Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
Kata コンテナのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
Kata コンテナ
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:サンドボックス]] [[Category:セキュリティ]] [[Category:仮想化]] [[en:Kata Containers]] {{Related articles start}} {{Related|Docker}} {{Related|Podman}} {{Related articles end}} Kata Containers(以前の Clear Containers)は、OCI 互換のアプリケーションコンテナランタイムで、仮想化を利用して、潜在的に信頼できないプロセスを、ホストシステムや他のプロセスから隔離することを目的としています。現在、アップストリームでサポートされているハイパーバイザーは、{{pkg|qemu}}、{{aur|firecracker-bin}} と {{aur|cloud-hypervisor}} です。 == Architecture == * {{ic|kata-agent}} - supervisor process running on the hypervised guest sandbox, tasked with managing its lifetime * {{ic|kata-runtime}} - container runtime component responsible for handling commands specified by the OCI runtime specification and tasked with launching shims * {{ic|kata-proxy}} (before 2.0) - routes I/O streams and signals between on-guest agent and host-side processes associated with running a given sandbox using gRPC * {{ic|kata-shim}} (before 2.0) - container process monitor and reaper * {{ic|kata-ksm-throttler}} (optional, before 2.0) - * {{ic|kata-linux-container}} - patched kernel used to launch VMs serving as container/pod sandboxes * {{ic|kata-containers-image}} - initramfs and rootfs images used for spawning VM sandboxes == 使用方法 == Kata はデフォルトでは {{ic|/etc/kata-containers/configuration.toml}} から設定を拾いますが、環境変数 {{ic|KATA_CONF_FILE}} で設定のパスを指定することで、これをオーバーライドすることができます。必ず {{ic|/usr/share/defaults/kata-containers/configuration-qemu.toml}} からの設定を初期化してください。 === v1 === ランタイム {{aur|kata-runtime-bin}}, {{aur|kata-proxy-bin}}{{Broken package link|package not found}}, {{aur|kata-shim-bin}}{{Broken package link|package not found}}, カーネル {{aur|kata-linux-container-bin}} および initrd と rootfs のセット {{aur|kata-containers-image-bin}} をインストールします。 ==== Docker ==== Docker で Kata コンテナを使用するには、{{ic|/etc/docker/daemon.json}} に対応するランタイムを追加する必要があります: { "runtimes": { "kata": { "path": "/usr/bin/kata-runtime" } } } Docker のデフォルトランタイムとして使用するには: {{ic|{"default-runtime": "kata"} }}。 Firecracker ハイパーバイザーを使用するには、その制限のために {{ic|devicemapper}} ストレージドライバ [https://docs.docker.com/storage/storagedriver/select-storage-driver/] を使用する必要があります: {{ic|{"storage-driver": "devicemapper"} }}。 その後、ランタイムキーを使用して実行できます: {{ic|docker run --runtime kata --rm -ti archlinux/base /bin/bash}}。 ==== Podman ==== コンテナを実行するには: {{ic|podman --runtime /usr/bin/kata-runtime run --rm -ti archlinux/base /bin/bash}}。 Kata VM サンドボックスは、概念的には Kubernetes のポッドや共有ネットワーク名前空間に対応し、個々のコンテナに対応するわけではないことに注意してください。 === v2 === バージョン2.0以降、Kata コンテナは専ら OCI ランタイムシム API v2 を使用していますが、Docker はその API バージョンを v1 にハードコードしているため、この組み合わせを使用することは現時点では不可能です。 ランタイム {{aur|kata2-runtime-bin}}, カーネル {{aur|kata2-linux-container-bin}} および initrd と rootfs のセット {{aur|kata2-containers-image-bin}} をインストールします。 ==== Containerd CLI ==== # ctr image pull docker.io/archlinux/base:latest # ctr run --rm -t --runtime io.containerd.kata.v2 docker.io/archlinux/base:latest example-container-name date == 参照 == * [https://katacontainers.io/ Project's official site] * [https://github.com/kata-containers/documentation/blob/master/design/architecture.md Architecture reference documentation] * [https://github.com/kata-containers/documentation/blob/master/Developer-Guide.md Developer Guide (useful for debugging)]
このページで使用されているテンプレート:
テンプレート:AUR
(
ソースを閲覧
)
テンプレート:Aur
(
ソースを閲覧
)
テンプレート:Broken package link
(
ソースを閲覧
)
テンプレート:Ic
(
ソースを閲覧
)
テンプレート:META Related articles start
(
ソースを閲覧
)
テンプレート:Pkg
(
ソースを閲覧
)
テンプレート:Related
(
ソースを閲覧
)
テンプレート:Related articles end
(
ソースを閲覧
)
テンプレート:Related articles start
(
ソースを閲覧
)
テンプレート:TranslationStatus
(
ソースを閲覧
)
Kata コンテナ
に戻る。
検索
検索
Kata コンテナのソースを表示
話題を追加