. 【原創】安裝和使用 TPCC-MySQL 工具遇到的問題
- 8. MyEclipse2015Stable2.0安裝破解、遇到的問題和簡單使用
- 9. 關於MySql安裝和使用遇到的問題
- 10. 在安裝和使用pyspider中遇到的問題與解決
- 更多相關文章...
- • Redis基本安裝和使用 - Redis教程
- • Wireshark下載安裝和使用教程 - TCP/IP教程
- • Composer 安裝與使用
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
