首页 > TAG信息列表 > runc

喵星之旅-狂奔的兔子-docker修改默认的Docker Root Dir

[bunny@bogon ~]$ cat /etc/docker/daemon.json { "graph": "/home/docker" } [bunny@bogon ~]$ 如上面配置,重启系统即可。 参看:http://t.zoukankan.com/51ma-p-15693398.html 结果如下:   [bunny@bogon ~]$ docker info Client: Context: default Debug Mod

runc hang 导致 Kubernetes 节点 NotReady

Kubernetes 1.19.3 OS: CentOS 7.9.2009 Kernel: 5.4.94-1.el7.elrepo.x86_64 Docker: 20.10.6 先说结论,runc v1.0.0-rc93 有 bug,会导致 docker hang 住。 发现问题 线上告警提示集群中存在 2-3 个 K8s 节点处于 NotReady 的状态,并且 NotReady 状态一直持续。 kubectl describe n

将docker镜像仓库源设置为国内加速源

一、创建daemon.json文件 sudo touch /etc/docker/daemon.json 二、在daemon文件中增加如下内容 { "registry-mirrors": [ "https://docker.mirrors.ustc.edu.cn", "https://hub-mirror.c.163.com", "https://registry.docker-

Containerd 简介

我们可以把 docker 抽象为下图所示的结构(此图来自互联网): 从图中可以看出,docker 对容器的管理和操作基本都是通过 containerd 完成的。 那么,containerd 是什么呢? Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的

docker基础_docker引擎内部原理

docker引擎内部原理 docker主要由以下主要组件构成:docker客户端、docker守护进程(daemon)、containerd、runc、shim daemon daemon的主要功能包括镜像管理、镜像构建、REST API、身份验证、安全、核心网络以及编排。 containerd 主要任务就是对容器的生命周期管理---start|s

Docker逃逸漏洞复现(CVE-2019-5736)

0x00 概述 2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x01 漏洞原理 漏洞点在于runc,runc是

docker篇——引擎

Docker 引擎(engine) (一)概述 1.简述 docker引擎是用来运行和管理容器的核心软件。代称Docekr或者Docker平台 类比于VMware,将Docker引擎理解为ESXi的角色 2.OCI标准 基于开放容器计划,Docker引擎采用了模块化的设计原则,组件是可替换的。 构成 (1) Docker客户端(Docker Client) (

docker创建容器时发生了什么?

这个系列有四篇文章,从nvidia的mount plugin开始,一直了解到runc。 第一篇是nvidia jetson mount plugin,是讲nvidia jetson的libnvidia-container的mount技术的, 第二篇介绍nvidia-docker做了什么? 第三篇介绍runc和bundle 第四篇介绍OCI Open Container Initiative标准

CentOS下安装Docker

文章目录 1.安装要求2.卸载老版本3.安装方法3.1 设置存储库3.2 安装 Docker Engine-Community3.3 启动Docker3.3.1 通过运行 hello-world 映像验证 Docker Engine 是否已正确安装。 3.4 卸载 docker3.4.1 卸载 Docker Engine、CLI 和 Containerd 包:3.4.2 主机上的映像、容

Centos8安装Docker

1、安装准备 如果有安装过docker,先卸载旧版本,命令如下: sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotat

Ubuntu安装搭建docker环境

开启IP转发 查看是否开启 docker通讯需要开启ipforward sysctl -a | grep ipv4forward net.ipv4.ip_forward = 1表示开启 开启ipforward 没开启的话修改参数把他开启 echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf 安装一些工具和依赖包 apt-get install apt-transpor

centerOS8安装docker遇到问题及解决思路

CentOS 8 中安装 Docker 出现和 Podman 冲突的问题 [root@monitor ~]# yum install docker-ce docker-ce-cli containerd.ioCentOS Linux 8 - AppStream                      669 kB/s | 6.2 MB     00:09    CentOS Linux 8 - BaseOS       

Docker引擎

Docker 引擎是用来运行和管理容器的核心软件。通常简单地将其代指为 Docker 或 Docker 平台。 如果对 VMware 略知一二,那么可以将 Docker 引擎理解为 ESXi 的角色。 基于开放容器计划(OCI)相关标准的要求,Docker 引擎采用了模块化的设计原则,其组件是可替换的。 从多个角度来看,Docke

