containerd-rootless安装

已于 2023-11-10 15:54:16 修改
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 概伦实习 文章标签: 容器 运维 linux
于 2023-10-31 17:40:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_66570838/article/details/134142393
版权

实验环境:centos7.7.1908

参考文档:

containerd (nerdctl) 依赖项 |无根容器 (rootlesscontaine.rs)

[CentOS 7] 无法安装 containerd-rootless-setuptool.sh ('[ERROR] 需要 systemd (systemctl --user)') ·期刊 #686 ·containerd/nerdctl ·GitHub

构建 Moby (Docker) 并单独运行 runc 和 containerd 来了解容器的基础知识 (zenn.dev)

首先根据文档1下载nerdctl

wget https://github.com/containerd/nerdctl/releases/download/v1.6.2/nerdctl-full-1.6.2-linux-amd64.tar.gz

 tar -xzf nerdctl-full-1.6.2-linux-amd64.tar.gz

设置普通用户testuser

useradd -m -s /bin/bash testuser

su testuser 

然后在本终端设置环境变量,之后按照文档1执行 containerd-rootless-setuptool.sh install

export PATH=$PATH:/containerd/bin

containerd-rootless-setuptool.sh install

 然后根据文档2的提示,直接运行containerd-rootless.sh

在root下执行yum install iproute -y,然后重新运行

 上面这个错误好像是没有设置cni网络导致的,但是后面我设置了一下cni网络还是存在这个错误

然后重启一个终端运行一个容器试一下 

nerdctl run hello-world

 接下来要根据文档3配置一下cni网络,不过上面的错误信息提示要把cni放到/opt/cni/bin下,这个操作的citrix中/opt我没有写权限

在root下执行相关操作

wget https://github.com/containernetworking/plugins/releases/download/v1.1.1/cni-plugins-linux-arm64-v1.1.1.tgz

tar xvf cni-plugins-linux-arm64-v1.1.1.tgz -C cni/

cd cni/

然后在root用户下把cni放到/opt/cni/bin下试一下

mkdir -p /opt/cni/bin

cp * /opt/cni/bin/

 [testuser@e8d55414b4ef /]$ nerdctl run hello-world
FATA[0000] failed to mount /run/user/1000/containerd-mount2759511587: operation not permitted

