Kata中如何实现安装使用和遇到的问题
发表于:2025-01-25 作者:千家信息网编辑
千家信息网最后更新 2025年01月25日,这篇文章主要介绍了Kata中如何实现安装使用和遇到的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。kata的特点安全 在专用内核中
千家信息网最后更新 2025年01月25日Kata中如何实现安装使用和遇到的问题
这篇文章主要介绍了Kata中如何实现安装使用和遇到的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
kata的特点
安全 在专用内核中运行,提供网络,I / O和内存的隔离,并可以通过虚拟化VT扩展利用硬件强制隔离。
兼容性 支持行业标准,包括OCI容器格式,Kubernetes CRI接口以及旧版虚拟化技术
性能 提供与标准Linux容器一致的性能;提高隔离度,而无需增加标准虚拟机的性能
简单 消除了在完整的虚拟机内部嵌套容器的要求;标准接口使插入和入门变得容易。
安装及简单使用
安装
source /etc/os-releasesudo yum -y install yum-utilsARCH=$(arch)BRANCH="${BRANCH:-master}"sudo -E yum-config-manager --add-repo "http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/${BRANCH}/CentOS_${VERSION_ID}/home:katacontainers:releases:${ARCH}:${BRANCH}.repo"sudo -E yum -y install kata-runtime kata-proxy kata-shim注意:BRANCH对应的系统,有些版本不是那么全,笔者使用是master对应的没有centos7,报了404,因此使用的是"stable-1.10"。
http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/stable-1.10/CentOS_${VERSION_ID}/home:katacontainers:releases:${ARCH}:stable-1.10.repo验证kata是否安装未完成
sudo kata-runtime kata-checkSystem is capable of running Kata ContainersSystem can currently create Kata Containers
docker安装
yum remove -y docker docker-common container-selinux docker-selinux docker-engineyum install -y yum-utilsyum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repoyum makecache fastyum install docker-cesystemctl start docker
docker集成
配置文件/etc/systemd/system/docker.service.d/kata-containers.conf
[Service]Type=simpleExecStart=ExecStart=/usr/bin/dockerd -D --default-runtime runc --add-runtime kata-runtime=/usr/bin/kata-runtime
重启docker
systemctl daemon-reload systemctl restart docker.servicedocker info | grep runtime
启动一个容器用来验证,此处笔者启动了两个,分别使用了不同的方式
docker run -d --name centos-latest --runtime kata-runtime centos:latest sleep 3600
安装过程中遇到的错误
Q: 使用的VmWare可以出现的报错
1、ERROR: System is not capable of running Kata Containers2、ERRO[0000] CPU property not found
A:在虚拟机的设置中开启"Intel VT-x/EPT"
Q: 报错如下"ERROR: could not insert 'vhost_vsock': Device or resource busy"
WARN[0000] modprobe insert module failed: modprobe: ERROR: could not insert 'vhost_vsock': Device or resource busy arch=amd64 error="exit status 1" module=vhost_vsock name=kata-runtime pid=1932 source=runtimeERRO[0000] kernel property not found arch=amd64 description="Host Support for Linux VM Sockets" name=vhost_vsock pid=1932 source=runtime type=moduleSystem is capable of running Kata ContainersSystem can currently create Kata Containers
A: 原因是linux 检测到在 vmware 环境中运行时,会加载一些 vmware 的模块并使用 vsock 从而产生了冲突
sudo tee /etc/modprobe.d/blacklist-vmware.conf << EOFblacklist vmw_vsock_virtio_transport_commonblacklist vmw_vsock_vmci_transportEOF
感谢你能够认真阅读完这篇文章,希望小编分享的"Kata中如何实现安装使用和遇到的问题"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!
容器
标准
篇文章
性能
隔离
问题
接口
笔者
行业
支持
验证
不同
一致
安全
两个
价值
兴趣
兼容性
内存
内核
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
金蝶 服务器迁移
sql数据库的密码策略
激光轮廓3d软件开发
oracle数据库key值
数据库的存储过程
厦门中刷网络技术有限公司
做软件开发游戏本好吗
奉节网络技术
顶象技术网络安全专家
国内用户访问国外服务器
网络技术基础翻译
通信网络安全企业委员会
密度思维导图软件开发
c#如何显示数据库中的数据
个人服务器装系统默认远程桌面吗
服务器跟主机的区别
苹果商店服务器
针灸数据库
web端怎么来使用数据库的
洛江区服务器维护
pola皮肤数据库
宝山区无线网络技术展示
数据库系统远离与设计
顶象技术网络安全专家
mysql改数据库表名
数据库自增id怎么恢复初值
福建北斗校时服务器云空间
河南客思家网络技术有限公司
联想服务器内存怎么拔
龙岩 软件开发公司
