长期支持版本

    社区创新版本

      文档首页

      附录

      configuration-toml配置说明

      说明:
      configuration.toml配置文件中各个字段的取值以kata-containers-<version>.rpm包中的configuration.toml文件为准,不支持用户对配置文件中的字段任意取值。

      [hypervisor.qemu]
path :指定虚拟化qemu执行路径
kernel :指定guest kernel执行路径
initrd :指定guest initrd执行路径
image :指定guest image执行路径(不适用) 
machine_type :指定模拟芯片类型,ARM架构为virt,x86架构为pc
kernel_params :指定guest内核运行参数
firmware :指定固件路径,设空则使用默认固件
machine_accelerators :指定加速器
default_vcpus :指定每个SB/VM的默认vCPU数量
default_maxvcpus :指定每个SB/VM的默认最大vCPU数量
default_root_ports :指定每个SB/VM的默认Root Ports数量
default_bridges :指定每个SB/VM的默认bridges数量
default_memory :指定每个SB/VM的默认内存大小,默认为1024 MiB
memory_slots :指定每个SB/VM的内存插槽数量,默认为10
memory_offset :指定内存偏移量,默认为0
disable_block_device_use :禁止将块设备用于容器的rootfs
shared_fs :指定共享文件系统类型,默认为virtio-9p
virtio_fs_daemon :指定vhost-user-fs守护进程路径
virtio_fs_cache_size :指定DAX缓存的默认大小
virtio_fs_cache :指定缓存模式
block_device_driver :指定块设备驱动
block_device_cache_set :指定块设备是否设置缓存相关选项,默认false
block_device_cache_direct :指定是否使能O_DIRECT,默认false
block_device_cache_noflush :指定是否忽略设备刷新请求,默认false
enable_iothreads :使能iothreads
enable_mem_prealloc :使能VM RAM预分配,默认false
enable_hugepages :使能大页,默认false
enable_swap :使能swap,默认false
enable_debug :使能qemu debug,默认false
disable_nesting_checks :关闭嵌套检查
msize_9p = 8192 :指定每个9p包传输的字节数
use_vsock :使用vsocks与agent直接通信(前提支持vsocks),默认false
hotplug_vfio_on_root_bus :使能vfio设备在root bus热插拔,默认false
disable_vhost_net :关闭vhost_net,默认false
entropy_source :指定默认熵源
guest_hook_path :指定guest hook二进制路径

[factory]
enable_template :使能VM模板,默认false
template_path :指定模板路径
vm_cache_number :指定VMCache的缓存数量,默认0
vm_cache_endpoint :指定VMCache使用的Unix socket的地址,默认/var/run/kata-containers/cache.sock

[proxy.kata]
path :指定kata-proxy运行路径
enable_debug :使能proxy debug,默认false

[shim.kata]
path :指定kata-shim运行路径
enable_debug :使能shim debug,默认false
enable_tracing :使能shim opentracing

[agent.kata]
enable_debug :使能agent debug,默认false
enable_tracing :使能agent tracing
trace_mode :指定trace模式
trace_type :指定trace类型
enable_blk_mount :开启block设备guest挂载

[netmon]
enable_netmon :使能网络监控,默认false
path :指定kata-netmon运行路径
enable_debug :使能netmon debug,默认false

[runtime]
enable_debug :使能runtime debug,默认false
enable_cpu_memory_hotplug :使能cpu和内存热插拔,默认false
internetworking_model :指定VM和容器网络互联模式
disable_guest_seccomp :关闭在guest应用seccemp安全机制,默认true
enable_tracing :使能runtime opentracing,默认false
disable_new_netns :不为shim和hypervisor进程创建网络命名空间,默认false
experimental :开启实验特性,不支持用户自定义配置

      接口列表

      表 1 kata-runtime网络相关的命令行接口

      命令

      子命令

      文件示例

      字段

      含义

      备注

      kata-network

      说明:
      • kata-network命令需成组使用。不经过kata-runtime kata-network添加的网络设备,无法使用kata-runtime kata-network删除或者列出。反之亦然。
      • kata-runtime kata-network通过文件或stdin传入配置参数。

      add-iface

      说明:
      • 一个interface只能添加到1个容器中。
      • 执行结果以返回值为准(非零返回值)。

        

