转载

runC入门

这周在旧金山举行的DockerCon大会上，开放容器项目和一个运行容器的CLI工具runC同时和大家见面。runC是一个包装的 libcontainer

它是Docker捐献给开放容器项目用来作为参考实现的。这听起来很有意思，尤其是主要的供应商是OCP的一部分，就像rkt之于CoreOS。

让我们签出 runC 源码用它把Docker容器跑起来吧。

安装runC

runC目前不提供二进制源。需要先安装Go语言环境，然后签出runC代码才能编译runC：

bash
 mkdir -p ~/golang/src/github.com/opencontainers/ 
 cd ~/golang/src/github.com/opencontainers/ 
 git clone https://github.com/opencontainers/runc 
 cd ./runc 
 make 
 sudo make install

以上这些指令是在Ubuntu14.04机器上运行的，并未在其他环境验证。

现在，你应该编译得到自己的二进制runC了。

运行一个容器

runC的运行级别比Docker更低，因此他只需要镜像文件在文件夹或者包文件中。

我们使用正在运行的Docker容器导出一个打包文件并解压到文件夹中即可。

bash
 mkdir ./goapp 
 cd ./goapp 
 docker pull geku/go-app:0.1 
 CONTAINER_ID=$(docker run -d geku/go-app:0.1) 
 docker export -o go-app.tar $CONTAINER_ID 
 tar -xf go-app.tar 
 rm go-app.tar

现在我们的文件中都是容器文件。我们必须先创建 container.json 文件，然后运行它。

bash
 {
 &quot;version&quot;: &quot;0.1&quot;,
 &quot;os&quot;: &quot;linux&quot;,
 &quot;arch&quot;: &quot;amd64&quot;,
 &quot;processes&quot;: [
 {
 &quot;tty&quot;: true,
 &quot;user&quot;: &quot;daemon&quot;,
 &quot;args&quot;: [
 &quot;/app/go-app&quot;
 ],
 &quot;env&quot;: [
 &quot;PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin&quot;,
 &quot;TERM=xterm&quot;
 ],
 &quot;cwd&quot;: &quot;&quot;
 }
 ],
 &quot;root&quot;: {
 &quot;path&quot;: &quot;./&quot;,
 &quot;readonly&quot;: true
 },
 &quot;cpus&quot;: 1.1,
 &quot;memory&quot;: 128,
 &quot;namespaces&quot;: [
 {
 &quot;type&quot;: &quot;process&quot;
 },
 {
 &quot;type&quot;: &quot;mount&quot;
 },
 {
 &quot;type&quot;: &quot;ipc&quot;
 }
 ],
 &quot;capabilities&quot;: [
 &quot;AUDIT_WRITE&quot;,
 &quot;KILL&quot;,
 &quot;NET_BIND_SERVICE&quot;
 ],
 &quot;devices&quot;: [
 &quot;null&quot;,
 &quot;random&quot;,
 &quot;full&quot;,
 &quot;tty&quot;,
 &quot;zero&quot;,
 &quot;urandom&quot;
 ],
 &quot;mounts&quot;: [
 {
 &quot;type&quot;: &quot;proc&quot;,
 &quot;source&quot;: &quot;proc&quot;,
 &quot;destination&quot;: &quot;/proc&quot;,
 &quot;options&quot;: &quot;&quot;
 },
 {
 &quot;type&quot;: &quot;tmpfs&quot;,
 &quot;source&quot;: &quot;tmpfs&quot;,
 &quot;destination&quot;: &quot;/dev&quot;,
 &quot;options&quot;: &quot;nosuid,strictatime,mode=755,size=65536k&quot;
 },
 {
 &quot;type&quot;: &quot;devpts&quot;,
 &quot;source&quot;: &quot;devpts&quot;,
 &quot;destination&quot;: &quot;/dev/pts&quot;,
 &quot;options&quot;: &quot;nosuid,noexec,newinstance,ptmxmode=0666,mode=0620,gid=5&quot;
 },
 {
 &quot;type&quot;: &quot;tmpfs&quot;,
 &quot;source&quot;: &quot;shm&quot;,
 &quot;destination&quot;: &quot;/dev/shm&quot;,
 &quot;options&quot;: &quot;nosuid,noexec,nodev,mode=1777,size=65536k&quot;
 },
 {
 &quot;type&quot;: &quot;mqueue&quot;,
 &quot;source&quot;: &quot;mqueue&quot;,
 &quot;destination&quot;: &quot;/dev/mqueue&quot;,
 &quot;options&quot;: &quot;nosuid,noexec,nodev&quot;
 },
 {
 &quot;type&quot;: &quot;sysfs&quot;,
 &quot;source&quot;: &quot;sysfs&quot;,
 &quot;destination&quot;: &quot;/sys&quot;,
 &quot;options&quot;: &quot;nosuid,noexec,nodev&quot;
 }
 ]
 }

当运行 runc spec 时，runC工具根据上面的一些配置生成容器。很显然，我们必须在 processes/args 中

设置过程命令而且要移除 network ，再将 uts 命名空间分享到主机网络。基于以上原因，

我们也应该移除不必要的 hostname 。最后我们还应该设置一下 root path为 ./. 。

当准备启动一个容器时确保我们的 container.json 存在镜像的root根目录。

bash
 cd ./goapp 
 sudo runc

为了验证容器内部的应用程序是否正在运行，我们可以发送一个HTTP请求：

bash
 curl localhost:5000/json 
 {&quot;hostname&quot;:&quot;demo&quot;,&quot;env&quot;:[&quot;PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin&quot;,
 &quot;TERM=xterm&quot;,&quot;HOME=/usr/sbin&quot;],&quot;num_cpu&quot;:4,&quot;go_max_procs&quot;:1}

哇，我们的第一个容器使用runC开始运行了！这是一个简单的例子，但演示了如何使用runC运行Docker镜像。

正文到此结束