| - | + | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| - | - + | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| - | - + | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -37,7 +37,7 @@ ``` [root@localhost ~]# lsmod | grep ip_vs -[root@localhost ~]# lcrc run -tid -e KERNEL_MODULES=ip_vs,ip_vs_wrr --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/myrootfs none init +[root@localhost ~]# isula run -tid -e KERNEL_MODULES=ip_vs,ip_vs_wrr --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/myrootfs none init ae18c4281d5755a1e153a7bff6b3b4881f36c8e528b9baba8a3278416a5d0980 [root@localhost ~]# lsmod | grep ip_vs ip_vs_wrr 16384 0 diff --git "a/content/zh/docs/Container/\345\215\270\350\275\275.md" "b/content/zh/docs/Container/\345\215\270\350\275\275.md" index 417e3094abd5b63a378d83ad746d98164d4d46fe..66723ff1b01663d4c436396a4994fe2544904f9b 100644 --- "a/content/zh/docs/Container/\345\215\270\350\275\275.md" +++ "b/content/zh/docs/Container/\345\215\270\350\275\275.md" @@ -12,7 +12,7 @@ - 若使用rpm方式安装,需卸载iSulad及其依赖包,卸载单个RPM包的参考命令如下: ``` - sudo rpm -ihv iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm + sudo rpm -e iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm ``` 2. 镜像、容器、volumes以及相关配置文件不会自动删除,需要手动删除。参考命令如下: diff --git "a/content/zh/docs/Container/\345\217\214\345\220\221\350\256\244\350\257\201.md" "b/content/zh/docs/Container/\345\217\214\345\220\221\350\256\244\350\257\201.md" index 7b569eea3fe5a1de77c6d3d868041c4072e11441..5a18f46661d0520d84fa24989656bf4404df7031 100644 --- "a/content/zh/docs/Container/\345\217\214\345\220\221\350\256\244\350\257\201.md" +++ "b/content/zh/docs/Container/\345\217\214\345\220\221\350\256\244\350\257\201.md" @@ -14,14 +14,14 @@ - [https://docs.docker.com/engine/security/https/](https://docs.docker.com/engine/security/https/) -1. 执行systemctl restart lcrd重启isulad。 +1. 执行systemctl restart isulad重启isulad。 ## 参数 可以在/etc/isulad/daemon.json中配置参数,也可以在启动isulad时携带参数: ``` -lcrd --use-decrypted-key=false +isulad --use-decrypted-key=false ``` ## 示例 @@ -31,20 +31,20 @@ lcrd --use-decrypted-key=false ``` $ cat /etc/isulad/daemon.json { - "group": "lcrd", - "graph": "/var/lib/lcrd", - "state": "/var/run/lcrd", + "group": "isulad", + "graph": "/var/lib/isulad", + "state": "/var/run/isulad", "engine": "lcr", "log-level": "ERROR", - "pidfile": "/var/run/lcrd.pid", + "pidfile": "/var/run/isulad.pid", "log-opts": { "log-file-mode": "0600", - "log-path": "/var/lib/lcrd", + "log-path": "/var/lib/isulad", "max-file": "1", "max-size": "30KB" }, "log-driver": "stdout", - "hook-spec": "/etc/default/lcrd/hooks/default.json", + "hook-spec": "/etc/default/isulad/hooks/default.json", "start-timeout": "2m", "storage-driver": "overlay2", "storage-opts": [ @@ -80,13 +80,13 @@ ca.crt tls.cert tls.key 重启isulad ``` -$ systemctl restart lcrd +$ systemctl restart isulad ``` 执行pull命令从仓库下载镜像 ``` -$ lcrc pull my.csp-edge.com:5000/ubuntu +$ isula pull my.csp-edge.com:5000/ubuntu Image "my.csp-edge.com:5000/ubuntu" pulling Image "my.csp-edge.com:5000/ubuntu@sha256:f1bdc62115dbfe8f54e52e19795ee34b4473babdeb9bc4f83045d85c7b2ad5c0" pulled ``` diff --git "a/content/zh/docs/Container/\345\220\257\345\212\250\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\220\257\345\212\250\345\256\271\345\231\250.md" index e183e41fc14ec1438aa1088325fef0e897b35fa3..18812efd8f4d8f4a3b1a1813b731e4c59a3ea416 100644 --- "a/content/zh/docs/Container/\345\220\257\345\212\250\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\345\220\257\345\212\250\345\256\271\345\231\250.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc start命令用于启动一个或多个容器。 +isula start命令用于启动一个或多个容器。 ## 用法 ``` -lcrc start [OPTIONS] CONTAINER [CONTAINER...] +isula start [OPTIONS] CONTAINER [CONTAINER...] ``` ## 参数 @@ -28,7 +28,7 @@ start命令支持参数参考下表。 | - | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -44,6 +44,6 @@ start命令支持参数参考下表。 