纯新手kata开发环境配置避坑指南

原创 已于 2025-06-19 17:42:50 修改 · 1.4k 阅读 · 23 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#rust #容器
于 2025-05-29 14:49:18 首次发布

title: “纯新手kata开发环境配置避坑指南”
source: “https://www.cnblogs.com/hazir/p/linux_kernel_pid.html”
author:
published:
created: 2025-05-29
tags:

  • “kata-containers/开发环境”

前言

最近在学习kata containera,配一个开发环境显然是首要的,尽管之前已经有一些开发环境的配置教程,但是由于笔者初步接触,许多环节都难以知其所以然,在开发环境的配置上屡屡踩坑,在终于完成环境的配置并初步学习过代码后,决定写下这篇粗略的指南希望能帮到有需要的人。

本文参考了:

配置机器环境

kata containers的相关介绍想必读者阅读之前已经有所了解,虽然称作容器,但是其实质上管理和运行的是一些轻量化的虚拟机如qemucloudHypervisor和3.0版本后内置的dragonball

“跑虚拟机的机器一定要可以虚拟化!”,所以请读者一定要确保自己的运行linux操作系统的处理器是支持虚拟化的,另外最新版的kata containers对于linux的内核版本也有一定的要求,截至笔者写下这篇文档,wsl仍然处于5.15内核,无法用来开发kata containers,而笔者正在使用的ubuntu24.04当前的6.8内核则是支持的。

如果读者没有办法使用物理机,我们就只能在虚拟机里配置开发环境来开发虚拟机了,这里则需要开启所使用虚拟机的嵌套虚拟化功能。mac系统请参照前两篇参考文章;对于windows平台的用户来说,可能不得不面临和hypev搏斗的窘境,在这里笔者几乎一脚踩进了一个无底洞,不管如何追随网上的教程反复检查“启用或关闭windows功能”、删除wsl、调用命令行命令、修改注册表和组策略,virtualbox始终不愿意打开他的嵌套虚拟化功能,忍无可忍后选择换成vmware,仍然无法使用,但是它至少告诉了我是因为我的hypev没有关闭(所以到底为什么关不上呢?),自然尝试各种办法也无法关闭。

所幸笔者曾经因为懒得在电脑旁边拿手机使用过一段事件的安卓模拟器,兼容性不好的模拟器一定会提供一个一键关闭hypev的功能,不然模拟机就会完全卡住无法使用,所以如果你也拼尽全力无法战胜hypev不妨最后一试。

windows环境下安装vmware或者virtual box的教程比比皆是笔者不再赘述,而mac os下的安装可以参照使用 VirtualBox 安装虚拟机开发环境 · GitBook

当然如果你恰巧有一台闲置的实体机也可以直接进入下一环节。

安装kata containers

检测环境

尽管kata containers的官方文档中提供了相当多样的安装方法,但是我们这里只选择最简单的方法,因为再配置接下来的环境之前我们首先要使用kata containers的编译产物kata-runtime检验当前环境是否足以运行kata containers,上文中引用到的笔记在安装步骤已经非常全面,但是他们都是建立在默认有一个可以使用的机器环境中的,为了防止笔者在多个机器中做无用功的事情再次发生,所以这里进行一些小小的次序改动。

首先我们要用最方便的方式安装一个kata container来检测,KATA_VERSION可以设置为最新版。

KATA_VERSION="3.5.0" \
    && ARCH="amd64"
wget https://github.com/kata-containers/kata-containers/releases/download/$KATA_VERSION/kata-static-$KATA_VERSION-$ARCH.tar.xz
sudo tar -C / -Jxvf kata-static-$KATA_VERSION-$ARCH.tar.xz

解压完之后就可以先检测环境了。

sudo /opt/kata/bin/kata-runtime check

// 输出结果
//INFO[0000] IOMMUPlatform is disabled by default.
//WARN[0000] Not running network checks as super user      arch=amd64 name=kata-runtime pid=29458 source=runtime
//System is capable of running Kata Containers
//System can currently create Kata Containers

参照运行输出结果进行相应的改动即可,如果由无论如何都无法解决的ERROR,就可以直接换一台机器了,删除掉下载下来的压缩包和/opt/kata文件夹后即可回复机器最初的环境。

