本文主要是指导iSulad社区开发者和使用者,如何配置isulad使用runc作为runtime创建容器。
tips: 在安装runc之前需要安装好go环境。
isulad当前推荐的runc验证版本为v1.0.0-rc6。
runc可以使用以下两种安装方式:
- 直接使用包管理器安装runc:
# centOS
sudo yum install runc
# Ubuntu
sudo apt-get install runc- 源码编译安装runc(注意建议切换成isulad推荐的runc版本:
git checkout v1.0.0-rc6)
# 在GOPATH/src下创建 'github.com/opencontainers' 文件夹
cd github.com/opencontainers
git clone https://github.com/opencontainers/runc
cd runc
make
sudo make install还可以使用go get安装到GOPATH路径下(需要在GOPATH/src下创建github.com父文件夹):
go get github.com/opencontainers/runc
cd $GOPATH/src/github.com/opencontainers/runc
make
sudo make install最终安装好的runc会在/usr/local/sbin/runc目录下。
- runc版本低于1.0.0-rc6时,由于runc未定义cgroup namespace, 若系统存在cgroup namespace,则创建容器报错
namespace {"cgroup"} dose not exits,需要将runc升级至1.0.0-rc6及以上。 - runc版本高于1.0.0-rc94时,runc update子命令不支持--kernel-memory选项,配置不生效。
- 修改isulad的daemon.json,配置isulad默认使用的runtime。
$ vim /etc/isulad/daemon.json
...
"default-runtime": "runc"
...- 也可以在配置文件中配置runtimes,在其中指定使用的
path(用于修改isulad使用的runc路径)以及runtime-args(对runtime所有命令配置的参数)。
"runtimes": {
"runc": {
"path": "/usr/local/sbin/runc",
"runtime-args": [
]
}
},之后使用root权限启动isulad服务,使修改后的配置生效即可:
$ sudo isulad使用--runtime=runc启动一个runtime为runc的容器。
isula run -tid -n test --runtime=runc busybox sh如何与kubernetes集成请参考k8s_integration。
直接参照第二节中配置文件配置的方式修改isulad默认使用的runtime为runc,则后续使用k8s启动容器时会默认使用的runtime即为runc。
RuntimeClass 是K8s的一种内置集群资源,是一种容器运行时配置,用于运行pod中的容器。
-
在
/etc/isulad/daemon.json中配置isulad:"runtimes": { "runc-runtime": { "path": "/usr/local/sbin/runc", "runtime-args": [ ] } },
-
定义
runc-runtime.yaml,例如创建一个runc-runtime.yaml内容如下:(注意handler需要与daemon.json中的名称一致)apiVersion: node.k8s.io/v1beta1 kind: RuntimeClass metadata: name: runc-runtime handler: runc-runtime之后运行
kubectl apply -f runc-runtime.yaml命令在kubectl中让这个配置生效。 -
之后在创建pod时,可以在其定义的yaml文件中的
spec.runtimeClassName中设置pod使用的runtime:
apiVersion: v1
kind: Pod
metadata:
name: runc-pod-example
spec:
runtimeClassName: runc-runtime
containers:
- name: runc-pod
image: busybox:latest
command: ["/bin/sh"]
args: ["-c", "sleep 1000"]