Occlum安装

已于 2025-01-21 18:49:08 修改
阅读量1.1k 收藏 18
点赞数 7
CC 4.0 BY-SA版权
文章标签: java 开发语言
于 2024-12-01 20:14:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lumos111/article/details/144147065

目前按照帖子“Occlum安装使用-优快云博客”进行,此贴主要是记录安装过程中的问题。

这里要注意了,在1.3中,"docker run xxx"(特权模式)显示“unable to find image xxx locally,docker:error response from daemon:xxxhttp:request canceled while waitting for connection(client timeout exceeded while awaitting headers”

猜测是网路问题。

解决方案是:解决docker镜像无效的问题_unable to find image 'mysql:latest' locally docker-优快云博客

在/etc/docker/daemon.json配置文件改成如下配置:

{
	  "registry-mirrors": [
          "https://docker.registry.cyou",
		  "https://docker-cf.registry.cyou",
		  "https://dockercf.jsdelivr.fyi",
		  "https://docker.jsdelivr.fyi",
		  "https://dockertest.jsdelivr.fyi",
		  "https://mirror.aliyuncs.com",
		  "https://dockerproxy.com",
		  "https://mirror.baidubce.com",
		  "https://docker.m.daocloud.io",
		  "https://docker.nju.edu.cn",
		  "https://docker.mirrors.sjtug.sjtu.edu.cn",
		  "https://docker.mirrors.ustc.edu.cn",
		  "https://mirror.iscas.ac.cn",
		  "https://docker.rainbond.cc"
      ]
}

保存配置后,执行:systemctl daemon-reload && systemctl restart docker(也可尝试在前面加上sudo)

重复特权模式的docker命令,成功。

接下来根据quick start的流程一步步推进。

不可以直接照抄哦,譬如第一句你需要先定位到hello_world.c在哪,否则就会显示没这个文件,因此先

cd /root/demos/hello_c(千万要注意!是root/demos而不是直接demos/)

然后按照上图即可。说明这个简单的hello_world.c程序可以正常运行。

接下来参考人人都可以“机密计算”:Occlum 使用入门和技术揭秘 | SOFAChannel#18 直播回顾 · SOFAStack的顺序。

为上述hello_world.c程序创建一个 Occlum 的实例目录(使用 occlum new 命令)。

$ occlum new occlum_hello

这里要注意了,需要先cd到最开始,再创建这个目录。

接下来按照帖子中的

$ cd occlum_hello

我们ls一下,可以看到里面含有occlum.json和image以及initfs

接下来的所有命令都是在occlum_hello中进行的。然后我们基于刚刚编译好的 hello_world 制作一个 Occlum 的 Enclave 文件和可信镜像(使用 occlum build 命令)。

$ cp ../hello_world image/bin
$ occlum build

这里要注意了,第一行代码如果你这样写会报错:no such file or directory

因此你需要改成

$ cp /root/demos/hello_c/hello_world image/bin
$ occlum build

会显示built the occlum image and enclave successfully

最后,我们在 SGX 中运行 hello_world(使用 occlum run 命令)。

$ occlum run /bin/hello_world
Hello World!

此时我们可以进入hello_c这个文件夹中,读取一下hello_world.c里面是啥,可以看出来就是很简单的printf(hello world),因此出现上述hello world说明成功了。

因为平常用python较多,因此我又尝试了一下demo中的pythonocclum/demos/python/python_glibc at master · occlum/occlum · GitHub

