「Kata コンテナ」の版間の差分
Kusanaginoturugi (トーク | 投稿記録) 細 (→使用方法) |
Kusanaginoturugi (トーク | 投稿記録) (→使用方法: 翻訳) |
||
| 25行目: | 25行目: | ||
=== v1 === |
=== v1 === |
||
| − | + | ランタイム {{aur|kata-runtime-bin}}, {{aur|kata-proxy-bin}}{{Broken package link|package not found}}, {{aur|kata-shim-bin}}{{Broken package link|package not found}}, カーネル {{aur|kata-linux-container-bin}} および initrd と rootfs のセット {{aur|kata-containers-image-bin}} をインストールします。 |
|
==== Docker ==== |
==== Docker ==== |
||
| + | Docker で Kata コンテナを使用するには、{{ic|/etc/docker/daemon.json}} に対応するランタイムを追加する必要があります: |
||
| − | In order to use Kata Containers with Docker, the user needs to add it to supported runtimes in {{ic|/etc/docker/daemon.json}}: |
||
{ |
{ |
||
| 39行目: | 39行目: | ||
} |
} |
||
| − | + | Docker のデフォルトランタイムとして使用するには: {{ic|{"default-runtime": "kata"} }}。 |
|
| − | + | Firecracker ハイパーバイザーを使用するには、その制限のために {{ic|devicemapper}} ストレージドライバ [https://docs.docker.com/storage/storagedriver/select-storage-driver/] を使用する必要があります: {{ic|{"storage-driver": "devicemapper"} }}。 |
|
| − | + | その後、ランタイムキーを使用して実行できます: {{ic|docker run --runtime kata --rm -ti archlinux/base /bin/bash}}。 |
|
==== Podman ==== |
==== Podman ==== |
||
| − | + | コンテナを実行するには: {{ic|podman --runtime /usr/bin/kata-runtime run --rm -ti archlinux/base /bin/bash}}。 |
|
| + | Kata VM サンドボックスは、概念的には Kubernetes のポッドや共有ネットワーク名前空間に対応し、個々のコンテナに対応するわけではないことに注意してください。 |
||
| − | Keep in mind that a Kata VM sandbox conceptually maps to Kubernetes pods or a shared netns, not just individual containers. |
||
=== v2 === |
=== v2 === |
||
| + | バージョン2.0以降、Kata コンテナは専ら OCI ランタイムシム API v2 を使用していますが、Docker はその API バージョンを v1 にハードコードしているため、この組み合わせを使用することは現時点では不可能です。 |
||
| − | Since release 2.0, Kata Containers exclusively uses OCI runtime shim API v2, however Docker has that API version hard-coded to v1, making it unfeasible to use this combination as of this writing. |
||
| − | + | ランタイム {{aur|kata2-runtime-bin}}, カーネル {{aur|kata2-linux-container-bin}} および initrd と rootfs のセット {{aur|kata2-containers-image-bin}} をインストールします。 |
|
==== Containerd CLI ==== |
==== Containerd CLI ==== |
||
2024年5月15日 (水) 18:41時点における版
Kata Containers(以前の Clear Containers)は、OCI 互換のアプリケーションコンテナランタイムで、仮想化を利用して、潜在的に信頼できないプロセスを、ホストシステムや他のプロセスから隔離することを目的としています。現在、アップストリームでサポートされているハイパーバイザーは、qemu、firecracker-binAUR と cloud-hypervisorAUR です。
Architecture
kata-agent- supervisor process running on the hypervised guest sandbox, tasked with managing its lifetimekata-runtime- container runtime component responsible for handling commands specified by the OCI runtime specification and tasked with launching shimskata-proxy(before 2.0) - routes I/O streams and signals between on-guest agent and host-side processes associated with running a given sandbox using gRPCkata-shim(before 2.0) - container process monitor and reaperkata-ksm-throttler(optional, before 2.0) -kata-linux-container- patched kernel used to launch VMs serving as container/pod sandboxeskata-containers-image- initramfs and rootfs images used for spawning VM sandboxes
使用方法
Kata はデフォルトでは /etc/kata-containers/configuration.toml から設定を拾いますが、環境変数 KATA_CONF_FILE で設定のパスを指定することで、これをオーバーライドすることができます。必ず /usr/share/defaults/kata-containers/configuration-qemu.toml からの設定を初期化してください。
v1
ランタイム kata-runtime-binAUR, kata-proxy-binAUR[リンク切れ: package not found], kata-shim-binAUR[リンク切れ: package not found], カーネル kata-linux-container-binAUR および initrd と rootfs のセット kata-containers-image-binAUR をインストールします。
Docker
Docker で Kata コンテナを使用するには、/etc/docker/daemon.json に対応するランタイムを追加する必要があります:
{
"runtimes": {
"kata": {
"path": "/usr/bin/kata-runtime"
}
}
}
Docker のデフォルトランタイムとして使用するには: {"default-runtime": "kata"} 。
Firecracker ハイパーバイザーを使用するには、その制限のために devicemapper ストレージドライバ [1] を使用する必要があります: {"storage-driver": "devicemapper"} 。
その後、ランタイムキーを使用して実行できます: docker run --runtime kata --rm -ti archlinux/base /bin/bash。
Podman
コンテナを実行するには: podman --runtime /usr/bin/kata-runtime run --rm -ti archlinux/base /bin/bash。
Kata VM サンドボックスは、概念的には Kubernetes のポッドや共有ネットワーク名前空間に対応し、個々のコンテナに対応するわけではないことに注意してください。
v2
バージョン2.0以降、Kata コンテナは専ら OCI ランタイムシム API v2 を使用していますが、Docker はその API バージョンを v1 にハードコードしているため、この組み合わせを使用することは現時点では不可能です。
ランタイム kata2-runtime-binAUR, カーネル kata2-linux-container-binAUR および initrd と rootfs のセット kata2-containers-image-binAUR をインストールします。
Containerd CLI
# ctr image pull docker.io/archlinux/base:latest # ctr run --rm -t --runtime io.containerd.kata.v2 docker.io/archlinux/base:latest example-container-name date