Описание тега kata-containers
Вопросы, связанные со средой выполнения Kata Containers. Kata Containers - это проект с открытым исходным кодом и сообщество, работающее над созданием стандартной реализации облегченных виртуальных машин (ВМ), которые работают как контейнеры, но обеспечивают изоляцию рабочей нагрузки и преимущества безопасности виртуальных машин.
2
ответа
Должен ли я добавить DMZ перед Kubernetes?
Достаточно ли безопасен Kubernetes Ingress, чтобы избежать добавления DMZ перед Kubernetes для демонстрации модулей и служб? Что будет, если кто-то "взломает" стручок? Благодарю.
12 окт '18 в 14:43
1
ответ
Поддержка Kubernetes для пространств имен пользователей докера
Docker поддерживает пользовательские пространства имен, так что пространство имен uid полностью отделено от хоста, что позволяет эффективно сопоставлять корень в контейнере с чем-то еще на хосте. Есть ли какая-либо поддержка в Kubernetes для включен…
27 окт '18 в 18:00
2
ответа
Можно ли использовать контейнеры Kata в качестве песочницы для запуска ненадежного кода?
Контейнеры Kata пытаются обезопасить контейнеры, обеспечивая большую изоляцию. легкие виртуальные машины (ВМ), которые чувствуют и работают как контейнеры, но обеспечивают изоляцию рабочей нагрузки и преимущества безопасности ВМ. Если я создаю игров…
02 апр '19 в 02:53
0
ответов
Kata 1.6.2 цепочка зависимостей разорвана
Страница релиза Kata 1.6.2 здесь: https://github.com/kata-containers/runtime/releases/tag/1.6.2 Мы пытаемся использовать последний выпуск стабильной версии 1.6 kata, но при установке пакета получаем ошибку зависимости ниже. $ sudo apt install kata-r…
19 апр '19 в 23:22
1
ответ
При выполнении "sudo kata-runtime kata-check" отображается "файл /usr/share/kata-containers/vmlinuz.container не существует"
Сначала я устанавливаю qemu-2.11.1 с помощью команд: ./configure --enable-virtfs` sudo make sudo make install Затем я выполнил команды в kata-контейнерах /runtime: sudo make sudo make install После этого я просто проверил, подходит ли среда для ката…
16 дек '19 в 07:31
1
ответ
Возможен ли анализ файлов контрольной группы на предмет статистики, если контейнер не использует ядро совместно с хостом?
Статистические данные, содержащиеся в файлах cgroup на хосте, являются ли они надежными, если контейнер не использует ядро совместно с хостом? Я спрашиваю об этом, потому что, хотя это было надежно с докером, с несколькими средами выполнения, подд…
18 мар '20 в 21:33
2
ответа
Как aws firecracker обрабатывает vcpu?
Я выполнил команду ниже в aws firecracker для настройки виртуальной машины. У меня на хост-машине только 8 виртуальных ЦП. curl --unix-socket /tmp/firecracker.socket -i \ -X PUT 'http://localhost/machine-config' \ -H 'Accept: application/json' \ -H …
23 ноя '19 в 09:02
0
ответов
docker stats против парсинга файлов cgroup
Я пытаюсь получить статистику контейнера программно. Для докера прямо сейчас я нажимаю stats api, чтобы получить его, но мне недавно сказали, что операция довольно ресурсоемкая и анализ файлов cgroup - это путь. Есть ли в этом правда? Я бы подумал, …
16 мар '20 в 23:27
1
ответ
Как удалить контейнеры ката?
Существует несколько способов установки контейнеров kata, описанных в документации. Однако есть ли один для удаления ката? Я хочу удалить все, что kata установлено на моем компьютере, чтобы начать установку заново.
17 июл '20 в 20:41
0
ответов
Сборка ядра Kata Containers с поддержкой GPU; Сборка файла .config не работает из-за отсутствия переменных?