启动一个新容器 ``` -$ lcrc start fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 +$ isula start fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 ``` diff --git "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\346\225\260\350\257\264\346\230\216.md" "b/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\346\225\260\350\257\264\346\230\216.md" index fff3cd27e1e2078e5387abc24bfa8619ff84c6d0..77f497ac8a19beb3f23d53086def4e5203902554 100644 --- "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\346\225\260\350\257\264\346\230\216.md" +++ "b/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\346\225\260\350\257\264\346\230\216.md" @@ -16,7 +16,7 @@ | - | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -51,7 +51,7 @@ | - | + | - | + | @@ -92,7 +92,7 @@ | - | + | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -115,9 +115,9 @@ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| - | + | - | + | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -153,7 +153,7 @@ | - | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -179,7 +179,7 @@ | - | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
diff --git "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\346\216\245\345\217\243\345\210\227\350\241\250.md" "b/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\346\216\245\345\217\243\345\210\227\350\241\250.md"
index d8d1b59c74689a52267f61435b2bac09d1ccf141..da290fa26c9c38fe40576e0702047ba633e8c640 100644
--- "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\346\216\245\345\217\243\345\210\227\350\241\250.md"
+++ "b/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\346\216\245\345\217\243\345\210\227\350\241\250.md"
@@ -1,6 +1,6 @@
# 命令行接口列表
-此处仅列出系统容器与普通容器的差异命令,其他命令用户可以查阅iSulad容器引擎相关章节,或者执行lcrc XXX --help进行查询。
+此处仅列出系统容器与普通容器的差异命令,其他命令用户可以查阅iSulad容器引擎相关章节,或者执行isula XXX --help进行查询。
|
- | 指定网络插件,默认为空字符,表示无网络配置,创建的sandbox只有loop网卡。支持cni和空字符,其他非法值会导致lcrd启动失败。 + | 指定网络插件,默认为空字符,表示无网络配置,创建的sandbox只有loop网卡。支持cni和空字符,其他非法值会导致isulad启动失败。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -45,8 +45,8 @@ 容器启动指定--files-limit参数,并检查files.limit参数是否成功写入: ``` -[root@localhost ~]# lcrc run -tid --files-limit 1024 --system-container --external-rootfs /tmp/root-fs empty init 01e82fcf97d4937aa1d96eb8067f9f23e4707b92de152328c3fc0ecb5f64e91d -[root@localhost ~]# lcrc exec -it 01e82fcf97d4 bash +[root@localhost ~]# isula run -tid --files-limit 1024 --system-container --external-rootfs /tmp/root-fs empty init 01e82fcf97d4937aa1d96eb8067f9f23e4707b92de152328c3fc0ecb5f64e91d +[root@localhost ~]# isula exec -it 01e82fcf97d4 bash [root@localhost ~]# cat /sys/fs/cgroup/files/files.limit 1024 diff --git "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\270\255\350\277\233\347\250\213\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\270\255\350\277\233\347\250\213\344\277\241\346\201\257.md" index 8e27b0c5d7663e5041e5d38b0559154d22b59a55..448a7c49cf54ef170eb8b50b519e70ff2cc919e8 100644 --- "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\270\255\350\277\233\347\250\213\344\277\241\346\201\257.md" +++ "b/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\270\255\350\277\233\347\250\213\344\277\241\346\201\257.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc top用于查看容器中的进程信息。 +isula top用于查看容器中的进程信息。 ## 用法 ``` -lcrc top [OPTIONS] container [ps options] +isula top [OPTIONS] container [ps options] ``` ## 参数 @@ -29,7 +29,7 @@ top命令支持参数参考下表。 | - | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -45,7 +45,7 @@ top命令支持参数参考下表。 查询容器中进程信息 ``` -$ lcrc top 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c +$ isula top 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c UID PID PPID C STIME TTY TIME CMD root 22166 22163 0 23:04 pts/1 00:00:00 sh ``` diff --git "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\275\277\347\224\250\347\232\204\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\275\277\347\224\250\347\232\204\350\265\204\346\272\220.md" index 170748c549bbb533785ee34a923bb7e4dbda3691..b2f334ee5d9a16823c881ddfee04aa2a0ecbb1eb 100644 --- "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\275\277\347\224\250\347\232\204\350\265\204\346\272\220.md" +++ "b/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\275\277\347\224\250\347\232\204\350\265\204\346\272\220.