diff --git "a/content/zh/docs/Administration/repo\346\272\220\351\203\250\347\275\262.md" "b/content/zh/docs/Administration/repo\346\272\220\351\203\250\347\275\262.md" index 26ff06c36af4fbf31a6b6f2c3af8ae088c7b5714..8d31edada3ff04b7e7df3dbfdc3274da79e06d55 100644 --- "a/content/zh/docs/Administration/repo\346\272\220\351\203\250\347\275\262.md" +++ "b/content/zh/docs/Administration/repo\346\272\220\351\203\250\347\275\262.md" @@ -43,13 +43,13 @@ - 拷贝镜像中相关文件至在/srv/repo下 ``` - mount /home/openEuler/openEuler-1.0-beta-aarch64-dvd.iso /mnt/ + mount /home/openEuler/openEuler-1.0-base-aarch64-dvd.iso /mnt/ cp -r /mnt/Packages /srv/repo/ cp -r /mnt/repodata /srv/repo/ cp -r /mnt/RPM-GPG-KEY-openEuler /srv/repo/ ``` - openEuler-1.0-beta-aarch64-dvd.iso存放在/home/openEuler目录下。 + openEuler-1.0-base-aarch64-dvd.iso存放在/home/openEuler目录下。 - 在/srv/repo下创建repo源的软链接 diff --git "a/content/zh/docs/Administration/\344\275\277\347\224\250rpmbuild\347\274\226\350\257\221mariadb\345\244\261\350\264\245.md" "b/content/zh/docs/Administration/\344\275\277\347\224\250rpmbuild\347\274\226\350\257\221mariadb\345\244\261\350\264\245.md" new file mode 100644 index 0000000000000000000000000000000000000000..47dbf75f37fdfebb8cefac0372a8af28aa183132 --- /dev/null +++ "b/content/zh/docs/Administration/\344\275\277\347\224\250rpmbuild\347\274\226\350\257\221mariadb\345\244\261\350\264\245.md" @@ -0,0 +1,34 @@ +# 使用rpmbuild编译mariadb失败 + +## 问题描述 + +如果使用root账号登录系统,并在该账号下使用rpmbuild命令编译mariadb源代码,会出现编译失败现象,提示: + +``` ++ echo 'mysql can'\''t run test as root' +mysql can't run test as root ++ exit 1 +``` + +## 原因分析 + +mariadb数据库不允许使用root权限的账号进行测试用例执行,所以会阻止编译过程(编译过程中会自动执行测试用例)。 + +## 解决方案 + +使用vi等文本编辑工具,修改mariadb.spec文件中runtest变量的值。 + +修改前: + +``` +%global runtest 1 +``` + +修改后: + +``` +%global runtest 0 +``` + +该修改关闭了编译阶段执行测试用例的功能,但不会影响编译和编译后的RPM包内容。 + diff --git "a/content/zh/docs/Administration/\344\275\277\347\224\250systemctl\345\222\214top\345\221\275\344\273\244\346\237\245\350\257\242libvirtd\346\234\215\345\212\241\345\215\240\347\224\250\345\206\205\345\255\230\344\270\215\345\220\214.md" "b/content/zh/docs/Administration/\344\275\277\347\224\250systemctl\345\222\214top\345\221\275\344\273\244\346\237\245\350\257\242libvirtd\346\234\215\345\212\241\345\215\240\347\224\250\345\206\205\345\255\230\344\270\215\345\220\214.md" new file mode 100644 index 0000000000000000000000000000000000000000..85177b0bc490008e081dec3d0d86109a7b787f57 --- /dev/null +++ "b/content/zh/docs/Administration/\344\275\277\347\224\250systemctl\345\222\214top\345\221\275\344\273\244\346\237\245\350\257\242libvirtd\346\234\215\345\212\241\345\215\240\347\224\250\345\206\205\345\255\230\344\270\215\345\220\214.md" @@ -0,0 +1,25 @@ +# 使用systemctl和top命令查询libvirtd服务占用内存不同 + +## 问题描述 + +使用systemctl和systemd-cgtop命令查询libvirtd服务占用内存超1.5G,而使用top命令查询libvirtd服务占用内存仅70M左右。 + +## 原因分析 + +systemd管理的服务(包括systemctl和systemd-cgtop)中显示的内存通过查询CGroup对应的memory.usage\_in\_bytes得到。top是直接统计/proc下内存相关信息计算得出。两者的统计方法不同,不能直接比较。 + +一般来说,业务进程使用的内存主要有以下几种情况: + +- anon\_rss:用户空间的匿名映射页(Anonymous pages in User Mode address spaces),比如调用malloc分配的内存,以及使用MAP\_ANONYMOUS的mmap。当系统内存不够时,内核可以将这部分内存交换出去。 +- file\_rss:用户空间的文件映射页(Mapped pages in User Mode address spaces),包含map file和map tmpfs,前者比如指定文件的mmap,后者比如IPC共享内存。当系统内存不够时,内核可以回收这些页,但回收之前可能需要与文件同步数据。 +- file\_cache:文件缓存(page in page cache of disk file),发生在程序通过普通的读写(read/write)文件时。当系统内存不够时,内核可以回收这些页,但回收之前可能需要与文件同步数据。 +- buffer pages:属于page cache,比如读取块设备文件时的相关缓存。 + +其中anon\_rss和file\_rss属于进程的RSS,file\_cache和buffer pages属于page cache。简单来说: + +top里的RSS = anon\_rss + file\_rss,SHR = file\_rss。 + +CGroup里的memory.usage\_in\_bytes = cache + RSS + swap。 + +由上可知,syestemd相关命令和top命令的内存占用率含义不同,所以查询结果不同。 + diff --git "a/content/zh/docs/Administration/\345\210\233\345\273\272-\346\233\264\346\226\260\346\234\254\345\234\260repo\346\272\220.md" "b/content/zh/docs/Administration/\345\210\233\345\273\272-\346\233\264\346\226\260\346\234\254\345\234\260repo\346\272\220.md" index e0ec617d56e242162319f14ce637304f3aa52332..5efa04a8f0a3d478f3fa206298850365f59d8a66 100644 --- "a/content/zh/docs/Administration/\345\210\233\345\273\272-\346\233\264\346\226\260\346\234\254\345\234\260repo\346\272\220.md" +++ "b/content/zh/docs/Administration/\345\210\233\345\273\272-\346\233\264\346\226\260\346\234\254\345\234\260repo\346\272\220.md" @@ -1,3 +1,6 @@ # 创建/更新本地repo源 -使用mount挂载,将openEuler的镜像openEuler-1.0-beta-aarch64-dvd.iso创建为repo源,并能够对repo源进行更新。 +使用mount挂载,将openEuler的镜像openEuler-1.0-base-aarch64-dvd.iso创建为repo源,并能够对repo源进行更新。 + + + diff --git "a/content/zh/docs/Administration/\345\210\233\345\273\272\346\234\254\345\234\260repo\346\272\220.md" "b/content/zh/docs/Administration/\345\210\233\345\273\272\346\234\254\345\234\260repo\346\272\220.md" index a8f8d2c41254939aa8f4bdd2cff99ae20e32cf85..6d701bed8a4ea81acb3e66fd2a9c28c254a8a9bd 100644 --- "a/content/zh/docs/Administration/\345\210\233\345\273\272\346\234\254\345\234\260repo\346\272\220.md" +++ "b/content/zh/docs/Administration/\345\210\233\345\273\272\346\234\254\345\234\260repo\346\272\220.md" @@ -3,7 +3,7 @@ 可以拷贝镜像中相关文件至本地目录以创建本地repo源,示例如下: ``` -mount /home/openEuler/openEuler-1.0-beta-aarch64-dvd.iso /mnt/ +mount /home/openEuler/openEuler-1.0-base-aarch64-dvd.iso /mnt/ mkdir -p /srv/repo/ cp -r /mnt/Packages /srv/repo/ cp -r /mnt/repodata /srv/repo/ diff --git "a/content/zh/docs/Administration/\346\214\202\350\275\275ISO\345\210\233\345\273\272repo\346\272\220.md" "b/content/zh/docs/Administration/\346\214\202\350\275\275ISO\345\210\233\345\273\272repo\346\272\220.md" index 934e6af7c4b3a31ff4664feee46130a1bc5a08db..9ba06bba64eea477c51614b760a8ca199d262a8e 100644 --- "a/content/zh/docs/Administration/\346\214\202\350\275\275ISO\345\210\233\345\273\272repo\346\272\220.md" +++ "b/content/zh/docs/Administration/\346\214\202\350\275\275ISO\345\210\233\345\273\272repo\346\272\220.md" @@ -5,7 +5,7 @@ 示例如下: ``` -mount /home/openEuler/openEuler-1.0-beta-aarch64-dvd.iso /mnt/ +mount /home/openEuler/openEuler-1.0-base-aarch64-dvd.iso /mnt/ ``` 挂载好的mnt目录如下: diff --git "a/content/zh/docs/Administration/\346\246\202\350\277\260.md" "b/content/zh/docs/Administration/\346\246\202\350\277\260.md" index 02b717e667f7f3d34f8755d4f4a5d614ba4ece43..0cee2175c18608cb2b83edd529bd0fa066c523a5 100644 --- "a/content/zh/docs/Administration/\346\246\202\350\277\260.md" +++ "b/content/zh/docs/Administration/\346\246\202\350\277\260.md" @@ -1,4 +1,4 @@ # 概述 -将openEuler提供的镜像openEuler-1.0-beta-aarch64-dvd.iso创建为repo源,如下以使用nginx进行repo源部署,提供http服务为例进行说明。 +将openEuler提供的镜像openEuler-1.0-base-aarch64-dvd.iso创建为repo源,如下以使用nginx进行repo源部署,提供http服务为例进行说明。 diff --git "a/content/zh/docs/Administration/\351\203\250\347\275\262\350\277\234\347\253\257repo\346\272\220.md" "b/content/zh/docs/Administration/\351\203\250\347\275\262\350\277\234\347\253\257repo\346\272\220.md" index 367cc923e24cb791f4cdb2d6e25d8d15e9f8ccf6..e208426c67a8a764ecd8bd946c48d9c61d57b8e3 100644 --- "a/content/zh/docs/Administration/\351\203\250\347\275\262\350\277\234\347\253\257repo\346\272\220.md" +++ "b/content/zh/docs/Administration/\351\203\250\347\275\262\350\277\234\347\253\257repo\346\272\220.md" @@ -1,3 +1,6 @@ # 部署远端repo源 -安装操作系统openEuler1.0(openEuler-1.0-beta-aarch64-dvd.iso),在openEuler1.0上通过nginx部署repo源。 +安装操作系统openEuler1.0(openEuler-1.0-base-aarch64-dvd.iso),在openEuler1.0上通过nginx部署repo源。 + + + diff --git "a/content/zh/docs/Container/CNI\351\205\215\347\275\256\345\217\202\346\225\260.md" "b/content/zh/docs/Container/CNI\351\205\215\347\275\256\345\217\202\346\225\260.md" index ff504b4f1b2743a9c6e6d365fc37cec6a12b305c..573d66dc75a08070a5f9dc2b746bb35848861a91 100644 --- "a/content/zh/docs/Container/CNI\351\205\215\347\275\256\345\217\202\346\225\260.md" +++ "b/content/zh/docs/Container/CNI\351\205\215\347\275\256\345\217\202\346\225\260.md" @@ -270,7 +270,8 @@

