runc系列（1）——如何理解runc的存在及其定义？

冉锋

2023-12-01

1. runc是什么

runc是docker在“重压”之下开源的一款核心容器运行时工具，本篇文章不会对runc的由来以及诞生进行详细的介绍，如有兴趣可自行搜索相关资料。我们只需要知道：只要我们的系统中有runc存在，那我们就能够通过runc来直接运行容器（前提是我们准备好一切它所需要的东西）
这里贴一段官方的说明：runc is a CLI tool for spawning and running containers on Linux according to the OCI specification.——runc是一个用于在Linux系统上（依据Open Container Initiative，OCI）来启动以及运行容器的CLI工具

2. runc的配置需求

从前面一个小节中我们可以看到：想要直接利用runc来运行容器我们需要为其提供它所需要的一切，那么我们到底需要准备一些什么东西呢？

runc only supports Linux. It must be built with Go version 1.16 or higher.，只支持Linux操作系统，系统必须具备go环境支持（1.16版本及以上）
In order to enable seccomp support you will need to install libseccomp on your platform.——runc需要seccomp的支持，seccomp是一个Linux系统调用的“管理过滤”工具，可以认为它限制了应用的权限
OCI Bundle： 想要runc运行一个容器，那么首先就需要构建出符合OCI标准的“文件束”（也就是Bundle）——大家如果使用过docker应该就知道容器是可以进入的，如果以标准方式进入容器那么容器可以提供给我们一个完整的“运行环境”，这里的文件束可以被当做这样的一个运行环境来处理（提供根目录以及各种文件工具等）
配置文件（specification）： 即根据OCI sepc要求为runc提供容器的配置信息

3. 使用runc直接运行容器示例

使用docker抽取filesystem bundle：

# create the top most bundle directory
mkdir /mycontainer
cd /mycontainer

# create the rootfs directory
mkdir rootfs

# export busybox via Docker into the rootfs directory
docker export $(docker create busybox) | tar -C rootfs -xvf -

使用runc spec工具获得默认specification文件：

# 在mycontainer文件夹下，以下命令会得到一个config.json文件
runc spec

使用runc启动容器并测试：

# mycontainerid表示你自己想要的赋予容器的名称
runc run mycontainerid
# 上面的操作将会给予你一个在container“内部”的sh窗口

（可以通过修改配置文件的方式使得container在后台运行）

runc系列（1）——如何理解runc的存在及其定义？

1. runc是什么

2. runc的配置需求

3. 使用runc直接运行容器示例

相关阅读

相关文章

相关问答

相关文档