      {

      "device":"tap1",

      "name":"eth1",

      "IPAddresses":[{"address":"172.17.1.10","mask":"24"}],

      "mtu":1300,

      "hwAddr":"02:42:20:6f:a2:80"

      "vhostUserSocket":"/usr/local/var/run/openvswitch/vhost-user1"

      }

        

      device

      设置网卡的主机端名称

      必选。支持字母、数字、下划线“_”、“-” 以及“.”字符,必须以字母开头,且长度不超过15。需要确保同一个宿主机上device不能重复。

      name

      设置网卡的容器内名称

      必选。支持字母、数字、下划线“\_”、“-” 以及“.”字符,必须以字母开头,且长度不超过15。需要确保同一个Sandbox内name不能重复。

      IPAddresses

      设置网卡的IP地址

      可选。

      暂时支持一张网卡配置一个IP,如果不配置IP,则不会在容器内部配置IP。

      mtu

      设置网卡的mtu值

      必选。

      有效范围46~9600。

      hwAddr

      设置网卡的mac值

      必选。

      vhostUserSocket

      设置dpdk轮循socket路径

      可选。

      路径最大长度128字节,命名规则支持数字、字母、“-”。必须以字母开头。

      del-iface

      {

      "name":"eth1"

      }

      删除容器内的一个网卡

      说明:

      删除网卡时,仅根据网卡容器内名称(name字段)来删除。即便填写其他字段,kata也不会使用。

      list-ifaces

      查询容器内的网卡列表

      add-route

      {

      "dest":"172.17.10.10/24",

      "gateway":"",

      "device":"eth1"

      }

      dest

      设置路由对应的网段

      格式为<ip>/<mask>,<ip>必选。

      分三种情况:

      1. 配置<ip>/<mask>;

      2. 只配置<ip>,则默认掩码为32;

      3. 配置"dest":"default",默认无dest,需传入gateway。

      gateway

      设置路由的下一跳网关

      设置"dest":"default"时,gateway必选;其他情况可选。

      device

      设置路由对应的网卡名称

      必选。

      最长支持15字符。

      del-route

      {

      "dest":"172.17.10.10/24"

      }

      删除容器的路由规则

      dest为必选,device/gateway均为可选。

      说明:

      kata根据不同字段进行模糊匹配,删除对应的路由规则。

      list-routes

      查询容器内的路由列表

      表 2 kata-ipvs命令行接口

      命令

      子命令

      字段

      参数

      子参数

      含义

      备注

      kata-ipvs

      ipvsadm

      --parameters

      -A, --add-service

      -t, --tcp-service

      -u, --udp-service

      虚拟服务类型

      必选项。--tcp-service、--udp-service,两个参数只能选择其一。格式为“ip:port”,port取值[1,65535]。

      举例:

      kata-runtime kata-ipvs ipvsadm --parameters "--add-service --tcp-service 172.17.0.7:80 --scheduler rr --persistent 3000" <container-id>

      -s, --scheduler

      负载均衡调度算法

      必选项。取值范围:rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq。

      -p, --persistent

      持续服务时间

      必选项。取值范围[1, 2678400],单位s。

      -E, --edit-service

      -t, --tcp-service

      -u, --udp-service

      虚拟服务类型

      必选项。--tcp-service、--udp-service,两个参数只能选择其一。格式为“ip:port”,port取值[1,65535]。

      -s, --scheduler

      负载均衡调度算法

      必选项。取值范围:rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq

      -p, --persistent

      持续服务时间

      必选项。取值范围[1, 2678400],单位s。

      -D, --delete-service

      -t, --tcp-service

      -u, --udp-service

      虚拟服务类型

      必选项。--tcp-service、--udp-service,两个参数只能选择其一。格式为“ip:port”,port取值[1,65535]。

      -a, --add-server

      -t, --tcp-service

      -u, --udp-service

      虚拟服务类型

      必选项。--tcp-service、--udp-service,两个参数只能选择其一。格式为“ip:port”,port取值[1,65535]。

      举例:

      kata-runtime kata-ipvs ipvsadm --parameters "--add-server --tcp-service 172.17.0.7:80 --real-server 172.17.0.4:80 --weight 100" <container-id>

