runc的简介

最新推荐文章于 2025-03-18 17:44:29 发布
最新推荐文章于 2025-03-18 17:44:29 发布
阅读量405 收藏 3
点赞数 8
文章标签: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2501_90241293/article/details/145091639
版权

runC 是一个轻量级、基于命令行的容器运行时,它由 Open Container Initiative (OCI) 规范支持。它是容器技术的核心组件之一,用于创建和运行容器。

runC 的核心功能

    1.    容器运行时:
    •    runC 是一个实现了 OCI Runtime Specification 的容器运行时。
    •    它可以直接创建和管理容器,不依赖于 Docker 或其他容器管理工具。
    2.    低级运行时:
    •    runC 是容器引擎(如 Docker 和 Kubernetes)底层运行容器的核心工具。
    •    它处理容器生命周期中的关键操作,例如启动、停止和销毁容器。
    3.    基于 Linux 内核技术:
    •    使用了 Linux 的内核特性,如 cgroups(控制组)和 namespaces(命名空间),来实现资源隔离、限制和安全。
    4.    标准化:
    •    runC 的设计完全遵循 OCI 标准,使其具备高度的兼容性和可移植性。

runC 的历史背景

    •    runC 最初是由 Docker 社区开发的,基于 Docker 的 libcontainer 项目。
    •    2015 年,Docker 公司将 libcontainer 贡献给了 Open Container Initiative (OCI),随后发展成为 runC。

runC 与其他容器工具的关系

    •    与 Docker:
    •    Docker 使用 runC 作为其默认运行时,具体通过 Docker Engine 调用 runC 来运行容器。
    •    但 Docker 提供了更多的功能,例如镜像管理、网络配置等,而 runC 专注于容器运行时功能。
    •    与 containerd:
    •    containerd 是一个更高层次的容器运行时,管理容器的生命周期,使用 runC 作为其默认的底层运行时。
    •    与 Kubernetes:
    •    在 Kubernetes 中,runC 通常被用作 CRI-O 或 containerd 的底层运行时,从而支持 Kubernetes 的容器编排。

运行一个容器的流程(使用 runC)

    1.    准备容器的配置文件,包含镜像路径、资源限制、文件系统挂载等信息。
    2.    使用 runC 命令启动容器:

runc run <container-id>


    3.    runC 调用 Linux 内核功能实现容器的隔离和运行。

总结

runC 是一个直接负责容器运行的基础工具,作为容器生态系统的重要组成部分,它为容器运行提供了标准化和轻量化的支持,广泛用于 Docker、Kubernetes 和其他容器平台中。