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc stats用于实时显示资源使用的统计信息。 +isula stats用于实时显示资源使用的统计信息。 ## 用法 ``` -lcrc stats [OPTIONS] [CONTAINER...] +isula stats [OPTIONS] [CONTAINER...] ``` ## 参数 @@ -30,7 +30,7 @@ stats命令支持参数参考下表。 | - | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -51,7 +51,7 @@ stats命令支持参数参考下表。 显示资源使用的统计信息 ``` -$ lcrc stats --no-stream 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c CONTAINER CPU % MEM USAGE / LIMIT MEM % BLOCK I / O PIDS +$ isula stats --no-stream 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c CONTAINER CPU % MEM USAGE / LIMIT MEM % BLOCK I / O PIDS 21fac8bb9ea8 0.00 56.00 KiB / 7.45 GiB 0.00 0.00 B / 0.00 B 1 ``` diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\345\215\225\344\270\252\345\256\271\345\231\250\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\345\215\225\344\270\252\345\256\271\345\231\250\344\277\241\346\201\257.md" index ce7da8c358fbc75e4b3987f69ae47dd0d3b7ccbe..adfff00e7e795adec2d5f087073182624a0c684d 100644 --- "a/content/zh/docs/Container/\346\237\245\350\257\242\345\215\225\344\270\252\345\256\271\345\231\250\344\277\241\346\201\257.md" +++ "b/content/zh/docs/Container/\346\237\245\350\257\242\345\215\225\344\270\252\345\256\271\345\231\250\344\277\241\346\201\257.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc inspect提供了容器的详细信息。 +isula inspect提供了容器的详细信息。 ## 用法 ``` -lcrc inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE...] +isula inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE...] ``` ## 参数 @@ -29,7 +29,7 @@ inspect命令支持参数参考下表。 | - | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -54,7 +54,7 @@ inspect命令支持参数参考下表。 查询容器信息 ``` -$ lcrc inspect c75284634bee +$ isula inspect c75284634bee [ { "Id": "c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a", @@ -162,7 +162,7 @@ $ lcrc inspect c75284634bee "log.console.file": "none", "log.console.filerotate": "7", "log.console.filesize": "1MB", - "rootfs.mount": "/var/lib/lcrd/mnt/rootfs", + "rootfs.mount": "/var/lib/isulad/mnt/rootfs", "native.umask": "secure" }, "HealthCheck": { diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\346\211\200\346\234\211\345\256\271\345\231\250\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\346\211\200\346\234\211\345\256\271\345\231\250\344\277\241\346\201\257.md" index dbb230027d74e1a43596cfabf2e3ff14f2661e8e..bc2e55d98a15636ab0541e66cc40d5470c657a3b 100644 --- "a/content/zh/docs/Container/\346\237\245\350\257\242\346\211\200\346\234\211\345\256\271\345\231\250\344\277\241\346\201\257.md" +++ "b/content/zh/docs/Container/\346\237\245\350\257\242\346\211\200\346\234\211\345\256\271\345\231\250\344\277\241\346\201\257.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc ps 用于查询所有容器的信息。 +isula ps 用于查询所有容器的信息。 ## 用法 ``` -lcrc ps [OPTIONS] +isula ps [OPTIONS] ``` ## 参数 @@ -37,7 +37,7 @@ ps命令支持参数参考下表。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| - | + | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -68,11 +68,11 @@ ps命令支持参数参考下表。 查询所有容器信息 ``` -$ lcrc ps -a +$ isula ps -a ID IMAGE STATUS PID COMMAND EXIT_CODE RESTART_COUNT STARTAT FINISHAT RUNTIME NAMES e84660aa059c rnd-dockerhub.huawei.com/official/busybox running 304765 "sh" 0 0 13 minutes ago - lcr e84660aa059cafb0a77a4002e65cc9186949132b8e57b7f4d76aa22f28fde016 -$ lcrc ps -a --format "table {{.ID}} {{.Image}}" --no-trunc +$ isula ps -a --format "table {{.ID}} {{.Image}}" --no-trunc ID IMAGE e84660aa059cafb0a77a4002e65cc9186949132b8e57b7f4d76aa22f28fde016 rnd-dockerhub.huawei.com/official/busybox diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\346\234\215\345\212\241\347\211\210\346\234\254\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\346\234\215\345\212\241\347\211\210\346\234\254\344\277\241\346\201\257.md" index 1060e80b7a732dd1ca691c88e9059015dbdfc5b3..a66ee4b27bf5bc74d3d5381a7436f5ea75944bfd 100644 --- "a/content/zh/docs/Container/\346\237\245\350\257\242\346\234\215\345\212\241\347\211\210\346\234\254\344\277\241\346\201\257.md" +++ "b/content/zh/docs/Container/\346\237\245\350\257\242\346\234\215\345\212\241\347\211\210\346\234\254\344\277\241\346\201\257.