长期支持版本

    社区创新版本

      安装与配置

      安装方法

      前提条件

      • 安全容器的安装需要使用root权限。
      • 为了获取更好的性能体验,安全容器需要运行在裸金属服务器上,暂不支持安全容器运行在虚拟机内
      • 安全容器运行依赖以下组件,请确保环境上已安装所需版本的依赖组件。以下组件来自配套的openEuler版本。如果使用iSula容器引擎,请参考iSula容器引擎的安装方法章节安装iSulad。
        • docker-engine
        • qemu

      安装操作

      安全容器发布组件集成在同一个kata-containers-<version>.rpm包中,使用rpm命令可以直接安装对应的软件,其中version为版本号。

      rpm -ivh kata-containers-<version>.rpm
      

      配置方法

      docker-engine容器引擎的配置

      为了让docker-engine容器引擎支持新的容器运行时kata-runtime,需要通过以下步骤对docker-engine容器引擎进行配置:

      1. 请保证环境上所有的软件包(docker-engine、kata-containers)都已经安装完毕。

      2. 停止docker-engine。

        systemctl stop docker
        
      3. 修改docker-engine的配置文件/etc/docker/daemon.json,并新增如下配置:

        {
          "runtimes": {
            "kata-runtime": {
              "path": "/usr/bin/kata-runtime",
              "runtimeArgs": [
                  "--kata-config",
                  "/usr/share/defaults/kata-containers/configuration.toml"
                ]
            }
          }
        }
        
      4. 重新启动docker-engine。

        systemctl start docker
        

      iSula容器引擎的配置

      与docker-engine容器引擎类似,为了让iSula容器引擎支持新的容器运行时kata-runtime,需要通过以下步骤对iSula容器引擎进行配置:

      1. 请保证环境上所有的软件包(iSulad、kata-containers)都已经安装完毕。

      2. 停止isulad。

        systemctl stop isulad
        
      3. 修改iSula容器引擎的配置文件/etc/isulad/daemon.json,并新增如下配置:

        {
          "runtimes": {
            "kata-runtime": {
              "path": "/usr/bin/kata-runtime",
              "runtime-args": [
                  "--kata-config",
                  "/usr/share/defaults/kata-containers/configuration.toml"
                ]
            }
          }
        }
        
      4. 重新启动isulad。

        systemctl start isulad
        

      安全容器全局配置文件configuration-toml

      安全容器提供全局配置文件configuration.toml进行配置开关,用户也可以定制安全容器配置文件路径与配置选项。

      在docker-engine的runtimeArges字段可以利用--kata-config指定私有文件,默认的配置文件路径为/usr/share/defaults/kata-containers/configuration.toml。

      常用配置文件字段如下,详细的配置文件选项参见“安全容器 > 附录 > configuration.toml配置说明”。

      1. hypervisor.qemu

        • path :指定虚拟化qemu执行路径。
        • kernel :指定guest kernel执行路径。
        • initrd :指定guest initrd执行路径。
        • machin_type :指定模拟芯片类型,其中arm为virt,x86架构为pc。
        • kernel_params :指定guest内核运行参数。
      2. proxy.kata

        • path :指定kata-proxy运行路径。
        • enable_debug :kata-proxy进程debug开关。
      3. agent.kata

        • enable_blk_mount :开启block设备guest挂载。
        • enable_debug :kata-agent进程debug开关。
      4. runtime

        • enable_cpu_memory_hotplug :CPU和内存热插拔开关。
        • enable_debug :kata-runtime进程debug开关。

      文档捉虫

      “有虫”文档片段

      问题描述

      提交类型 issue

      有点复杂...

      找人问问吧。

      PR

      小问题,全程线上修改...

      一键搞定!

      问题类型
      规范和低错类

      ● 错别字或拼写错误;标点符号使用错误;

      ● 链接错误、空单元格、格式错误;

      ● 英文中包含中文字符;

      ● 界面和描述不一致,但不影响操作;

      ● 表述不通顺,但不影响理解;

      ● 版本号不匹配:如软件包名称、界面版本号;

      易用性

      ● 关键步骤错误或缺失,无法指导用户完成任务;

      ● 缺少必要的前提条件、注意事项等;

      ● 图形、表格、文字等晦涩难懂;

      ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

      正确性

      ● 技术原理、功能、规格等描述和软件不一致,存在错误;

      ● 原理图、架构图等存在错误;

      ● 命令、命令参数等错误;

      ● 代码片段错误;

      ● 命令无法完成对应功能;

      ● 界面错误,无法指导操作;

      风险提示

      ● 对重要数据或系统存在风险的操作,缺少安全提示;

      内容合规

      ● 违反法律法规,涉及政治、领土主权等敏感词;

      ● 内容侵权;

      您对文档的总体满意度

      非常不满意
      非常满意
      提交
      根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
      文档捉虫
      编组 3备份