安装编程语言

kata containers对于编程语言的版本有一定的要求,具体要使用什么版本可以参照你解压出的/opt/kata/versions.yaml的内容。

golang

安装步骤:Download and install - The Go Programming Language

所有版本的压缩包:All releases - The Go Programming Language

rust

记得修改所需的版本

$ RUST_VERSION="1.72.0"
$ export RUSTUP_DIST_SERVER="https://rsproxy.cn" \
    && export RUSTUP_UPDATE_ROOT="https://rsproxy.cn/rustup"
$ curl --proto '=https' --tlsv1.2 -sSf https://rsproxy.cn/rustup-init.sh | sh
$ . "$HOME/.cargo/env"
$ cat > ~/.cargo/config <<EOF
[source.crates-io]
replace-with = 'rsproxy-sparse'
[source.rsproxy]
registry = "https://rsproxy.cn/crates.io-index"
[source.rsproxy-sparse]
registry = "sparse+https://rsproxy.cn/index/"
[registries.rsproxy]
index = "https://rsproxy.cn/crates.io-index"
[net]
git-fetch-with-cli = true
EOF
$ rustup default $RUST_VERSION
$ rustup target add x86_64-unknown-linux-musl
$ rustc --version
rustc 1.72.0 (5680fa18f 2023-08-23)

安装containerd

containerd的版本对于开发kata来说关系不大,但对于运行容器验证对kata的修改有所影响,至少其config的配置变了许多,所以如果读者有自己熟悉的containerd使用环境就不必再观看这一段,如果读者之前并没有接触过containerd的话,如果时间并不紧迫那从头搭建一边环境并且熟悉其架构和使用还是有些必要的,这方面的教程也很多,如果对其不感兴趣只想了解kata的话,笔者有一些建议。

由于之前提到的config有所更改,我建议读者直接照抄Kata Containers Runtime-rs 安装教程 - Xuewei’s Blog的安装教程包括配置设置,每一步都有说明,很适合新人学习,但当你进行到验证kata container是否可以工作的时候,

$ sudo ctr image pull docker.io/library/busybox:latest
$ sudo ctr run --runtime io.containerd.run.kata.v2 -t --rm docker.io/library/busybox:latest hello sh

非常容易遇到拉取不到镜像的问题,正如前文所说,笔者是个实实在在的新手,尽管之前使用docker能够顺利配好镜像源,但尝试过网上的诸多教程后也还是没有配好containerd的镜像源,实在是无可奈何。
如果读者恰好也有此问题并且短期内又不得不使用这里有两个办法。

  1. containerdctr指令有命名空间的概念,安装crictl工具中使用的crictl在笔者这里可以正常拉取镜像,所以读者可以稍微学习一下其使用方法。但是如果读者只是想单独运行一下容器,crictl拉取下来的镜像都属于k8s命名空间,所以在使用ctr命令的时候加入一个-n k8s.io就可以正常使用了,例如sudo ctr -n k8s.io run --runtime io.containerd.run.kata.v2 -t --rm docker.io/library/busybox:latest hello sh
  2. 倘若读者恰好不想使用命名空间来指定,不论是crictl还是docker,只要有其他方法拉取镜像,将镜像导出为压缩包再ctr image import也不失为一种临时的方法。
  3. 差点忘记还有代理,尽管镜像源设置不太容易,但是代理的设置还是很轻松的
    在/etc/systemd/system/containerd.service文件中,添加以下内容。请将代理服务器的地址和端口替换为自己的信息。
[Service]
Environment="HTTP_PROXY=http://your-proxy-server.com:8080"
Environment="HTTPS_PROXY=http://your-proxy-server.com:8080"
Environment="NO_PROXY=localhost,127.0.0.1"