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc version 命令用于查询iSulad服务的版本信息。 +isula version 命令用于查询iSulad服务的版本信息。 ## 用法 ``` -lcrc version +isula version ``` ## 实例 @@ -15,10 +15,10 @@ lcrc version 查询版本信息 ``` -lcrc version +isula version ``` -如果lcrd服务正常运行,则可以查看到客户端、服务端以及OCI config的版本等信息。 +如果isulad服务正常运行,则可以查看到客户端、服务端以及OCI config的版本等信息。 ``` Client: @@ -33,10 +33,10 @@ Server: OCI config: Version: 1.0.0-rc5-dev - Default file: /etc/default/lcrd/config.json + Default file: /etc/default/isulad/config.json ``` -若lcrd服务未运行,则仅仅查询到客户端的信息,并提示无法连接到服务端。 +若isulad服务未运行,则仅仅查询到客户端的信息,并提示无法连接到服务端。 ``` Client: @@ -47,5 +47,5 @@ Client: Can not connect with server.Is the iSulad daemon running on the host? ``` -因此,lcrc version命令也常常用来检验lcrd是否正常运行。 +因此,isula version命令也常常用来检验isulad是否正常运行。 diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\347\263\273\347\273\237\347\272\247\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\347\263\273\347\273\237\347\272\247\344\277\241\346\201\257.md" index 34bfcdebda80f61b644d95f9194d4fbbc81c1da8..dbb7e13da232b8917b8e0123968090bd1563142c 100644 --- "a/content/zh/docs/Container/\346\237\245\350\257\242\347\263\273\347\273\237\347\272\247\344\277\241\346\201\257.md" +++ "b/content/zh/docs/Container/\346\237\245\350\257\242\347\263\273\347\273\237\347\272\247\344\277\241\346\201\257.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc info命令用于对系统级信息,以及容器和镜像数目等信息的查询。 +isula info命令用于对系统级信息,以及容器和镜像数目等信息的查询。 ## 用法 ``` -lcrc info +isula info ``` ## 示例 @@ -15,7 +15,7 @@ lcrc info 查询系统级信息,可以展示容器数目,镜像数目,内核版本、操作系统等信息 ``` -$ lcrc info +$ isula info Containers: 2 Running: 0 Paused: 0 @@ -32,6 +32,6 @@ Architecture: x86_64 CPUs: 8 Total Memory: 7 GB Name: localhost.localdomain -iSulad Root Dir: /var/lib/lcrd +iSulad Root Dir: /var/lib/isulad ``` diff --git "a/content/zh/docs/Container/\346\243\200\346\237\245\350\247\204\345\210\231.md" "b/content/zh/docs/Container/\346\243\200\346\237\245\350\247\204\345\210\231.md" index 43992a16ee40657f08dd88eb4ff2f7dc4b360a98..951bd6a1e3a7544b01df3fec94a83b2e1b23569a 100644 --- "a/content/zh/docs/Container/\346\243\200\346\237\245\350\247\204\345\210\231.md" +++ "b/content/zh/docs/Container/\346\243\200\346\237\245\350\247\204\345\210\231.md" @@ -7,7 +7,7 @@ 5. 容器状态为health:unhealthy时,任意一次检查成功会使得容器状态变为health:healthy。 6. 设置--exit-on-unhealthy的情况下,如果容器因为非被杀死退出(退出返回值137)后,健康检查只有容器在重新启动后才会继续生效。 7. CMD执行完毕或超时时,docker daemon会将这次检查的起始时间、返回值和标准输出记录到容器的配置文件中。最多记录5条。此外,容器的配置文件中还存储着健康检查的相关参数。 -8. 运行中的容器的健康检查状态也会被写入容器配置中。通过lcrc inspect可以看到。 +8. 运行中的容器的健康检查状态也会被写入容器配置中。通过isula inspect可以看到。 ``` "Health": { diff --git "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217-5.md" "b/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217-5.md" index 81e252d73166d972853c8eed3b9db2be36aad9ce..501fbcce73a5dfeaaab77756f432cecc5c75cb57 100644 --- "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217-5.md" +++ "b/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217-5.md" @@ -7,7 +7,7 @@ ## 用法 ``` -lcrc inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...] +isula inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...] ``` ## 参数 @@ -17,7 +17,7 @@ inspect命令支持参数请参见"附录 > 命令行参数说明" 章节的 " ## 示例 ``` -$ lcrc inspect -f "{{json .created}}" test:v1 +$ isula inspect -f "{{json .created}}" test:v1 "2018-03-01T15:55:44.322987811Z" ``` diff --git "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217.md" index 3307a517b4d75e1572ca4844f49c1caa3a24bdba..1168d4b715082f7a009afc18c6825eba35b1f496 100644 --- "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217.md" +++ "b/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217.md" @@ -7,7 +7,7 @@ ## 用法 ``` -lcrc inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...] +isula inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...] ``` ## 参数 @@ -17,7 +17,7 @@ inspect命令支持参数请参见"附录 > 命令行参数说明" 章节的 " ## 示例 ``` -$ lcrc inspect -f "{{json .image.id}}" rnd-dockerhub.huawei.com/official/busybox +$ isula inspect -f "{{json .image.id}}" rnd-dockerhub.huawei.com/official/busybox "e4db68de4ff27c2adfea0c54bbb73a61a42f5b667c326de4d7d5b19ab71c6a3b" ``` diff --git "a/content/zh/docs/Container/\346\246\202\350\277\260-20.md" "b/content/zh/docs/Container/\346\246\202\350\277\260-20.md" index bde8ac636602f7a2821679cfda2ad4d0461aa4cc..254b8cd05a2f92515efd62d1bff9f26f04cc5fdf 100644 --- "a/content/zh/docs/Container/\346\246\202\350\277\260-20.md" +++ "b/content/zh/docs/Container/\346\246\202\350\277\260-20.md" @@ -19,8 +19,8 @@ 安全容器同时提供启动单个容器与启动Pod的功能。 -安全容器与周边组件的关系如图2所示。 +安全容器与周边组件的关系如[图2](#fig17734185518269)所示。 -**图 2** 安全容器与周边组件的关系 +**图 2** 安全容器与周边组件的关系  diff --git "a/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md" "b/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md" index 6c7371f747dfadd114889c8012dbc56f5effa1b5..368a9cdc542135f0bccd0b42b363d7f64f6d27d2 100644 --- "a/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md" +++ "b/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md" @@ -15,7 +15,7 @@ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -36,9 +36,9 @@ 启动系统容器,指定env环境变量和--env-target-file参数: ``` -[root@localhost ~]# lcrc run -tid -e abc=123 --env-target-file /etc/environment --system-container --external-rootfs /root/myrootfs none init +[root@localhost ~]# isula run -tid -e abc=123 --env-target-file /etc/environment --system-container --external-rootfs /root/myrootfs none init b75df997a64da74518deb9a01d345e8df13eca6bcc36d6fe40c3e90ea1ee088e -[root@localhost ~]# lcrc exec b7 cat /etc/environment +[root@localhost ~]# isula exec b7 cat /etc/environment PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin TERM=xterm abc=123 diff --git "a/content/zh/docs/Container/\347\224\250\346\210\267\346\235\203\351\231\220\346\216\247\345\210\266.md" "b/content/zh/docs/Container/\347\224\250\346\210\267\346\235\203\351\231\220\346\216\247\345\210\266.md" index 3071f1dee3124710466840ebf9e5eac113e8f9d1..789ffd83d10059f75e56d2f1c91f54b2a065e98f 100644 --- "a/content/zh/docs/Container/\347\224\250\346\210\267\346\235\203\351\231\220\346\216\247\345\210\266.md" +++ "b/content/zh/docs/Container/\347\224\250\346\210\267\346\235\203\351\231\220\346\216\247\345\210\266.md" @@ -31,7 +31,7 @@ - authz需要配置用户权限策略,策略文件默认为/var/lib/authz-broker/policy.json,该配置文件支持动态修改,修改完即时生效,不需要重启插件服务。 - 由于容器引擎为root用户启动,放开一般用户使用的一些命令可能会导致该用户不当获得过大权限,需谨慎配置。目前container\_attach、container\_create和container\_exec\_create动作可能会有风险。 -- 对于某些复合操作,比如lcrc exec、lcrc attach等命令依赖lcrc inspect是否有权限,如果用户没有inspect权限会直接报错。 +- 对于某些复合操作,比如isula exec、isula attach等命令依赖isula inspect是否有权限,如果用户没有inspect权限会直接报错。 - 采用SSL/TLS 加密通道在增加安全性的同时也会带来性能损耗,如增加延时,消耗较多的CPU资源,除了数据传输外,加解密需要更大吞吐量,因此在并发场景下,相比非TLS通信,其并发量有一定程度上的下降。经实测,在ARM服务器(Cortex-A72 64核)接近空载情况下,采用TLS并发起容器,其最大并发量在200\~250范围内。 - 服务端指定--tlsverify时,认证文件默认配置路径为/etc/isulad。且默认文件名分别为ca.pem、cert.pem、key.pem。 @@ -107,7 +107,7 @@ 5. 配置并更新完之后,客户端配置TLS参数连接容器引擎,即是以受限的权限访问。 ``` - [root@localhost ~]# lcrc version --tlsverify --tlscacert=/root/.iSulad/ca.pem --tlscert=/root/.iSulad/cert.pem --tlskey=/root/.iSulad/key.pem -H=tcp://127.0.0.1:2375 + [root@localhost ~]# isula version --tlsverify --tlscacert=/root/.iSulad/ca.pem --tlscert=/root/.iSulad/cert.pem --tlskey=/root/.iSulad/key.pem -H=tcp://127.0.0.1:2375 ``` 如果想默认配置TLS认证进行客户端连接,可以将文件移动到\~/.iSulad,并设置 ISULAD\_HOST和ISULAD\_TLS\_VERIFY变量(而不是每次调用时传递 -H=tcp://$HOST:2375和--tlsverify)。 @@ -116,7 +116,7 @@ [root@localhost ~]# mkdir -pv ~/.iSulad [root@localhost ~]# cp -v {ca,cert,key}.pem ~/.iSulad [root@localhost ~]# export ISULAD_HOST=localhost:2375 ISULAD_TLS_VERIFY=1 - [root@localhost ~]# lcrc version + [root@localhost ~]# isula version ``` diff --git "a/content/zh/docs/Container/\347\231\273\345\275\225\345\210\260\351\225\234\345\203\217\344\273\223\345\272\223.md" "b/content/zh/docs/Container/\347\231\273\345\275\225\345\210\260\351\225\234\345\203\217\344\273\223\345\272\223.md" index a8ccb6ae8c90c74268f797ca782f773c31019687..c696b3629ee2bb5f6914585ab93ecd857ad4723a 100644 --- "a/content/zh/docs/Container/\347\231\273\345\275\225\345\210\260\351\225\234\345\203\217\344\273\223\345\272\223.md" +++ "b/content/zh/docs/Container/\347\231\273\345\275\225\345\210\260\351\225\234\345\203\217\344\273\223\345\272\223.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc login命令用于登录到镜像仓库。登录成功后可以使用lcrc pull命令从该镜像仓库拉取镜像。如果镜像仓库不需要密码,则拉取镜像前不需要执行该命令。 +isula login命令用于登录到镜像仓库。登录成功后可以使用isula pull命令从该镜像仓库拉取镜像。如果镜像仓库不需要密码,则拉取镜像前不需要执行该命令。 ## 用法 ``` -lcrc login [OPTIONS] SERVER +isula login [OPTIONS] SERVER ``` ## 参数 @@ -17,7 +17,7 @@ login命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表1 ## 示例 ``` -$ lcrc login -u abc my.csp-edge.com:5000 +$ isula login -u abc my.csp-edge.com:5000 Login Succeeded ``` diff --git "a/content/zh/docs/Container/\347\255\211\345\276\205\345\256\271\345\231\250\351\200\200\345\207\272.md" "b/content/zh/docs/Container/\347\255\211\345\276\205\345\256\271\345\231\250\351\200\200\345\207\272.md" index d39bed005221c808316d099ce6fa4474eea6df71..dc1a7576b2298c03fcf3aafa370288ebc10d3aa8 100644 --- "a/content/zh/docs/Container/\347\255\211\345\276\205\345\256\271\345\231\250\351\200\200\345\207\272.md" +++ "b/content/zh/docs/Container/\347\255\211\345\276\205\345\256\271\345\231\250\351\200\200\345\207\272.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc wait用于等待一个或者多个容器退出。 +isula wait用于等待一个或者多个容器退出。 ## 用法 ``` -lcrc wait [OPTIONS] CONTAINER [CONTAINER...] +isula wait [OPTIONS] CONTAINER [CONTAINER...] ``` ## 参数 @@ -28,7 +28,7 @@ wait命令支持参数参考下表。 | - | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -44,7 +44,7 @@ wait命令支持参数参考下表。 等待单个容器退出 ``` -$ lcrc wait c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a +$ isula wait c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a 137 ``` diff --git "a/content/zh/docs/Container/\347\256\200\344\273\213.md" "b/content/zh/docs/Container/\347\256\200\344\273\213.md" index aad75d085d9ff91c49005aa67e71b8dc7e18be84..596656a240b2d9fdf0f8c2f5067cfc35af3e4c6b 100644 --- "a/content/zh/docs/Container/\347\256\200\344\273\213.md" +++ "b/content/zh/docs/Container/\347\256\200\344\273\213.md" @@ -4,10 +4,10 @@ 本文档仅描述系统容器提供的增强功能对应的使用方式,其它命令行操作请参考 "iSula容器引擎" 章节。 -系统容器功能仅涉及lcrc create/run命令行,后续未特别说明,各功能均使用此命令行。其命令行格式如下所示: +系统容器功能仅涉及isula create/run命令行,后续未特别说明,各功能均使用此命令行。其命令行格式如下所示: ``` -lcrc create/run [OPTIONS] [COMMAND] [ARG...] +isula create/run [OPTIONS] [COMMAND] [ARG...] ``` 其中: diff --git "a/content/zh/docs/Container/\347\272\246\346\235\237.md" "b/content/zh/docs/Container/\347\272\246\346\235\237.md" index 18c6c2e966e18141e3b7643aa6f647fd1cb280ea..f693b233bcacb7e235764413fe1d488dd808adf1 100644 --- "a/content/zh/docs/Container/\347\272\246\346\235\237.md" +++ "b/content/zh/docs/Container/\347\272\246\346\235\237.md" @@ -31,7 +31,7 @@ rnd-dockerhub.huawei.com/pproxyisulad/test latest d8233ab899d41 1.42MB ``` - 使用lcrc images 命令行查询,REF显示为"-": + 使用isula images 命令行查询,REF显示为"-": ``` REF IMAGE ID CREATED SIZE diff --git "a/content/zh/docs/Container/\347\272\246\346\235\237\351\231\220\345\210\266.md" "b/content/zh/docs/Container/\347\272\246\346\235\237\351\231\220\345\210\266.md" index 4be947f61d2d1013a2bab036ba43260ba7918b3d..34a05a1c3ab84852758863bcfb1207663f2d0577 100644 --- "a/content/zh/docs/Container/\347\272\246\346\235\237\351\231\220\345\210\266.md" +++ "b/content/zh/docs/Container/\347\272\246\346\235\237\351\231\220\345\210\266.md" @@ -12,9 +12,9 @@ - 为daemon指定各种运行目录时的注意事项 - 以--root为例,当使用/new/path/作为daemon新的Root Dir时,如果/new/path/下已经存在文件,且目录或文件名与lcrd需要使用的目录或文件名冲突(例如:engines、mnt等目录)时,lcrd可能会更新原有目录或文件的属性,包括属主、权限等为自己的属主和权限。 + 以--root为例,当使用/new/path/作为daemon新的Root Dir时,如果/new/path/下已经存在文件,且目录或文件名与isulad需要使用的目录或文件名冲突(例如:engines、mnt等目录)时,isulad可能会更新原有目录或文件的属性,包括属主、权限等为自己的属主和权限。 - 所以,用户需要明白重新指定各种运行目录和文件,会对冲突目录、文件属性的影响。建议用户指定的新目录或文件为lcrd专用,避免冲突导致的文件属性变化以及带来的安全问题。 + 所以,用户需要明白重新指定各种运行目录和文件,会对冲突目录、文件属性的影响。建议用户指定的新目录或文件为isulad专用,避免冲突导致的文件属性变化以及带来的安全问题。 - 日志文件管理: @@ -27,20 +27,20 @@ 1. 使用短flag时,与“-”连接的字符串中的每个字符都被当作短flag(当有=号时,=号后的字符串当成=号前的短flag的参数)。 - lcrc run -du=root busybox 等价于 lcrc run -du root busybox 或 lcrc run -d -u=root busybox 或 lcrc run -d -u root busybox ,当使用lcrc run -du:root时,由于-:不是有效的短flag,因此会报错。前述的命令行也等价于lcrc run -ud root busybox,但不推荐这种使用方式,可能带来语义困扰。 + isula run -du=root busybox 等价于 isula run -du root busybox 或 isula run -d -u=root busybox 或 isula run -d -u root busybox ,当使用isula run -du:root时,由于-:不是有效的短flag,因此会报错。前述的命令行也等价于isula run -ud root busybox,但不推荐这种使用方式,可能带来语义困扰。 1. 使用长flag时,与“--”连接的字符串作为一个整体当成长flag,若包含=号,则=号前的字符串为长flag,=号后的为参数。 ``` - lcrc run --user=root busybox + isula run --user=root busybox ``` 等价于 ``` - lcrc run --user root busybox + isula run --user root busybox ``` -- 启动一个lcrd容器,不能够以非root用户进行lcrc run -i/-t/-ti以及lcrc attach/exec操作。 +- 启动一个isulad容器,不能够以非root用户进行isula run -i/-t/-ti以及isula attach/exec操作。 diff --git "a/content/zh/docs/Container/\347\275\221\345\215\241\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\347\275\221\345\215\241\347\256\241\347\220\206.md" index b7a57238490cdee868cb9fe984277bd8b98b5681..a33f647917d5e8bde2dedc24f436f7e92368f3f9 100644 --- "a/content/zh/docs/Container/\347\275\221\345\215\241\347\256\241\347\220\206.md" +++ "b/content/zh/docs/Container/\347\275\221\345\215\241\347\256\241\347\220\206.md" @@ -80,7 +80,7 @@ container\_id:容器id。 - 启动一个系统容器,指定hook spec为isulad hook执行配置脚本: ``` - [root@localhost ~]# lcrc run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init + [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init 2aaca5c1af7c872798dac1a468528a2ccbaf20b39b73fc0201636936a3c32aa8 ``` diff --git "a/content/zh/docs/Container/\350\216\267\345\217\226\345\256\271\345\231\250\346\227\245\345\277\227.md" "b/content/zh/docs/Container/\350\216\267\345\217\226\345\256\271\345\231\250\346\227\245\345\277\227.md" index 54fdf95f8d9da5f7becf0dd5764c248297e6bad9..c1bbebc88a119fe410d6eb5baa16b60fe13b8f29 100644 --- "a/content/zh/docs/Container/\350\216\267\345\217\226\345\256\271\345\231\250\346\227\245\345\277\227.md" +++ "b/content/zh/docs/Container/\350\216\267\345\217\226\345\256\271\345\231\250\346\227\245\345\277\227.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc logs用于获取容器的日志。 +isula logs用于获取容器的日志。 ## 用法 ``` -lcrc logs [OPTIONS] [CONTAINER...] +isula logs [OPTIONS] [CONTAINER...] ``` ## 参数 @@ -29,7 +29,7 @@ logs命令支持参数参考下表。 | - | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
@@ -47,14 +47,14 @@ logs命令支持参数参考下表。
## 约束限制
-- 容器串口logs日志记录功能,默认为开启状态,需要关闭可以通过 lcrc create --log-opt disable-log=true 或 lcrc run --log-opt disable-log=true 关闭。
+- 容器串口logs日志记录功能,默认为开启状态,需要关闭可以通过 isula create --log-opt disable-log=true 或 isula run --log-opt disable-log=true 关闭。
## 示例
获取容器日志
```
-$ lcrc logs 6a144695f5dae81e22700a8a78fac28b19f8bf40e8827568b3329c7d4f742406
+$ isula logs 6a144695f5dae81e22700a8a78fac28b19f8bf40e8827568b3329c7d4f742406
hello, world
hello, world
hello, world
diff --git "a/content/zh/docs/Container/\350\256\276\345\244\207\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\350\256\276\345\244\207\347\256\241\347\220\206.md"
index ebde9fc47c932e335206712a1702d045e7a75599..3edd8d8b0fa0396c64ef84aaa4b71796a16238fd 100644
--- "a/content/zh/docs/Container/\350\256\276\345\244\207\347\256\241\347\220\206.md"
+++ "b/content/zh/docs/Container/\350\256\276\345\244\207\347\256\241\347\220\206.md"
@@ -96,7 +96,7 @@ ARG:命令对应的参数。
- 启动一个系统容器,指定hook spec为isulad hook执行配置脚本
```
- [root@localhost ~]# lcrc run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init
+ [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init
eed1096c8c7a0eca6d92b1b3bc3dd59a2a2adf4ce44f18f5372408ced88f8350
```
@@ -106,7 +106,7 @@ ARG:命令对应的参数。
```
[root@localhost ~]# isulad-tools add-device ee /dev/sdb:/dev/sdb123
Add device (/dev/sdb) to container(ee,/dev/sdb123) done.
