我正在尝试在我自己的机器上运行 Kata Container 2.4.3。 但是,当我使用 containerd v1.2.10 时,Kata Containers 2.4.3 与 contaienrd v1.5.2 兼容。 是否有任何解决方案可以在 Ubuntu 16.04 上升级 contai ...
我正在尝试在我自己的机器上运行 Kata Container 2.4.3。 但是,当我使用 containerd v1.2.10 时,Kata Containers 2.4.3 与 contaienrd v1.5.2 兼容。 是否有任何解决方案可以在 Ubuntu 16.04 上升级 contai ...
我正在尝试对失败的 pod 进行故障排除,但我无法收集足够的信息来执行此操作。 希望有人可以提供帮助。 [server-001 ~]$ kubectl get pods sandboxed-nginx-98bb68c4d-26ljd [server-001 ~]$ kubectl 日志 s ...
对不起,如果这个问题听起来“令人费解”,但它就在这里...... 我目前正在设计一个基于 Firecracker 和 Kata-containers 的 k8s 解决方案。 我希望环境尽可能隔离/安全。 我对此的想法是: 将 k8s master 部署为具有 API-server、Contr ...
我是轻量级虚拟机的新手。 我将使用 Kata Container Runtime 安装 Knative。 是否可以? 我知道 Kubernetes 与 Kata Container 运行时一起工作。 但是,Knative 能正常工作吗? ...
我之前用Docker部署过Kube.netes。 我在使用 Kata Container 部署 K8s 时遇到了问题。 kata 容器是否完全取代了 Kube.netes 中的 Docker? 所以我必须从我的节点卸载 Docker 才能让它工作? 我现在很困惑。 ...
文档中提供了多种安装 kata 容器的方法。 但是,是否提供了卸载 kata 的工具? 我想删除 kata 安装在我电脑上的所有东西,这样我就可以重新开始安装了。 ...
在主机上的 cgroup 文件中找到的统计信息,如果容器不与主机共享内核,它们是否可靠? 我问这个是因为虽然它对 docker 来说是可靠的,但 K8s 支持多个运行时 - 有些提供带有自己内核的容器,我应该依赖运行时守护进程来获取统计信息还是我可以绕过它们并仍然查看 cgroup 文件. ...
首先,我使用以下命令安装 qemu-2.11.1: 然后我在 kata-containers/runtime 中执行命令: 在这些事情之后,我刚刚检查了环境是否适合kata-container。 但它显示: 我发现 /usr/share/kata-containers 根本不存在。 我搜 ...
我在aws firecracker中发出了以下命令来配置VM。 我的主机中只有8个vcpu。 在Kubernetes中,如果我们尝试使用主机中的vcpu大于max vcpu配置的Pod,它将移至挂起状态。 但鞭炮未显示任何错误或警告它仅启动了vm。 有人请解释鞭炮如何处理vcp ...
Kata 1.6.2发布页面在这里: https : //github.com/kata-containers/runtime/releases/tag/1.6.2 我们正在尝试使用kata的最新稳定版本1.6,但在尝试安装该软件包时遇到了以下依赖项错误。 https://imgu ...
Kata 容器试图通过提供更多的隔离来使容器安全。 轻量级虚拟机 (VM) 的感觉和性能类似于容器,但提供了 VM 的工作负载隔离和安全优势。 如果我正在构建一个操场/代码小提琴(类似于ideone ),它们是否足够安全以编译和运行不受信任的代码? 这是此类容器的良好/预期用途吗? ...
Kubernetes Ingress是否足够安全,以避免在Kubernetes面前添加DMZ以暴露Pods和服务? 如果有人“入侵”Pod,会发生什么? 谢谢。 ...
据我了解, Kata Containers Kata Container 构建了轻量级虚拟机 (VM) 的标准实现,它们的感觉和性能类似于容器,但提供了 VM 的工作负载隔离和安全优势 另一方面, gvisor gVisor 是容器的用户空间内核。 它限制了应用程序可以访问的主机内 ...