通过systemd启动容器

功能描述

系统容器与普通容器最大的差异就在于容器启动的init进程,普通容器无法通过systemd启动系统服务,而系统容器具备这个能力,通过在启动容器时指定--system-contianer参数可以使能systemd服务。

参数说明

命令

参数

参数指定值说明

isula create/run

--system-container

  • 布尔变量,取值为true、false,未指定值时表示true。
  • 指定某个容器类型是否属于系统容器,必须使能。

约束限制

  • systemd服务需要调用一些特殊系统调用,包括mount、umount2、unshare、reboot以及name_to_handle_at,所以在不开启特权容器标签的情况下,系统容器打开了调用上述接口的权限。
  • 系统容器都是init启动,init进程不响应表示正常退出的SIGTERM信号,stop默认在10s之后才会强制杀死容器。如果需要快速结束,可以手动指定stop的超时时间。
  • --system-container必须配合--external-rootfs参数一起使用。
  • 系统容器内支持运行各类服务,服务的启停通过systemctl来管理,服务之间可能会出现相互依赖关系导致异常情况下某些服务进程出现D/Z状态,使得容器无法正常退出。
  • 系统容器内的某些服务进程可能会影响其它操作结果,例如容器内若运行了NetworkManager服务,可能会影响向容器添加网卡的行为(网卡添加成功然后被NetworkManger停掉),导致不可预期的结果。
  • 系统容器和主机暂时无法实现udev事件隔离,所以fstab配置也暂不支持。
  • systemd服务可能和libcgroup提供的cgconfig服务在功能上出现冲突,建议在容器内去掉libcgroup相关的包或者配置cgconfig服务的Delegate值为no。

使用示例

  • 指定--system-container和--external-rootfs参数启动系统容器。

    [root@localhost ~]# isula run -tid -n systest01 --system-container --external-rootfs /root/myrootfs none init

  • 执行以上命令后容器成功运行,通过exec进容器查看进程信息,可看到systemd服务已启动。

    [root@localhost ~]# isula exec -it systest01 bash
[root@localhost /]# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  2 06:49 ?        00:00:00 init
root        14     1  2 06:49 ?        00:00:00 /usr/lib/systemd/systemd-journal
root        16     1  0 06:49 ?        00:00:00 /usr/lib/systemd/systemd-network
dbus        23     1  0 06:49 ?        00:00:00 /usr/bin/dbus-daemon --system --
root        25     0  0 06:49 ?        00:00:00 bash
root        59    25  0 06:49 ?        00:00:00 ps –ef

  • 容器内执行systemctl命令查看服务状态,可看到服务被systemd管理。

    [root@localhost /]# systemctl status dbus
● dbus.service - D-Bus System Message Bus
   Loaded: loaded (/usr/lib/systemd/system/dbus.service; static; vendor preset:
disabled)
   Active: active (running) since Mon 2019-07-22 06:49:38 UTC; 2min 5
8s ago
     Docs: man:dbus-daemon(1)
 Main PID: 23 (dbus-daemon)
   CGroup: /system.slice/dbus.service
           └─23 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidf
ile --systemd-activation --syslog-only

Jul 22 06:49:38 localhost systemd[1]: Started D-Bus System Message Bus.

  • 容器内通过systemctl stop/start服务,可看到服务被systemd管理。

    [root@localhost /]# systemctl stop dbus
Warning: Stopping dbus.service, but it can still be activated by:
  dbus.socket
[root@localhost /]# systemctl start dbus

文档捉虫

“有虫”文档片段

问题描述

提交类型 issue

有点复杂...

找人问问吧。

PR

小问题,全程线上修改...

一键搞定!

问题类型
规范和低错类

● 错别字或拼写错误;标点符号使用错误;

● 链接错误、空单元格、格式错误;

● 英文中包含中文字符;

● 界面和描述不一致,但不影响操作;

● 表述不通顺,但不影响理解;

● 版本号不匹配:如软件包名称、界面版本号;

易用性

● 关键步骤错误或缺失,无法指导用户完成任务;

● 缺少必要的前提条件、注意事项等;

● 图形、表格、文字等晦涩难懂;

● 逻辑不清晰,该分类、分项、分步骤的没有给出;

正确性

● 技术原理、功能、规格等描述和软件不一致,存在错误;

● 原理图、架构图等存在错误;

● 命令、命令参数等错误;

● 代码片段错误;

● 命令无法完成对应功能;

● 界面错误,无法指导操作;

风险提示

● 对重要数据或系统存在风险的操作,缺少安全提示;

内容合规

● 违反法律法规,涉及政治、领土主权等敏感词;

● 内容侵权;

您对文档的总体满意度

非常不满意
非常满意
提交
根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
返回顶部
文档捉虫

openEuler 是由开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目

品牌隐私政策法律声明服务状态

版权所有 © 2023 openEuler 保留一切权利

openEuler公众号

openEuler小助手

取消