      -r, --real-server

      真实服务器地址

      必选项。格式为“ip:port”,port取值[1,65535]。

      -w, --weight

      权重

      可选项,取值[0,65535]。

      -e, --edit-server

      -t, --tcp-service

      -u, --udp-service

      虚拟服务类型

      必选项。--tcp-service、--udp-service,两个参数只能选择其一。格式为“ip:port”,port取值[1,65535]。

      -r, --real-server

      真实服务器地址

      必选项。格式为“ip:port”,port取值[1,65535]。

      -w, --weight

      权重

      可选项,取值[0,65535]。

      -d, --delete-server

      -t, --tcp-service

      -u, --udp-service

      虚拟服务类型

      必选项。--tcp-service、--udp-service,两个参数只能选择其一。格式为“ip:port”,port取值[1,65535]。

      -r, --real-server

      真实服务器地址

      必选项。格式为“ip:port”,port取值[1,65535]。

      -L, --list

      -t, --tcp-service

      -u, --udp-service

      指定查询虚拟服务信息

      可选项。

      举例:

      kata-runtime kata-ipvs ipvsadm --parameters "--list --tcp-service ip:port" <container-id>

      --set

      --tcp

      tcp超时

      必选项,取值[0, 1296000]。

      举例:

      kata-runtime kata-ipvs ipvsadm --parameters "--set 100 100 200" <container-id>

      --tcpfin

      tcpfin超时

      必选项,取值[0, 1296000]。

      --udp

      udp超时

      必选项,取值[0, 1296000]。

      --restore

      -

      标准输入批量导入

      可指定规则文件

      举例:

      kata-runtime kata-ipvs ipvsadm --restore -  <  <规则文件路径> <container-id>
      说明:

      单条添加时默认使用NAT模式,批量导入时添加真实服务器需手动添加-m参数使用NAT模式。

      规则文件内容示例:

      -A -t 10.10.11.12:100 -s rr -p 3000

      -a -t 10.10.11.12:100 -r 172.16.0.1:80 -m

      -a -t 10.10.11.12:100 -r 172.16.0.1:81 -m

      -a -t 10.10.11.12:100 -r 172.16.0.1:82 -m

      cleanup

      --parameters

      -d, --orig-dst

      ip信息

      必选项。

      举例:

      kata-runtime kata-ipvs cleanup --parameters "--orig-dst 172.17.0.4 --protonum tcp" <container-id>

      -p, --protonum

      协议类型

      必选项,取值为tcp|udp 。

      文档捉虫

      “有虫”文档片段

      问题描述

      提交类型 issue

      有点复杂...

      找人问问吧。

      PR

      小问题,全程线上修改...

      一键搞定!

      问题类型
      规范和低错类

      ● 错别字或拼写错误;标点符号使用错误;

      ● 链接错误、空单元格、格式错误;

      ● 英文中包含中文字符;

      ● 界面和描述不一致,但不影响操作;

      ● 表述不通顺,但不影响理解;

      ● 版本号不匹配:如软件包名称、界面版本号;

      易用性

      ● 关键步骤错误或缺失,无法指导用户完成任务;

      ● 缺少必要的前提条件、注意事项等;

      ● 图形、表格、文字等晦涩难懂;

      ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

      正确性

      ● 技术原理、功能、规格等描述和软件不一致,存在错误;

      ● 原理图、架构图等存在错误;

      ● 命令、命令参数等错误;

      ● 代码片段错误;

      ● 命令无法完成对应功能;

      ● 界面错误,无法指导操作;

      风险提示

      ● 对重要数据或系统存在风险的操作,缺少安全提示;

      内容合规

      ● 违反法律法规,涉及政治、领土主权等敏感词;

      ● 内容侵权;

      您对文档的总体满意度

      非常不满意
      非常满意
      提交
      根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
      文档捉虫
      编组 3备份

      您对 openEuler文档 的整体满意度如何?

      0
      0-不满意10-非常满意

      0/500

      感谢您的反馈,如需帮助,可论坛发帖求助

      社区论坛

      发帖互助解决各类问题

      quickissue
      quickissue

      QuickIssue

      快捷提交/查询社区Issues

      openEuler 是由开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目

      品牌 隐私政策 法律声明 关于cookies

      版权所有 © 2025 openEuler 保留一切权利

      遵循 木兰宽松许可证第2版(MulanPSL2)

      openEuler公众号

      openEuler小助手

      取消