小结

配置环境中碰到的坑和解决办法基本叙述完了,希望对读者有用。

was111111
关注
安装kata container with cri-o
immerarbeiten的博客
11-07 858
kata container with cri-o
kata Containers介绍及Ubuntu安装kata Containers
学亮编程手记
03-16 2368
kata cantainer是什么?与docker相比有什么优势?Kata Containers是一种轻量级容器技术,旨在提供与传统虚拟化相当的隔离性和安全性,同时保持容器的轻量级和高效性能。它结合了Intel Clear Containers和Hyper.sh RunV两种容器技术,采用VM来隔离并保护容器内的进程和资源。
一步一步教你装kata-container
专注虚拟化的Linuxer
01-28 6545
kata-container支持从自动安装,手动安装,脚本安装,snap安装以及源码编译安装等多种方式 支持硬件为: Intel VT-x  技术 ARM Hyp   模式 IBM Power 系统 IBM Z mainframes Linux发行版支持矩阵如下: Linux 发行版 Versions CentOS 7 Debian 9 Fedora ...
Kata IO 优化:使用 passthrough-fd 技术大幅提升 IO 性能
金融级分布式架构
04-30 409
背景当前 Kata 的 IO 实现路径过长,效率过低,复制 10GB 文件竟然需要长达 10 分钟的时间才能完成,针对此情况 Kata 社区成员@lifupan[1](Kata AC Member) 和@frezcirno[2]提交了一系列代码通过 passthrough fd 技术大幅改善和提升了 IO 性能。传统的 IO在使用 passthrough fd 技术(以下有时会简称为 pa...
kata-container
qq_38129681的博客
08-10 820
Kata Container是一个开放源代码的容器,运行时可以构建无缝插入容器生态系统的轻量级虚拟机,致力于通过轻量级虚拟机机来构建安全的容器,这些虚拟机的运行方式和性能类似于容器,但是使用硬件虚拟化救赎作为第二程防御层,可以提供更强的工作负载隔离​ Kata Container 社区由 OpenStack Foundation(OSF) 领导,该基金会支持全球开放基础架构的开发和采用kata-container 和 runc是平级的。
如何快速上手Kata Containers Runtime:5分钟完成安装和配置
gitblog_01164的博客
04-29 1083
Kata Containers Runtime是一款轻量级虚拟化容器运行时,结合了容器的速度与虚拟机的安全性。本指南将帮助你在5分钟内完成从安装到基本配置的全过程,即使是容器技术新手也能轻松掌握。 ## 📋 准备工作:系统要求与环境检查 在开始前,请确保你的系统满足以下条件: - 64位Linux操作系统(推荐Ubuntu 20.04+或CentOS 8+) - 已安装Docker或Cont
Kata Containers 项目常见问题解决方案
gitblog_00702的博客
01-11 724
Kata Containers 是一个开源项目,旨在提供高性能、安全且兼容标准的容器运行时。该项目的主要目标是创建轻量级虚拟机(VM),这些虚拟机可以像普通容器一样运行,同时提供更好的隔离性和安全性。Kata Containers 支持多种硬件平台,包括 Intel VT-x、ARM Hyp 模式、IBM Power Systems 和 IBM Z 主框架。 该项目的主要编程语言是 Go 语言。
Kata Containers Runtime社区贡献指南:如何参与开源项目开发
最新发布
gitblog_00261的博客
04-29 772
Kata Containers Runtime作为轻量级虚拟化容器运行时,为开发者提供了安全高效的容器环境。本指南将帮助新手快速掌握参与Kata Containers开源项目的完整流程,从环境搭建到代码提交,轻松开启你的开源贡献之旅! ## 一、项目简介:认识Kata Containers Runtime Kata Containers Runtime是一个开源容器运行时项目,它结合了虚拟机的
Spring-kata 项目常见问题解决方案
gitblog_00876的博客
12-10 373
Spring-kata 项目常见问题解决方案 1. 项目基础介绍及主要编程语言 Spring-kata 是一个开源项目,旨在通过代码练习(code katas)的方式帮助开发者学习 Spring 框架和 Spring Boot。该项目包含两个相关的教程,分别介绍 Spring 框架和 Spring Boot 的基本概念和使用方法。项目主要使用 Java 编程语言,适用于 Java 11、Java ...
ARM64虚拟化支持在开发板的潜力
Python的专栏
12-04 1098
本文深入探讨ARM64架构在开发板上的虚拟化技术实践,涵盖KVM、QEMU、Firecracker与Kata Containers的部署与优化,分析内存管理、中断处理和性能隔离机制,并结合Jetson Orin、RK3588等平台的实际案例,展示其在边缘计算、工业控制和教学场景中的应用价值。
算法面试模板gh_mirrors/le/leetcode:15步搞定任何编程题