step1 我pull可以成功,run一直不成功。因此我没有run,而是用了最开始的特权模式下run的代码进入了容器。

这里要注意了,应该是

cd /root/demos/python/python_glibc

其他都没什么问题,也成功了。

Docker- Unable to find image “hello-world“locally
qq_40821260的博客
01-02 5730
使用基础镜像# 设置工作目录# 添加脚本文件# 设置执行权限# 设置容器启动命令。
【TEE】Occlum安装以及模拟模式下python的安装与python代码的运行
m0_73009332的博客
02-27 1245
Occlum模拟模式运行python程序教程
occlumOcclum是用于英特尔SGX的内存安全的多进程库操作系统
02-05
occlumOcclum是用于英特尔SGX的内存安全的多进程库操作系统
[问题解决]:Unable to find image ‘containrrr/watchtower:latest‘ locally
最新发布
东皋长歌的专栏
05-27 650
针对Docker部署应用时出现的"Unable to find image"报错,解决方案是配置镜像加速库。具体步骤:1)创建/etc/docker目录;2)新建daemon.json配置文件,添加多个镜像源地址;3)重新加载并重启Docker服务。最后通过docker info验证配置,成功解决问题。该方法通过配置镜像加速源有效解决了因本地镜像缺失导致的部署失败问题。
Occlum安装使用
Hinnininnt的博客
09-12 1793
Occlum是一个Intel SGX内存安全、多进程库操作系统(LibOS)。作为一个libOS,它使得合法应用程序在SGX上运行,几乎不需要修改源代码,从而透明地保护用户工作负载的机密性和完整性。
Occlum 是一个内存安全的、支持多进程的 library OS,特别适用于 Intel SGX。
03-25 1234
大家好,我是老马。sofastack 其实出来很久了,第一次应该是在 2022 年左右开始关注,但是一直没有深入研究。最近想学习一下 SOFA 对于生态的设计和思考。
Occlum原理解析及使用说明
niujinya的博客
05-06 1030
一、设计初衷降低SGX使用门槛,打造一款小白也易于上手的可信执行环境框架。二、背景知识1.什么是可信计算在许多现实环境中,比如公有云、边缘计算、区块链中,用户和服务器提供方扮演两个不同的利益主体,而用户想要保护自身应用程序和应用数据的隐私的同时能借助第三方服务器完成数据计算。而可信计算就解决了这个问题,即用户即使不相信第三方服务器也能保护应用的隐私性。在另一个角度思考,数据的存储和数据传输在现实场景中都通过加密的方式解决,但是数据使用过程中的安全如何保护,这是可信计算主要解决的问题。
历时4年打磨,可信执行环境操作系统Occlum 1.0发布
优快云云计算
12-12 667
可信执行环境操作系统Occlum 1.0发布,助力上云数据安全
Dragonwell11-occlum-release:Dragonwell11 Alpine构建,Dragonwell11 Occlum ut和svt系统
03-03
Dragonwell11-occlum版本 如何为Alpine Linux-x64构建Dragonwell11? 我们将在一个高山docker容器中构建dragonwell11,两个脚本make_alpine.sh和build_alpine_entrypoint.sh将实现它。 将这两个脚本文件复制到...
occlum使用教程
05-24
首先需要安装 Occlum,官方提供了一键安装脚本,可以在任何支持 bash 的 Linux 系统上安装 Occlum: ``` $ wget https://github.com/occlum/occlum/releases/download/v0.20.0/occlum_0.20.0-ubuntu18.04_amd64.deb...
业界承认的内存带宽测试工具occlum-master.zip
05-17
"occlum-master.zip" 文件包含的工具 "stream.tgz" 正是这样一款被业界广泛认可的内存带宽测试软件,它专门针对Linux环境,兼容Redhat 5.x/6.x系列及CentOS等常见Linux发行版。 Stream 是由C++编写的,因此标签"C++...
Linux内存带宽测试工具occlum使用指南
4. 安装便捷、使用方便:描述强调了该工具易于安装和使用,这通常意味着它具有良好的用户体验,可能具有图形界面或简洁的命令行界面,以及详细的安装和使用说明。 5. Stream.tgz文件:虽然没有提供更多关于Stream....
人人都可以“机密计算”:Occlum 使用入门和技术揭秘 | 开源
金融级分布式架构
08-20 2390
< SOFA:Channel/ >,有趣实用的分布式架构频道。回顾视频以及 PPT 查看地址见文末。欢迎加入直播互动钉钉群 : 30315793,不错过每场直播。本文根据 S...
Unable to find image 'mysql:latest' locally缺少版本号
热门推荐
qq_41053179的博客
03-02 2万+
这是问题: –name 后面的是docker容器名 -e MYSQL_ROOT_PASSWORD 是设置mysql的root账号密码 -d mysql 是你的镜像标签 因为我下载的MySQL不是最新版本的,而这段代码最后的mysq,没有为其指定对应的版本,所以会显示不能找到image,所以会重新去Linux仓库装MySQL 解决方法: 在最后的mysql跟上你装的mysql的版本号...
docker指定配置文件启动本地redis镜像 Unable to find image ‘redis-server:latest‘ locally
isymikasan的博客
03-16 9793
目录问题复现 1.启动命令:2.报错信息: 解决1.排除网络问题2.查看docker官方文档指定conf的示例3.调整命令顺序运行成功!总结:docker官网没有明确写出原因,但不难推断只有先获取到镜像才能根据指定的配置文件启动,redis是如此,其他需要指定配置文件的容器也是如此 2.报错信息: 解决 1.排除网络问题 先测试用 docker pull redis 拉取镜像能不能成功,成功则说明网络无问题 拉取失败则 配置文件/etc/docker/daemon.json,添加阿里云镜
windows下rainbond 安装unable to find image locally docker errot response from daemon
kkk109A的博客
11-28 1134
如果你不是这样还有多余的错误提示,可能是你的IP后面忘记加空格。错误原因:是换行的问题,win 的 cmd 换行符不太好用。这个是官网给的,换成自己ip之后可能会报错。解决方法:去掉换行符。
解决运行Unable to find image ‘hello-world:latest‘ locally
weixin_45634390的博客
01-08 5894
参考这位博主的没作用。
解决docker: Error response from daemon: Get “https://registry-1.docker.io/v2/“: net/http: request canc
weixin_64713614的博客
10-18 810
【代码】解决docker: Error response from daemon: Get “https://registry-1.docker.io/v2/“: net/http: request canc。
启动redis容器失败 Unable to find image ‘redis:latest‘ locally
w2428850299的博客
01-14 784
如:docker run -d --name=gmalldocker_redis -p 6379:6379 --restart=always redis:7.0.10。在启动容器的redis后添加版本号。版本号在拉取redis时会在命令后。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值