我正在使用Docker运行单个主Kubernetes集群。我想在Kubernetes上尝试runc(gVisor)。我只是想在一个单独的沙箱中启动每个容器。因此,我将runsc设置为默认运行时,然后重新启动了Docker服务。令我惊讶的是,所有Kubernetes的容器都失败了(用docker ps检查)。造成这种情况的例外是什么?还有其他使用gVisor + Docker + Kubernetes的方法吗?
我使用正确的要求来运行它们中的每一个。
PS:我只是一个初学者。
答案 0 :(得分:1)
感谢您尝试gVisor!抱歉,它不适合您。
在gVisor中运行Kubernetes Pod仍处于试验阶段。它可以工作,但现在很难配置。我们正在努力简化这一过程。
您可以在Docker(不是Kubernetes)上运行gVisor吗?请参阅此处的说明: https://github.com/google/gvisor#configuring-docker
如果失败,请提交错误报告: https://github.com/google/gvisor/issues
如果您可以包括调试日志,则将有助于我们诊断任何故障。 https://github.com/google/gvisor#debugging