Kata中如何实现安装使用和遇到的问题
发表于:2024-11-18 作者:千家信息网编辑
千家信息网最后更新 2024年11月18日,这篇文章主要介绍了Kata中如何实现安装使用和遇到的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。kata的特点安全 在专用内核中
千家信息网最后更新 2024年11月18日Kata中如何实现安装使用和遇到的问题
这篇文章主要介绍了Kata中如何实现安装使用和遇到的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
kata的特点
安全 在专用内核中运行,提供网络,I / O和内存的隔离,并可以通过虚拟化VT扩展利用硬件强制隔离。
兼容性 支持行业标准,包括OCI容器格式,Kubernetes CRI接口以及旧版虚拟化技术
性能 提供与标准Linux容器一致的性能;提高隔离度,而无需增加标准虚拟机的性能
简单 消除了在完整的虚拟机内部嵌套容器的要求;标准接口使插入和入门变得容易。
安装及简单使用
安装
source /etc/os-releasesudo yum -y install yum-utilsARCH=$(arch)BRANCH="${BRANCH:-master}"sudo -E yum-config-manager --add-repo "http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/${BRANCH}/CentOS_${VERSION_ID}/home:katacontainers:releases:${ARCH}:${BRANCH}.repo"sudo -E yum -y install kata-runtime kata-proxy kata-shim注意:BRANCH对应的系统,有些版本不是那么全,笔者使用是master对应的没有centos7,报了404,因此使用的是"stable-1.10"。
http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/stable-1.10/CentOS_${VERSION_ID}/home:katacontainers:releases:${ARCH}:stable-1.10.repo验证kata是否安装未完成
sudo kata-runtime kata-checkSystem is capable of running Kata ContainersSystem can currently create Kata Containers
docker安装
yum remove -y docker docker-common container-selinux docker-selinux docker-engineyum install -y yum-utilsyum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repoyum makecache fastyum install docker-cesystemctl start docker
docker集成
配置文件/etc/systemd/system/docker.service.d/kata-containers.conf
[Service]Type=simpleExecStart=ExecStart=/usr/bin/dockerd -D --default-runtime runc --add-runtime kata-runtime=/usr/bin/kata-runtime
重启docker
systemctl daemon-reload systemctl restart docker.servicedocker info | grep runtime
启动一个容器用来验证,此处笔者启动了两个,分别使用了不同的方式
docker run -d --name centos-latest --runtime kata-runtime centos:latest sleep 3600
安装过程中遇到的错误
Q: 使用的VmWare可以出现的报错
1、ERROR: System is not capable of running Kata Containers2、ERRO[0000] CPU property not found
A:在虚拟机的设置中开启"Intel VT-x/EPT"
Q: 报错如下"ERROR: could not insert 'vhost_vsock': Device or resource busy"
WARN[0000] modprobe insert module failed: modprobe: ERROR: could not insert 'vhost_vsock': Device or resource busy arch=amd64 error="exit status 1" module=vhost_vsock name=kata-runtime pid=1932 source=runtimeERRO[0000] kernel property not found arch=amd64 description="Host Support for Linux VM Sockets" name=vhost_vsock pid=1932 source=runtime type=moduleSystem is capable of running Kata ContainersSystem can currently create Kata Containers
A: 原因是linux 检测到在 vmware 环境中运行时,会加载一些 vmware 的模块并使用 vsock 从而产生了冲突
sudo tee /etc/modprobe.d/blacklist-vmware.conf << EOFblacklist vmw_vsock_virtio_transport_commonblacklist vmw_vsock_vmci_transportEOF
感谢你能够认真阅读完这篇文章,希望小编分享的"Kata中如何实现安装使用和遇到的问题"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!
容器
标准
篇文章
性能
隔离
问题
接口
笔者
行业
支持
验证
不同
一致
安全
两个
价值
兴趣
兼容性
内存
内核
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
深圳晶彩网络技术有限公司
事业编的软件开发企业
无线互联网科技期刊
数据库是什么集合
2022龙之召唤服务器排队吗
易优cms数据库字段
校园网络安全儿童画
access查询数据库
抖音视频它存放在什么服务器
网络安全培训有哪些方面
db2数据库怎么查看密码
玖崟互联网科技有限公司
geogebra软件开发年限
软件开发进度安排及保障措施
大智慧写分钟数据库
服务器管理接口怎么用
优势的软件开发人员
架设我的世界服务器
虚拟主机数据库添加
中小学学生网络安全管理制度
数据库设计双向链表
如何评估服务器能运行几台虚拟机
梦幻西游卡卡现在在哪个服务器
网络技术销售工作业绩
源码数据库啥意思
网络安全监控录像回放
数据库列出表结构的命令
网络安全测试介绍
架设我的世界服务器
凤城轩逸网络技术