Я пытаюсь следовать приведенным здесь инструкциям (https://github.com/kata-containers/documentation/blob/master/use-cases/Nvidia-GPU-passthrough-and-Kata.md) для создания ядра Kata Containers, чтобы Я могу включить поддержку графического процессора …
16 июл '20 в 16:57
1
ответ
Заменяет ли контейнер kata Docker в Kubernetes?
Раньше я развертывал Kubernetes с Docker. У меня проблемы с развертыванием K8s с помощью Kata Container. Контейнер kata полностью заменяет Docker в Kubernetes? Значит, мне нужно удалить Docker со своих узлов, чтобы он заработал? Я сейчас так запутал…
25 окт '20 в 18:11
0
ответов
Внедрение usbip в контейнер kata
Пытаясь установить apt-get usbip внутри контейнера с kata-runtime, я столкнулся с проблемой. Я запускаю следующую команду: root@5259de9be6a7:/# usbip WARNING: usbip not found for kernel 5.4.60 You may need to install the following packages for this …
09 апр '21 в 10:32
0
ответов
Запустить ненадежный контейнер Docker в Kubernetes?
Я исследовал, как безопасно запустить ненадежный контейнер Docker (примечание: НЕ ненадежный код в контейнере Docker, которым я владею) в Kubernetes. Проведенное мною исследование показало следующее - будет ли это считаться «безопасным»? Используйте…
30 апр '21 в 20:54
0
ответов
Как настроить сеть контейнеров kata без K8s?
Я пытаюсь запустить контейнеры Kata 2.x без K8s. Поскольку Kata-shim-V2 несовместим с докером, я запустил контейнер с помощью ctr с помощью containerd sudo ctr run --runtime io.containerd.run.kata.v2 -t --rm docker.io/library/ubuntu:latest bin/bash …
03 сен '21 в 13:52
2
ответа
Можем ли мы настроить Knative-кластер со средой выполнения Kata Container?
Я новичок в легких виртуальных машинах. Я собираюсь установить Knative с Kata Container Runtime. Является ли это возможным? Я знаю, что Kubernetes работает со средой выполнения Kata Container. Но правильно ли Knative с этим работает?
01 ноя '21 в 14:31
1
ответ
Ошибка руководства Katacode Traefik - контейнер не создан
Я пробую использовать платформу Katacoda для контейнеров балансировки нагрузки с помощью Traefik - https://www.katacoda.com/courses/traefik/deploy-load-balancer: Вот точный сценарий создания Docker из учебника для запуска узла Traefik и двух тестовы…
13 фев '21 в 06:35
1
ответ
k8s — вложенные среды фейерверков
Извините, если этот вопрос может показаться "запутанным", но вот оно... В настоящее время я разрабатываю решение для k8s на основе контейнеров Firecracker и Kata. Я бы хотел, чтобы среда была максимально изолированной/безопасной. Мои мысли по этому …
08 май '22 в 11:14
0
ответов
Почему команда показывает грязный коммит git, а журнал git - нет?
Я собрал RPM из репозитория git и git logпоказывает нормально: $ git log commit cbff1e442fde113414eca11140625b85b1ad7ddc Но когда я запускаю результирующую команду, она отображается как грязная: $ command -v command : 1.0 commit : cbff1e442fde113414…
30 май '22 в 10:07
0
ответов
kubectl apply -f pod.yaml является ненормальным
Когда я использовал kubectl apply -f pod.yaml, я обнаружил, что соответствующий модуль не удалось Когда я использую kubectl описать pod nginx-sandbox-ori, он показывает Я использую kata-container в качестве среды выполнения контейнера. И я запустил …
01 мар '23 в 08:05
0
ответов
Как обновить containerd в Ubuntu
Я пытаюсь запустить Kata Container 2.4.3 на своей машине. Однако Kata Containers 2.4.3 совместим с contaienrd v1.5.2, а я использую containerd v1.2.10. Есть ли решение для обновления containerd в Ubuntu 16.04?
25 июл '22 в 03:37