注册
登录
可信计算
如何在运行时从正在运行的pod中加载和运行容器
返回
如何在运行时从正在运行的pod中加载和运行容器
作者:
清 月
发布时间:
2024-12-27 02:57:51 (1月前)
转自:
<div class =“excerpt”> 我正在努力 <span class =“result-highlight”> 计算 </跨度> 将在Google Container Engine(Kubernetes)上运行的框架。 期望的行为是,用户将提供一个容器来执行(这是用户有效负载,我们可以这样做,因为用户很少, <span class =“result-highlight”> 信任 </跨度> )。用户容器将预先上载到注册表。 当框架运行时,它将启动一些工作人员(每个工作在一个吊舱上 </DIV>
收藏
举报
2 条回复
0#
回复此人
啦啦啦拉肚子
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 结束解决如下: </p> <P> 首先,我创建了一个 <code> job </code> 定义如下(片段): </p> <pre> <code> apiVersion: batch/v1 kind: Job metadata: name: item-001 spec: template: metadata: name: item-xxx spec: containers: - name: worker image: gcr.io/<something>/worker volumeMounts: - mountPath: /var/run/docker.sock name: docker-socket-mount - mountPath: /workspace name: workspace volumes: - name: docker-socket-mount hostPath: path: /var/run/docker.sock - name: workspace hostPath: path: /home/workspace </code> </pre> <P> 有2个坐骑,第一个 <code> docker-socket-mount </code> 坐骑 <code> /var/run/docker.sock </code> 进入容器,所以我可以从里面使用Docker,第二个,它安装一个将在主机和来宾容器之间共享的卷 <code> workspace </code> 。 </p> <P> 该 <code> worker </code> 运行类似于此的脚本: </p> <pre> <code> #!/usr/bin/env bash IMAGE=gcr.io/some/guest/image # ... gsutil -m cp -r gs://some/files/I/need/* /workspace # ... export DOCKER_API_VERSION=1.23 gcloud docker -- pull ${IMAGE} docker run -v /home/workspace:/workspace ${IMAGE} # ... </code> </pre> <P> 让docker socket可用,安装docker客户端并正常调用它就足够了。诀窍是从中挂载客户映像 <code> /home/workspace </code> ,从kubernetes节点看,而不是从主机图像看到( <code> /workspace </code> )。下载的文件 <code> /workspace </code> 现在也可以在来宾容器上使用。 </p> <P> 最后, <code> Dockerfile </code> 看起来与此类似: </p> <pre> <code> FROM ubuntu:14.04 # ... # Install Docker RUN curl -fsSL https://get.docker.com/ | sh # Install Google Cloud SDK ADD xxx.json /home/keys/xxx.json RUN curl https://sdk.cloud.google.com > /tmp/gcloud.sh RUN bash /tmp/gcloud.sh --disable-prompts --install-dir=/home/tools/ RUN /home/tools/google-cloud-sdk/bin/gcloud auth activate-service-account name@my-project.iam.gserviceaccount.com --key-file=/home/keys/xxx.json RUN /home/tools/google-cloud-sdk/bin/gcloud config set project my-project # ... </code> </pre> </DIV>
编辑
登录
后才能参与评论
