runC容器和安全沙箱（runV）容器的区别

runC容器和安全沙箱（runV）容器方案对比

runC Pod和安全沙箱（runV）Pod的创建方式对比

前提条件

通过kubectl连接集群

创建runC Pod

1. 可选：通过runtimeClassName: runc指定使用runC容器运行时。

   说明

   您也可以不配置，Pod会用默认的容器运行时runC。

2. 执行以下命令创建runC Pod。

   cat <<EOF | kubectl create -f -
   apiVersion: v1
   kind: Pod
   metadata:
     name: busybox-runc
     labels:
       app: busybox-runc
   spec:
     containers:
     - name: busybox
       image: registry.cn-hangzhou.aliyuncs.com/acs/busybox:v1.29.2
       command:
       - tail
       - -f
       - /dev/null 
       resources:
         limits:
           cpu: 1000m
           memory: 512Mi
         requests:
           cpu: 1000m
           memory: 512Mi
   EOF

创建安全沙箱容器（runV）

1. 通过runtimeClassName: runv指定使用安全沙箱容器运行时。

2. 可选：执行以下命令查看集群中已经存在的runv这个RuntimeClass对象。

   kubectl get runtimeclass runv -o yaml

   说明

   安全沙箱容器集群中默认创建了RuntimeClass对象runv。

3. 执行以下命令创建安全沙箱Pod。

   cat <<EOF | kubectl create -f -
   apiVersion: v1
   kind: Pod
   metadata:
     name: busybox-runv
     labels:
       app: busybox-runv
   spec:
     runtimeClassName: runv
     nodeSelector:
       alibabacloud.com/container-runtime: Sandboxed-Container.runv
     containers:
     - name: busybox
       image: registry.cn-hangzhou.aliyuncs.com/acs/busybox:v1.29.2
       command:
       - tail
       - -f
       - /dev/null
       resources:
         limits:
           cpu: 1000m
           memory: 512Mi
         requests:
           cpu: 1000m
           memory: 512Mi
   EOF

   重要

   如果您的Kubernetes版本小于1.16，需添加以下nodeSelector配置；1.16及以上版本不需要添加。

   nodeSelector:
       alibabacloud.com/container-runtime: Sandboxed-Container.runv

4. 执行以下命令查看创建的Pod。如果输出结果为runv，则表示Pod已经运行在安全沙箱内了。

   kubectl get pod busybox-runv -o jsonpath={.spec.runtimeClassName}

5. 执行以下命令登录容器查看CPU和内存规格。

   kubectl exec -ti pod busybox-runv /bin/sh
   / # cat /proc/meminfo | head -n1
   MemTotal:        1130692 kB
   / # cat /proc/cpuinfo | grep processor
   processor    : 0

   通过以上命令返回的结果，可以看出CPU核数并非宿主机CPU核数，内存总大小为Pod内存与Overhead内存之和（系统会消耗一些内存，所以看到的内存会少一些）。