2501_90241293
关注
【云原生进阶之容器】第五章容器运行时5.3.1--runC简介与使用
junbaozi的专栏
04-01 884
随着容器技术发展的愈发火热,Linux基金会于2015年6月成立OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。该组织一成立便得到了包括谷歌、微软、亚马逊、华为等一系列云计算厂商的支持。而runC就是Docker贡献出来的,按照该开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。
RunC TOCTOU逃逸CVE-2021-30465分析
YDclub的博客
08-18 627
背景 国外安全研究员champtar[1]在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸[2]。 关于条件竞争TOCTOU和一些linux文件基础知识可见这篇文章《初探文件路径条件竞争 - TOCTOU&CVE-2019-18276》[3]。 CVE-2021-30465在Redteam的研究者视角中比较鸡肋,因为需要K8S批量创建POD的权限。但在产品安全的视角恰恰相反,针对Caas(Container as a ser
runc:用于根据OCI规范生成和运行容器的CLI工具
02-02
Runc 介绍 runc是一个CLI工具,用于根据OCI规范生成和运行容器。 发布 runc依赖并跟踪存储库。 我们将尝试确保runc和OCI规范的主要版本保持runc 。 这意味着runc 1.0.0应该实现规范的1.0版本。 您可以在页面上找到runc正式发行。 安全 概述报告过程和披露沟通。 安全审核 Cure53执行了第三方安全审核,您可以在查看完整的报告。 建造 runc当前支持具有各种体系结构支持Linux平台。 必须使用Go 1.13或更高版本构建。 为了启用seccomp支持,您将需要在平台上安装libseccomp 。 例如CentOS的libseccomp-devel或Ubuntu的libseccomp-dev # create a 'github.com/opencontainers' in your GOPATH/src cd github.com/opencontainers git clone https://github.com/opencontainers/runc cd runc make sudo make install 您还可以使用go
探索 runC (上)
weixin_34318272的博客
12-27 566
前言 容器运行时(Container Runtime)是指管理容器容器镜像的软件。当前业内比较有名的有docker,rkt等。如果不同的运行时只能支持各自的容器,那么显然不利于整个容器技术的发展。于是在2015年6月,由Docker以及其他容器领域的领导者共同建立了围绕容器格式和运行时的开放的工业化标准,即Open Container ...
Linux:用 runc 构建 ARM 平台容器
最新发布
JiMoKuangXiangQu的专栏
03-18 922
Linux,容器,cgroup
Docker基础之标准化容器执行引擎(runc
m0_43405302的博客
11-28 1303
一、容器的标准OCF 容器标准化的目标:操作标准化、内容无关、基础设施无关。 runc是OCF的其中一个具体实现,下面从runc的角度来介绍OCF,这并不是OCF的全部标准 1、容器标准包(bundle) 现在的runc下的bundle包含了两个部分,rootfs目录必须与config.json文件同时存在容器目录最顶层。 1、 /rootfs目录,根文件系统目录,包含了容器执行所需的必要环境依赖,如/bin、/var、/lib、/dev、/usr等目录及相应文件。 2、 配置文件config.json,包
Runc简介
Tongsheng_li的博客
12-01 1777
Open Container Initiative(OCI) 开放容器计划: OCI 标准包含 运行时标准 和 镜像标准 两个部分,而 OCI 这个组织则是由 Docker, CoreOS 和其他的一些公司共同发起创建的,致力于将容器运行时和格式标准化。 即:凡是遵守此标准的实现,无论是 Docker 还是 rkt 或者其他的运行时实现,均可以通过标准的镜像启动容器Runc: runc 则是在 OCI 成立后,Docker 将其容器运行时 libcontainer 贡献出来后,并加以改造而成的,是Doc
run命令运行一个c语言,安装并运行RunC
weixin_39980347的博客
05-22 847
【编者的话】 Docker 是时下最为流行的开源容器技术,而 runC又是opencontainer发布的一款根据OCF 规范批量生成和运行容器的CLI工具。现在让我们来认识一下这个工具。Get runC在旧金山举行的DockerCon大会上,开放容器项目和一个运行容器的CLI工具runC同时和大家见面。runC是libcontainer的一层包装(wrapper )。它是Docker捐献给开放容...
从docker到runC
02-25
安装docker,其实是安装了docker客户端、dockerd等一系列的组件,其中比较重要的有下面几个。docker程序是一个客户端工具,用来把用户的请求发送给dockerdaemon...该程序的安装路径为:详情请参考《RunC简介》。
runc-1.1.4.tar.gz
02-22
一、runc简介 RunC 是一个轻量级的工具,它是用来运行容器的,只用来做这一件事,并且这一件事要做好。我们可以认为它就是个命令行小工具,可以不用通过 docker 引擎,直接运行容器。事实上,runC 是标准化的产物,...
CentOS7安装runc
luckySnow的博客
12-25 3484
本文记录CentOS7安装runc的过程。RunC 是一个轻量级的工具,它是用来运行容器的,只用来做这一件事,并且这一件事要做好。我们可以认为它就是个命令行小工具,可以不用通过 docker 引擎,直接运行容器。事实上,runC 是标准化的产物,它根据 OCI 标准来创建和运行容器。而 OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。以上就是今天runc安装的过程,本文简单介绍了runc以及runc安装的步骤。
容器运行时-转载】RunC 是什么?
叮当猫的喵i
03-06 1355
RunC 作为标准化容器运行时的一个实现目前已经被 docker 内置为默认的容器运行时。相信随着 runC 自身的成熟和完善会有越来越多的大厂把 runC 作为默认的容器运行时。OCI和runc容器标准化和dockerOCI标准和runC原理解读。
runc 源码分析】runc spec 流程分析
zhonglinzhang
01-17 2358
DESC NAME:    docker-runc spec - create a new specification file USAGE:    docker-runc spec [command options] [arguments...] DESCRIPTION:    The spec command creates the new specification file nam...
runc源码解析--1.源代码调试环境搭建
piaobeizu2011的专栏
05-21 1575
源代码调试环境搭建 环境搭建 createcontainer流程详解 目录源代码调试环境搭建前言一、基础环境搭建二、文件系统包bundle准备总结 前言 云原生时代,容器有多重要不言而喻。而runc是一个 CLI 工具,用于根据 OCI 规范在 Linux 上生成和运行容器,是容器的底层技术之一。本系列从源代码层面深入剖析runc项目,带你解开容器神秘面纱的背后世界。 在剖析runc之前,我们需要重点了解下oci标准。 Open Container Initiative (OCI) 是Linux基金
runc中文翻译系列一 runc入门
02-14 1136
云原生大火之下,仍没有发现runc的中文文档,所以开始动手翻译一下。欢迎不吝指正,本片主要介绍runc的代码编译、基本使用。
docker系列--runC解读
weixin_33726318的博客
09-12 1337
前言 理解docker,主要从namesapce,cgroups,联合文件,运行时(runC),网络几个方面。接下来我们会花一些时间,分别介绍。 docker系列--namespace解读 docker系列--cgroups解读 docker系列--unionfs解读 docker系列--runC解读 docker系列--网络模式解读 ...
runc原理概述
qq_33339479的博客
12-24 4423
runc runc作为容器的运行时,现在作为独立的项目来进行发展,runc提供一套简单的容器运行环境,包括进程的命名空间、cgroups和文件系统权限等管理的功能,runc是基于oci标准的产物,可以让大家都通过统一的接口来进行运行时的操作。其本质的管理工作也是最主要的几个重要的函数clone,unshare和setns等重要的操作函数。 runc原理流程 runc作为运行时,即在提供了挂载目录、运行权限等运行参数的情况下将容器启动运行,真正的作为一个运行管理的工具使用,一些例如镜像、日志配置等待交互清理功
runc —— 从入门到放弃
Take Easy,Work Hard!
09-24 5226
本文以分析OCI Runtime Spec为主,过程中使用runc容器方案加以举例,希望在理解OCI规范之后,能够更加轻松地理解runc的命令行接口与设计原则。
runC源码分析——cgroup
热门推荐
WaltonWang's Blog
12-27 1万+
runC中cgroup相关部分代码的解读。由于代码本身和原理都相对简单,安静的读一遍代码即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值