Kata中如何实现安装使用和遇到的问题

这篇文章主要介绍了Kata中如何实现安装使用和遇到的问题，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。

kata的特点

• 安全 在专用内核中运行，提供网络，I / O和内存的隔离，并可以通过虚拟化VT扩展利用硬件强制隔离。

• 兼容性 支持行业标准，包括OCI容器格式，Kubernetes CRI接口以及旧版虚拟化技术

• 性能 提供与标准Linux容器一致的性能；提高隔离度，而无需增加标准虚拟机的性能

• 简单 消除了在完整的虚拟机内部嵌套容器的要求；标准接口使插入和入门变得容易。

安装及简单使用

安装

source /etc/os-release
sudo yum -y install yum-utils
ARCH=$(arch)
BRANCH="${BRANCH:-master}"
sudo -E yum-config-manager --add-repo "http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/${BRANCH}/CentOS_${VERSION_ID}/home:katacontainers:releases:${ARCH}:${BRANCH}.repo"
sudo -E yum -y install kata-runtime kata-proxy kata-shim

注意：BRANCH对应的系统，有些版本不是那么全，笔者使用是master对应的没有centos7，报了404，因此使用的是“stable-1.10”。

http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/stable-1.10/CentOS_${VERSION_ID}/home:katacontainers:releases:${ARCH}:stable-1.10.repo

验证kata是否安装未完成

sudo kata-runtime kata-check

System is capable of running Kata Containers
System can currently create Kata Containers

docker安装

yum remove -y docker docker-common container-selinux docker-selinux docker-engine
yum install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum makecache fast
yum install docker-ce
systemctl start docker

docker集成

配置文件/etc/systemd/system/docker.service.d/kata-containers.conf

[Service]
Type=simple
ExecStart=
ExecStart=/usr/bin/dockerd -D --default-runtime runc --add-runtime kata-runtime=/usr/bin/kata-runtime

重启docker

systemctl daemon-reload 
systemctl restart docker.service
docker info | grep runtime

启动一个容器用来验证，此处笔者启动了两个，分别使用了不同的方式

docker run -d --name centos-latest --runtime kata-runtime centos:latest sleep 3600

安装过程中遇到的错误

Q: 使用的VmWare可以出现的报错

1、ERROR: System is not capable of running Kata Containers
2、ERRO[0000] CPU property not found

A：在虚拟机的设置中开启“Intel VT-x/EPT”

Q: 报错如下“ERROR: could not insert 'vhost_vsock': Device or resource busy”

WARN[0000] modprobe insert module failed: modprobe: ERROR: could not insert 'vhost_vsock': Device or resource busy
  arch=amd64 error="exit status 1" module=vhost_vsock name=kata-runtime pid=1932 source=runtime
ERRO[0000] kernel property not found                     arch=amd64 description="Host Support for Linux VM Sockets" name=vhost_vsock pid=1932 source=runtime type=module
System is capable of running Kata Containers
System can currently create Kata Containers

A: 原因是linux 检测到在 vmware 环境中运行时，会加载一些 vmware 的模块并使用 vsock 从而产生了冲突

sudo tee /etc/modprobe.d/blacklist-vmware.conf << EOF
blacklist vmw_vsock_virtio_transport_common
blacklist vmw_vsock_vmci_transport
EOF

感谢你能够认真阅读完这篇文章，希望小编分享的“Kata中如何实现安装使用和遇到的问题”这篇文章对大家有帮助，同时也希望大家多多支持亿速云，关注亿速云行业资讯频道，更多相关知识等着你来学习!