gitblog_00151的博客
01-14 426
算法面试是每个程序员职业生涯中必经的关卡,而gh_mirrors/le/leetcode项目正是为这一挑战量身打造的完整解决方案。这个算法面试模板包含了从基础到高级的完整刷题体系,通过15个系统化步骤帮助你在编程面试中脱颖而出。 ## 📋 面试准备路线图 ### 第一步:理解问题本质 在开始编码前,确保你完全理解题目要求。问自己:输入是什么?输出是什么?边界条件有哪些? ### 第二步:暴
Kata Containers 运行时教程
gitblog_00445的博客
01-11 777
Kata Containers 是一个轻量级虚拟化解决方案,旨在提供容器的安全性以及接近原生容器的性能。该项目的目标是通过将容器隔离提升到虚拟机级别的安全,同时保持快速的启动时间和低资源占用。Kata Containers 使用了可插拔的运行时来支持不同的隔离技术,如 QEMU、firecracker 等。 ## 2. 项目快速启动 ### 安装依赖项 在 Ubuntu 系统上,你可以通过以
超强安全隔离:Kata Containers实战部署与运维指南
gitblog_00017的博客
11-11 465
还在为容器安全隔离问题头疼?想获得虚拟机级别的安全性却不想牺牲容器性能?一文解决你的困境!读完本文你将掌握: - ✅ Kata Containers核心架构与优势 - ✅ 完整部署流程与指南 - ✅ 生产环境运维最佳实践 - ✅ 性能优化与监控方案 Kata Containers是开源项目,通过轻量级虚拟机技术实现容器级性能与虚拟机级安全的完美结合。项目基于[Apache 2.0许可证
10分钟快速部署Kata Containers:从零开始的完整教程
gitblog_00301的博客
12-10 431
Kata Containers是一个革命性的开源项目,它将容器的轻量级特性与虚拟机的安全隔离完美结合。无论你是容器新手还是资深开发者,这篇终极指南都将带你快速上手Kata Containers部署。🚀 ## 什么是Kata ContainersKata Containers通过创建轻量级虚拟机来运行容器,既保持了容器的快速启动和资源效率,又提供了虚拟机级别的安全隔离。这种独特的设计让Ka
Kata Containers零基础学习从零到一
llovewuzhengzi的博客
05-22 2753
Docker容器通过命名空间和控制组提供逻辑隔离,共享宿主机的内核,资源利用高效,但隔离度相对较低。Kata Containers等使用MicroVM技术,为每个容器提供独立的内核和硬件抽象层,隔离度高,安全性增强,但可能牺牲一点启动速度和资源效率。这张图可能详细展示了从应用管理层到基础虚拟化层的整个流程,强调了不同层次之间的信息流动和职责划分。
天外客AI翻译机Kata Containers轻量虚拟机
weixin_35756892的博客
11-23 661
本文深入解析Kata Containers在天外客AI翻译机中的应用,介绍其如何通过轻量虚拟机实现容器级速度与虚拟机级安全隔离,支持快速启动、资源隔离和硬件加速,适用于边缘计算与AI终端场景。
Kata Containers:轻量级虚拟化容器的新里程碑
gitblog_00017的博客
05-11 681
Kata Containers:轻量级虚拟化容器的新里程碑 Kata Containers,一个正在崭露头角的开源项目,将虚拟机的隔离性和安全性与容器的敏捷性及性能完美融合。这个项目的目标是提供一种新型的运行时环境,让开发者和运维人员享受到前所未有的工作负载隔离体验。 项目简介 Kata Containers基于Apache 2.0许可证开放源代码,适用于多种架构,包括x86_64、aarch6...
Kata Containers 使用教程
gitblog_00284的博客
08-20 878
Kata Containers 使用教程 项目介绍 Kata Containers 是一个开源项目,旨在创建轻量级虚拟机,这些虚拟机可以无缝集成到容器生态系统中,提供与标准容器相同的使用体验,同时增强安全性和隔离性。Kata Containers 结合了容器和虚拟机的优势,适用于需要更高安全要求的场景。 项目快速启动 安装 Kata Containers 首先,确保你的系统满足 Kata Cont...
国产操作系统+Docker组合部署踩大全,华为欧拉、统信UOS双平台清单
DebugVibe的博客
02-07 524
解决国产系统部署Docker常见故障,提供华为欧拉、统信UOS双平台实操指南。涵盖镜像适配、服务启动、权限配置等关键环节,突出兼容性优化与安全加固要点。一份实用的Docker国产化教程,值得收藏。
katacontainer基础知识】kata-container介绍与原理
热门推荐
zhonglinzhang
01-15 2万+
WHY ? 弥补了传统容器技术安全性的缺点,Kata Containers通过使用硬件虚拟化来达到容器隔离的目的。每一个container/pod 都是基于一个独立的kernel实例来作为一个轻量级的虚拟机。自从每一个container/pod运行与独立的虚拟机上,他们不再从宿主机内核上获取相应所有的权限。 WHAT ? kata container...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值