 这个问题网上没有找到解决方案。上面下载的cni需要放到/opt/cni/bin下,在citrix中不知道可不可以。

通过查阅,上述问题可能与主目录的文件系统有关,以下配置可能有效

nerdctl run --snapshotter=fuse-overlayfs--snapshotter=native

举例

nerdctl run -it  --snapshotter=fuse-overlayfs --snapshotter=native 50752af5182c 

还有上述cni网络的路径问题,可以通过 CNI_PATH来指定路径,比如

export CNI_PATH=/containerd

echo $CNI_PATH

上述指定路径到/containerd,然后把cni的配置就可以直接配置到/containerd下,不用再配置到/opt/cni/bin下了。

4.如何使用nerdctl工具并配合Containerd容器运行时来替代Docker容器环境
WeiyiGeek 唯一极客IT知识分享
04-25 5483
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x01 使用 nerdctl 工具配合 Containerd 替代 Docker1.使用懒加载加速图像拉取(eStargz)2.配置高速的 rootless 模式介绍 nerdctl 工具安装 nerdctl 工具使用 nerdctl 工具工具 nerdct...
Docker的安装与代理配置
weixin_46810673的博客
04-13 2151
Docker的安装与代理配置
containerd中文翻译系列(十二)非root用户运行
02-08 977
云原生大火之下,仍没有发现containerd的中文文档,所以开始动手翻译一下。欢迎不吝指正。此为第九篇,主要介绍container非root用户运行方式
nerdctl提示:rootless containerd not running?
蛮荒仙侠
02-22 1613
nerctl 在安装使用过程遇到的坑
如何用 Rootless 模式实现普通用户运行 Docker 容器
easylife206的专栏
09-01 2005
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Docker Rootless 基本概念Rootless 模式允许以非 root 用户身份运行Docker 守护进程(dockerd)和容器,以缓解 Docker 守护进程和容器运行时中潜在的漏洞。Rootless 模式是在 Docker v19.03 版本作为实验性功能引入的,在 Docker v20.10 版本...
ubuntu docker 安装以及无需root运行
fanghailiang2016的博客
09-29 1226
docker无root运行
containerd命令操作
moyuanbomo的博客
10-11 5310
containerd操作
docker安装错误:错误:软件包:docker-ce-rootless-extras-20.10.17-3.el7.x86_64 (docker-ce-stable) 需要:slirp4netns
weixin_45753881的博客
08-31 3556
错误:软件包:docker-ce-rootless-extras-20.10.17-3.el7.x86_64 (docker-ce-stable) 需要:slirp4netns >= 0.4 错误:软件包:docker-ce-rootless-extras-20.10.17-3.el7.x86_64 (docker-ce-stable) 需要:fuse-overlayfs >= 0.7 错误:软件包:3:docker-ce-20.10.17-3.el7.x86_64
安装docker-ce报错——Error: Package:docker-ce-rootless-extras-20.10.3-3.el7.x86_64 (docker-ce-stable
weixin_51431591的博客
03-22 7453
@[TOC](安装docker-ce报错——Error: Package:docker-ce-rootless-extras-20.10.3-3.el7.x86_64 (docker-ce-stable)) 一、情况说明: 在安装docker-ce遇到container-selinux的情况 二、故障原因: 根据这个报错可以看出是container-selinux版本低或是没安装的原因,所以我们只需要安装一下contain-SElinux包就可以了 三、解决方案: 1.最小化安装解决办法 如果是Linux
报错:安装docker-ce时报错错误软件包:docker-ce-rootless-extras-20.10.5-3.el7.x86_64 (docker-ce-stable)
m0_50854537的博客
03-14 7009
报错 [root@server1 ~]# yum install -y docker-ce 已加载插件:fastestmirror, langpacks base | 3.6 kB 00:00:00 docker-ce-stable | 3.5 kB 00:00:0
docker-ce-cli containerd.io docker-compose-plugin docker-ce-rootless-extras docker-buildx-plugin >/dev/null一到这就卡
最新发布
03-25
5. 分步安装组件,而不是一次性安装所有,比如先安装containerd.io,再安装其他。 6. 检查系统日志,如/var/log/yum.log,查看安装过程中的具体错误。 7. 可能资源不足,比如内存或磁盘空间,导致安装进程卡住,需要...
systemctl教程(systemctl命令)(systemd)(service命令)
Dontla的博客
05-23 5922
创建一个service文件,比如,并将其放在目录下。在文件中添加以下内容:其中,是服务的描述,After指定服务启动的顺序,Type指定进程类型,Restart和RestartSec指定进程死亡后自动重启的策略,User指定进程运行的用户,ExecStart指定进程的启动命令(如果带参数可在其后添加参数),WantedBy指定服务启动的目标。启动服务并设置开机自启动:现在,进程已经被systemd管理了,如果进程死掉了,systemd会自动拉起它。
拾遗:systemctl --user
weixin_30376083的博客
02-18 3770
参考:https://wiki.gentoo.org/wiki/Systemd systemd 支持普通用户定义的 unit[s] 开机启动 systemctl --user enable/disable/start/stop/daemon-reload... xxx.timer/xxx.service... 注: --user 不可省略,因为默认是执行 systemc...
systemctl 命令设置开机自启动失败
s_alted的博客
04-10 4524
在早期 Linux 是使用 SystemV 来管理服务的,启动系统服务的管理方式被称为 SysV 的 init 脚本处理方式——系统内核第一个程序是 init,然后 init 去唤起所有系统需要的服务。下的,如果需要对服务的启动脚本文件修改,需要进入到该目录下(官方不建议直接修改该目录下的文件,但是会比较麻烦且繁琐)我们知道,在 Linux 中,服务(service)其实就是一个个程序,它们能够实现某一功能、提供某一服务。下(其中 SXX 中的 S 表示启动该服务,XX 是数字,为启动的顺序)
(建议收藏)systemd(systemctl命令)运行服务的配置文件详解
热门推荐
qq_40903527的博客
11-03 1万+
一、.server服务配置文件信息详解 二、系统的.target的文件信息详解 三、使用systemctl status xxxx 的状态信息详解
systemctl普通用户
JGnewbie的博客
04-27 9248
systemctl以root用户启动不爽吗,为什么还需要普通用户?大家可以敞开的想想… 需要root用户执行 sudo loginctl enable-linger username 将用户的服务长驻 以下是非root用户的操作 创建用户的服务 mkdir ~/.config/systemd/user cd ~/.config/systemd/user vim test.service 编辑 test.service [Unit] AssertPathExists=/home/ghost/ghost [Se
containerd安装和使用
soliso
11-03 5587
containerd安装配置和使用
Docker build报错FATA[0000]
weixin_30753873的博客
07-03 1066
使用Docker build时报以下错误: FATA[0000] Post http:///var/run/docker.sock/v1.18/build?dockerfile=Dockerfile&rm=1&t=lantern-builder: dial unix /var/run/docker.sock: permission denied make: *** [docker...
如何免 sudo 使用 docker
weixin_34268610的博客
09-14 152
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值