问题标签 [runc]

有没有办法让 runC 在不限制其网络访问的情况下启动容器？在阅读了一些关于 cgroups 的信息后，我想这在技术上是可行的；但不确定在使用容器封装开发环境时，runC 是否会公开此选项（或者如果不是 runC，则可能是容器运行环境的其他部分）；这是一个不需要容器的多个实例的常见用例，并且能够使用 localhost 与之交互将很有用。

谢谢，布伦特

据我所知runc list，允许传递容器存储的根目录。但我不知道要为 docker 传递什么根目录。我试过/var/lib/docker/containers了，但它说容器不存在。我确实有容器出现在docker ps（仅供参考）。

或者我假设 docker 仍然使用 runc 来运行容器是错误的？

编辑：基于 Niklas 的回答。有没有办法从 docker 或扫描文件系统中找到 runc 的根目录？

不管 docker/crio/containerd 启动容器，有没有办法了解 runc 容器是否作为特权容器运行？

docker inspect确实显示出特权，但我想在 runc 层找到答案。

我知道的典型 docker 容器堆栈是 docker(client) -> dockerd -> containerd -> runC。然后您还会听说libcontainer。我想知道 libcontainer 在上面的堆栈中的位置以及它的作用/目的是什么。

containerd 是否支持除 runC 之外的任何其他运行时？

此外，containerd网站说，“一个行业标准的容器运行时，强调简单性、健壮性和可移植性”。这是否指任何特定标准，如 OCI 或 CRI。

开发人员，我在哪里可以找到完全符合OCI v1alpha1的 cri-o 运行时 cmdline 接口的规范？

CRI-O 支持任何与 OCI 兼容的运行时。我们今天使用 runc 和 Clear Containers 进行测试。

但是在玩弄的时候，crictl我注意到 cri-o 使用了在OCI 运行时命令行界面版本 1.0.1中没有定义的 runc 命令和标志，例如exec命令。我试图让LXC 运行时用于 cri-o工作，并注意到execcmdline 中缺少该运行时。

谢谢你的帮助！

我按照这个链接并尝试使用runc启动一个busybox容器。我想用这个LD_PRELOAD技巧将一个共享库加载到容器进程中。我修改args了config.json

到

它不像我预期的那样工作。有没有办法用 runc 加载共享库？

我必须遍历在runc容器环境中启动的容器的进程树。我的目标是在容器暂停时遍历进程树，并调用clone特定pid于该进程树的方法，以便为它创建一个新的子进程。我怎样才能做到这一点？

来自主机的进程加入了容器的命名空间，并试图写入ns_last_pid存在于/proc/sys/kernel/ns_last_pid. 但它给出了一个错误Read only file system。

而我可以ns_last_pid通过此解决方案在主机文件上 执行此操作无法写入 /proc/sys/kernel/ns_last_pid 文件

如何解决这个问题？

Where to look for cpu usage for a specific runc container? . There is no file present in /proc/<cid>/ (<cid> is the pid obtained from runc list command) by any cpu related name which gives cpu usage for that specific container. In /sys/fs/cgroup there are files present under cpu, cpuacct, cpu,cpuacct directories. I don't see if there's any way to extract cpu usage form those files for a specific container.

Is there any way i can get this information?