管理安全容器的生命周期

启动安全容器

用户可以使用iSulad作为安全容器的容器引擎,启动安全容器的操作步骤如下:

  1. 确保安全容器组件已经正确安装部署。

  2. 准备容器镜像。假设容器镜像为busybox,使用iSula容器引擎下载容器镜像的命令如下:

    isula pull busybox
    
  3. 启动一个安全容器。使用Sula容器引擎启动安全容器的命令如下:

    isula run -tid --runtime io.containerd.kata.v2 --net none busybox <command>
    

    说明:
    安全容器网络使用仅支持CNI网络,不支持CNM网络,不支持使用-p和–expose暴露容器端口,使用安全容器时需指定参数–net=none。

  4. 启动一个Pod

    1. 启动pause容器并根据回显获取pod的sandbox-id。使用iSula容器引擎启动的命令如下:

      isula run -tid --runtime io.containerd.kata.v2 --net none --annotation io.kubernetes.cri.container-type=sandbox <pause-image> <command>
      
    2. 创建业务容器并加入到这个pod中。使用iSula容器引擎创建的命令如下:

      isula run -tid --runtime kata-runtime --network none --annotation io.kubernetes.cri.container-type=container --annotation io.kubernetes.cri.sandbox-id=<sandbox-id> busybox <command>
      

      其中–annotation用于容器类型的标注。

停止安全容器

  • 停止一个安全容器。

    isula stop <contaienr-id>
    
  • 停止一个Pod。

    Pod停止需要注意顺序,pause容器与Pod生命周期相同,因此先停止业务容器后再停止pause容器。

删除安全容器

删除前请确保容器已经停止:

isula rm <container-id>

如果需要强制删除一个正在运行的容器,可以使用**-f**强制删除:

isula rm -f <container-id>

在容器中执行一条新的命令

由于pause容器仅作为占位容器,如果启动一个Pod时,请在业务容器内执行新的命令,pause容器并没有相应的指令;如果只启动一个容器时,则可以直接执行新增命令:

isula exec -ti <container-id> <command>

说明:

  1. 如果使用-d参数则命令在后台执行,不会打印错误信息,其退出码也不能作为命令执行是否正确的判断依据。

有奖捉虫 help

“有虫”文档片段

0/500

存在的问题

文档存在风险与错误

● 拼写,格式,无效链接等错误;

● 技术原理、功能、规格等描述和软件不一致,存在错误;

● 原理图、架构图等存在错误;

● 版本号不匹配:文档版本或内容描述和实际软件不一致;

● 对重要数据或系统存在风险的操作,缺少安全提示;

● 排版不美观,影响阅读;

内容描述不清晰

● 描述存在歧义;

● 图形、表格、文字等晦涩难懂;

● 逻辑不清晰,该分类、分项、分步骤的没有给出;

内容获取有困难

● 很难通过搜索引擎,openEuler官网,相关博客找到所需内容;

示例代码错误

● 命令、命令参数等错误;

● 命令无法执行或无法完成对应功能;

内容有缺失

● 关键步骤错误或缺失,无法指导用户完成任务,比如安装、配置、部署等;

● 缺少必要的前提条件、注意事项等;

0/500

您对文档的总体满意度

非常不满意
非常满意

请问是什么原因让您参与到这个问题中

您的邮箱

创Issue赢奖品
根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。

一共有个关于的结果