Docker实战(5)升级Docker版本后的报错

出现情况:因我升级了Centos内核后docker服务无法开启,所做重装处理但还是无效,最终将docker服务做了升级,升级步骤我会放置下面,但在启动老版本容器又出现Error response from daemon: Unknown runtime specified docker-runc,如你也跟我一样的情况,可参考如下操作步骤。Docker升级yum u

CentOS 8 中安装 Docker 出现和 Podman 冲突的问题

[root@monitor ~]# yum install docker-ce docker-ce-cli containerd.io CentOS Linux 8 - AppStream 669 kB/s | 6.2 MB 00:09 CentOS Linux 8 - BaseOS 351 kB/s | 2.3 MB 00:06 Docker CE Stable - x86_64

Unable to allocate memory on node -1

一直以来,自己物理机装的k8s经常会卡死,摸索了很久也不知道什么原因,之前把内核给升级了好像卡的频率会相对低点,但还是会卡,今天无意中查看一下dmesge发现有这样的提示:Unable to allocate memory on node -1网上一通搜索,得到如下结论:在某些内核版本上,cgroup 的 kmem account 特性

从Docker的转变,谈容器生态与微服务的发展

嘉宾 | 周晖 采编 | 木环 编者按 容器技术目前已经成为技术圈内的“常识”,但是容器生态能否健康发展仍然任重道远。在收获最初的赞扬之后,领军者 Docker 如今身陷非议:2016 年执意壮大发展 Swarm 进军编排领域,似乎 Docker 公司一方面惹毛了很多强劲的编排领域玩家,另一方面也并没有

Docker、Containerd、RunC...:你应该知道的所

从Docker 1.11开始,Docker容器运行已经不是简单的通过Docker daemon来启动,而是集成了containerd、runC等多个组件。Docker服务启动之后,我们也可以看见系统上启动了dockerd、docker-containerd等进程,本文主要介绍新版Docker(1.11以后)每个部分的功能和作用。Docker Daemon  作为Docke

Docker逃逸--runC容器逃逸漏洞(CVE-2019-5736)

 漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。  利用条件: Docker版本 < 18.09.2,runC版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。) 可

docker进程分析

序言     闷热,无风。。。        很久没写技术文章,所以今天分析一下docker相关的进程。容器相关的进程    安装容器的时候,一句话就够了,yum -y install docker-ce,前提是配置好docker的yum源,但是有的时候配置好了源,总是会发现timeout,呵呵哒。。。尝试下阿里云的yum

(转)Docker、Containerd、RunC...:你应该知道的所有

 作者:金灵杰   2017 年 2 月 12 日  转自: https://www.infoq.cn/article/2017/02/Docker-Containerd-RunC 从 Docker 1.11 开始,Docker 容器运行已经不是简单的通过 Docker daemon 来启动,而是集成了 containerd、runC 等多个组件。Docker 服务启动之后,我们也可以看见

报错 cannot allocate memory 或者 no space left on device ,修复K8S内存泄露问题

问题描述 一. 当k8s集群运行日久以后,有的node无法再新建pod,并且出现如下错误,当重启服务器之后,才可以恢复正常使用。查看pod状态的时候会出现以下报错。 applying cgroup … caused: mkdir …no space left on device 或者在describe pod的时候出现cannot allocate memory 这时

kata agent + runc 进程

  root@ubuntu:/# ls /run/libcontainer/ -al total 0 drwx------ 3 root root 60 Dec 4 06:37 . drwxr-xr-x 11 root root 220 Dec 4 06:37 .. drwx------ 3 root root 60 Dec 4 06:37 9ddf50af4f9d18ab65ce13c7334ff3f0c9c9736aa81a05089042484714e746be root@ubunt

docker基础-简介

1.docker使用go语言开发,基于linux内核的cgroup,namespace和OverlayFS类的Union FS等技术,对进程进行隔离,属于操作系统层面的虚拟化技术,自1.11后,docker实现就基于runC和containerd。 containerd:是一个守护程序,它管理容器生命周期,提供了在一个节点上执行容器和管理镜像的最小功能集。

Docker升级重启容器报错Unknown runtime specified docker-run

Docker版本为1.13.1,,在对其版本升级到18.06.1之后,启动旧版本创建的容器时遇到这个错误: [root@nginx discourse]# docker start f5eb78732bcc Error response from daemon: Unknown runtime specified docker-runc Error: failed to start containers: f5eb78732bcc 解决过程在查阅