containerdとgVisorをv2 shimで頑張ってつないでみるぞ！！！！

inductor 2020/11/26

まずcontainerdを入れる。Kubernetesで動かす前提なので公式ドキュメントのパラメーター含めて設定しとく

ref. https://kubernetes.io/docs/setup/production-environment/container-runtimes/#containerd

以下の値は1.3以降だと編集しても意味がないので注意する必要がある。今回はruncの代わりにgvisorを使い、更にshimもv2を使いたいので触れずに放置しとく。

  [plugins."io.containerd.grpc.v1.cri"]
    systemd_cgroup = false

systemdのenableだけ入れといて一旦おわり。

inductor 2020/11/26

gVisorを入れる

のドキュメントに従って入れる。

(
  set -e
  URL=https://storage.googleapis.com/gvisor/releases/release/latest
  wget ${URL}/runsc ${URL}/runsc.sha512 \
    ${URL}/gvisor-containerd-shim ${URL}/gvisor-containerd-shim.sha512 \
    ${URL}/containerd-shim-runsc-v1 ${URL}/containerd-shim-runsc-v1.sha512
  sha512sum -c runsc.sha512 \
    -c gvisor-containerd-shim.sha512 \
    -c containerd-shim-runsc-v1.sha512
  rm -f *.sha512
  chmod a+rx runsc gvisor-containerd-shim containerd-shim-runsc-v1
  sudo mv runsc gvisor-containerd-shim containerd-shim-runsc-v1 /usr/local/bin
)

containerd-shim-runsc-v1 とあるが、以下ドキュメントによるとこいつがv2らしい（命名わかりづらくない？）ので入れていけば良さそうだ

This document describes how to configure runtime options for containerd-shim-runsc-v1. This is follows on to the instructions of Runtime Handler Quick Start (shim v2) (containerd >=1.2) and requires containerd 1.3 or later.

inductor 2020/11/26

runsc(gVisor)が入ったらcontainerd quickstartを動かしてみる

なんか動いてそうな雰囲気があるがまだわからん。

でkubernetesを入れるか・・・