本文讲的是安装并运行RunC,
【编者的话】 Docker 是时下最为流行的开源容器技术,而 runC又是opencontainer发布的一款根据OCF 规范批量生成和运行容器的CLI工具。现在让我们来认识一下这个工具。
Get runC
在旧金山举行的DockerCon大会上, 开放容器项目 和一个运行容器的CLI工具runC同时和大家见面。runC是libcontainer
的一层包装(wrapper )。
它是Docker捐献给开放容器项目用来作为参考实现的。这听起来很有意思,尤其是主要的供应商是OCI的一部分,就像rkt之于CoreOS。
让我们签出 runC 源码用它把Docker容器跑起来吧。
安装runC
runC目前不提供二进制源。需要先安装Go语言环境,然后签出runC代码才能编译runC:mkdir -p ~/golang/src/github.com/opencontainers/ cd ~/golang/src/github.com/opencontainers/ git clone https://github.com/opencontainers/runc cd ./runc make sudo make install
以上这些指令是在Ubuntu 14.04机器上运行的,并未在其它环境验证。
现在,你应该编译得到自己的二进制runC了。
运行一个容器
runC的运行级别比Docker更低,因此他只需要镜像文件在文件夹或者包文件中。我们使用正在运行的Docker容器导出一个打包文件并解压到文件夹中即可。mkdir ./goapp cd ./goapp docker pull geku/go-app:0.1 CONTAINER_ID=$(docker run -d geku/go-app:0.1) docker export -o go-app.tar $CONTAINER_ID tar -xf go-app.tar rm go-app.tar
现在我们的文件中都是容器文件。我们必须先创建
container.json
文件,然后运行它。
{ "version": "0.1",
"os": "linux",
"arch": "amd64",
"processes": [
{
"tty": true,
"user": "daemon",
"args": [
"/app/go-app"
],
"env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
"TERM=xterm"
],
"cwd": ""
}
],
"root": {
"path": "./",
"readonly": true
},
"cpus": 1.1,
"memory": 128,
"namespaces": [
{
"type": "process"
},
{
"type": "mount"
},
{
"type": "ipc"
}
],
"capabilities": [
"AUDIT_WRITE",
"KILL",
"NET_BIND_SERVICE"
],
"devices": [
"null",
"random",
"full",
"tty",
"zero",
"urandom"
],
"mounts": [
{
"type": "proc",
"source": "proc",
"destination": "/proc",
"options": ""
},
{
"type": "tmpfs",
"source": "tmpfs",
"destination": "/dev",
"options": "nosuid,strictatime,mode=755,size=65536k"
},
{
"type": "devpts",
"source": "devpts",
"destination": "/dev/pts",
"options": "nosuid,noexec,newinstance,ptmxmode=0666,mode=0620,gid=5"
},
{
"type": "tmpfs",
"source": "shm",
"destination": "/dev/shm",
"options": "nosuid,noexec,nodev,mode=1777,size=65536k"
},
{
"type": "mqueue",
"source": "mqueue",
"destination": "/dev/mqueue",
"options": "nosuid,noexec,nodev"
},
{
"type": "sysfs",
"source": "sysfs",
"destination": "/sys",
"options": "nosuid,noexec,nodev"
}
]
}
当运行
runc spec
时,runC工具根据上面的一些配置生成容器。很显然,我们必须在
processes/args
中设置过程命令而且要移除
network
,再将
uts
命名空间分享到主机网络。基于以上原因,
我们也应该移除不必要的
hostname
。最后我们还应该设置一下
root
path为
./.
。
当准备启动一个容器时确保我们的
container.json
存在镜像的root根目录。
cd ./goapp sudo runc
为了验证容器内部的应用程序是否正在运行,我们可以发送一个HTTP请求:
curl localhost:5000/json
{"hostname":"demo","env":["PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
"TERM=xterm","HOME=/usr/sbin"],"num_cpu":4,"go_max_procs":1}
哇,我们的第一个容器使用runC开始运行了!这是一个简单的例子,但演示了如何使用runC运行Docker镜像。
原文链接: Getting Started with runC(翻译:张亚龙)
原文发布时间为:2015-09-18
本文作者:ylzhang
本文来自云栖社区合作伙伴DockerOne,了解相关信息可以关注DockerOne。
原文标题:安装并运行RunC