- [root@localhost ~]# lcrc exec ee fdisk -l /dev/sdb123
+ [root@localhost ~]# isula exec ee fdisk -l /dev/sdb123
Disk /dev/sdb123: 50 GiB, 53687091200 bytes, 104857600 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
diff --git "a/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253.md" "b/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253.md"
index 159a7cbf1ba9fd7dec541f0cb8730497a0f2e5bd..cfab1afff80cc0f8fd8405767362ef70fbfb84c9 100644
--- "a/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253.md"
+++ "b/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253.md"
@@ -6,7 +6,7 @@
## 用法
-lcrc create/run时使用namespace相关的参数共享资源,具体参数见下方参数列表。
+isula create/run时使用namespace相关的参数共享资源,具体参数见下方参数列表。
## 参数
@@ -67,7 +67,7 @@ create/run时可以指定下列参数。
如果两个容器需要共享同一个pid namespace,在运行容器时,直接加上--pid container: 设置容器的annotations。例如支持native.umask选项: --annotation native.umask=normal # 启动的容器umask值为0022 --annotation native.umask=secure # 启动的容器umask值为0027- + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -91,7 +91,7 @@ run命令支持参数参考下表。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| - | + | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -116,7 +116,7 @@ run命令支持参数参考下表。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| - | + | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -251,7 +251,7 @@ run命令支持参数参考下表。 - 禁止使用echo的方式向run命令的stdin输入数据,会导致客户端卡死。应该直接将echo的值作为命令行参数传给容器 ``` - [root@localhost ~]# echo ls | lcrc run -i busybox /bin/sh + [root@localhost ~]# echo ls | isula run -i busybox /bin/sh ^C @@ -263,7 +263,7 @@ run命令支持参数参考下表。 正确的执行方式为: ``` - [root@localhost ~]# lcrc run -i busybox ls + [root@localhost ~]# isula run -i busybox ls bin dev etc @@ -321,7 +321,7 @@ run命令支持参数参考下表。 运行一个新容器 ``` -$ lcrc run -itd busybox +$ isula run -itd busybox 9c2c13b6c35f132f49fb7ffad24f9e673a07b7fe9918f97c0591f0d7014c713b ``` diff --git "a/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md" index c5fc2b30c69569f257af7bf9e90b676b07d41848..b9ee10390cc2fe0ef5b86285873b1d4b24ed19ca 100644 --- "a/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md" @@ -15,7 +15,7 @@ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| @@ -39,13 +39,13 @@ - 指定--system-container和--external-rootfs参数启动系统容器。 ``` - [root@localhost ~]# lcrc run -tid -n systest01 --system-container --external-rootfs /root/myrootfs none init + [root@localhost ~]# isula run -tid -n systest01 --system-container --external-rootfs /root/myrootfs none init ``` - 执行以上命令后容器成功运行,通过exec进容器查看进程信息,可看到systemd服务已启动。 ``` - [root@localhost ~]# lcrc exec -it systest01 bash + [root@localhost ~]# isula exec -it systest01 bash [root@localhost /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 2 06:49 ? 00:00:00 init diff --git "a/content/zh/docs/Container/\351\203\250\347\275\262\346\226\271\345\274\217.md" "b/content/zh/docs/Container/\351\203\250\347\275\262\346\226\271\345\274\217.md" index 1ee0c75c18608d2db1f52e5982cd702c99ef330e..1b57ba24f71fdf24eec4afd99418454ad0c8665f 100644 --- "a/content/zh/docs/Container/\351\203\250\347\275\262\346\226\271\345\274\217.md" +++ "b/content/zh/docs/Container/\351\203\250\347\275\262\346\226\271\345\274\217.md" @@ -1,6 +1,6 @@ # 部署方式 -轻量级容器引擎(iSulad)服务端daemon为lcrd,lcrd可以通过配置文件进行配置,也可以通过命令行的方式进行配置,例如:lcrd --xxx,优先级从高到低是:命令行方式\>配置文件\>代码中默认配置。 +轻量级容器引擎(iSulad)服务端daemon为isulad,isulad可以通过配置文件进行配置,也可以通过命令行的方式进行配置,例如:isulad --xxx,优先级从高到低是:命令行方式\>配置文件\>代码中默认配置。 > **说明:** >如果采用systemd管理iSulad进程,修改/etc/sysconfig/iSulad文件中的OPTIONS字段,等同于命令行方式进行配置。 @@ -10,10 +10,10 @@ 在启动服务的时候,直接通过命令行进行配置。其配置选项可通过以下命令查阅: ``` - $ lcrd --help + $ isulad --help lightweight container runtime daemon - Usage: lcrd [global options] + Usage: isulad [global options] GLOBAL OPTIONS: @@ -23,8 +23,8 @@ --cni-conf-dir The full path of the directory in which to search for CNI config files. Default: /etc/cni/net.d --default-ulimit Default ulimits for containers (default []) -e, --engine Select backend engine - -g, --graph Root directory of the LCRD runtime - -G, --group Group for the unix socket(default is lcrd) + -g, --graph Root directory of the iSulad runtime + -G, --group Group for the unix socket(default is isulad) --help Show help --hook-spec Default hook spec file applied to all containers -H, --host The socket name used to create gRPC server @@ -51,18 +51,19 @@ --tlsverify Use TLS and verify the remote --use-decrypted-key Use decrypted private key by default(default true) -V, --version Print the version + --websocket-server-listening-port CRI websocket streaming service listening port (default 10350) ``` - 示例: 启动lcrd,并将日志级别调整成DEBUG + 示例: 启动isulad,并将日志级别调整成DEBUG ``` - $ lcrd -l DEBUG + $ isulad -l DEBUG ``` - **配置文件方式** - lcrd配置文件为/etc/isulad/daemon.json,各配置字段说明如下: + isulad配置文件为/etc/isulad/daemon.json,各配置字段说明如下: -iSulad采用C/S模式进行设计,在默认情况,iSulad守护进程lcrd只侦听本地/var/run/lcrd.sock,因此只能在本地通过客户端lcrc执行相关命令操作容器。为了能使lcrc可以远程访问容器,lcrd守护进程需要通过tcp:ip的方式侦听远程访问的端口。然而,仅通过简单配置tcp ip:port进行侦听,这样会导致所有的ip都可以通过调用lcrc -H tcp:// |