可选

-   +

+

capabilities

@@ -278,7 +279,8 @@

可选

-   +

+ diff --git "a/content/zh/docs/Container/DAEMON\345\244\232\347\253\257\345\217\243\347\232\204\347\273\221\345\256\232.md" "b/content/zh/docs/Container/DAEMON\345\244\232\347\253\257\345\217\243\347\232\204\347\273\221\345\256\232.md" index 71cd7f38b3883f4f6b08aaade3b80deb8b47b9dd..9c156a810a778d965be5a9db55e4937995869ba0 100644 --- "a/content/zh/docs/Container/DAEMON\345\244\232\347\253\257\345\217\243\347\232\204\347\273\221\345\256\232.md" +++ "b/content/zh/docs/Container/DAEMON\345\244\232\347\253\257\345\217\243\347\232\204\347\273\221\345\256\232.md" @@ -11,7 +11,7 @@ daemon端可以绑定多个unix socket或者tcp端口,并在这些端口上监 ``` { "hosts": [ - "unix:///var/run/lcrd.sock", + "unix:///var/run/isulad.sock", "tcp://localhost:5678", "tcp://127.0.0.1:6789" ] @@ -21,20 +21,20 @@ daemon端可以绑定多个unix socket或者tcp端口,并在这些端口上监 用户也可以在/etc/sysconfig/iSulad中通过-H或者--host配置端口。用户同样可以不指定hosts。 ``` -OPTIONS='-H unix:///var/run/lcrd.sock --host tcp://127.0.0.1:6789' +OPTIONS='-H unix:///var/run/isulad.sock --host tcp://127.0.0.1:6789' ``` -如果用户在daemon.json文件及iSulad中均未指定hosts,则daemon在启动之后将默认监听unix:///var/run/lcrd.sock。 +如果用户在daemon.json文件及iSulad中均未指定hosts,则daemon在启动之后将默认监听unix:///var/run/isulad.sock。 ## 限制 -- 用户不可以在/etc/isulad/daemon.json和/etc/sysconfig/iSuald两个文件中同时指定hosts,如果这样做将会出现错误,lcrd无法正常启动; +- 用户不可以在/etc/isulad/daemon.json和/etc/sysconfig/iSuald两个文件中同时指定hosts,如果这样做将会出现错误,isulad无法正常启动; ``` - unable to configure the lcrd with file /etc/isulad/daemon.json: the following directives are specified both as a flag and in the configuration file: hosts: (from flag: [unix:///var/run/lcrd.sock tcp://127.0.0.1:6789], from file: [unix:///var/run/lcrd.sock tcp://localhost:5678 tcp://127.0.0.1:6789]) + unable to configure the isulad with file /etc/isulad/daemon.json: the following directives are specified both as a flag and in the configuration file: hosts: (from flag: [unix:///var/run/isulad.sock tcp://127.0.0.1:6789], from file: [unix:///var/run/isulad.sock tcp://localhost:5678 tcp://127.0.0.1:6789]) ``` - 若指定的host是unix socket,则必须是合法的unix socket,需要以"unix://"开头,后跟合法的socket绝对路径; - 若指定的host是tcp端口,则必须是合法的tcp端口,需要以"tcp://"开头,后跟合法的IP地址和端口,IP地址可以为localhost; -- 可以指定至多10个有效的端口,超过10个则会出现错误,lcrd无法正常启动。 +- 可以指定至多10个有效的端口,超过10个则会出现错误,isulad无法正常启动。 diff --git "a/content/zh/docs/Container/cgroup\350\267\257\345\276\204\345\217\257\351\205\215\347\275\256.md" "b/content/zh/docs/Container/cgroup\350\267\257\345\276\204\345\217\257\351\205\215\347\275\256.md" index 3de8ef3eaf454c8036c64afd204a02f52c159a6f..a31a5345ecf50b848480cbba3df01f23712c019b 100644 --- "a/content/zh/docs/Container/cgroup\350\267\257\345\276\204\345\217\257\351\205\215\347\275\256.md" +++ "b/content/zh/docs/Container/cgroup\350\267\257\345\276\204\345\217\257\351\205\215\347\275\256.md" @@ -15,7 +15,7 @@ -

lcrc create/run

+

isula create/run

--cgroup-parent

@@ -56,14 +56,14 @@ 启动系统容器,指定--cgroup-parent参数: ``` -[root@localhost ~]# lcrc run -tid --cgroup-parent /lxc/cgroup123 --system-container --external-rootfs /root/myrootfs none init +[root@localhost ~]# isula run -tid --cgroup-parent /lxc/cgroup123 --system-container --external-rootfs /root/myrootfs none init 115878a4dfc7c5b8c62ef8a4b44f216485422be9a28f447a4b9ecac4609f332e ``` 查看容器init进程的cgroup信息: ``` -[root@localhost ~]# lcrc inspect -f "{{json .State.Pid}}" 11 +[root@localhost ~]# isula inspect -f "{{json .State.Pid}}" 11 22167 [root@localhost ~]# cat /proc/22167/cgroup 13:blkio:/lxc/cgroup123/115878a4dfc7c5b8c62ef8a4b44f216485422be9a28f447a4b9ecac4609f332e diff --git a/content/zh/docs/Container/figures/zh-cn_image_0183674371.png b/content/zh/docs/Container/figures/zh-cn_image_0183674371.png deleted file mode 100644 index 8d5a343524e14d11a3e2a94be4066fbb2d20599e..0000000000000000000000000000000000000000 Binary files a/content/zh/docs/Container/figures/zh-cn_image_0183674371.png and /dev/null differ diff --git a/content/zh/docs/Container/figures/zh-cn_image_0221924926.png b/content/zh/docs/Container/figures/zh-cn_image_0221924926.png new file mode 100644 index 0000000000000000000000000000000000000000..d245d48dc07e2b01734e21ec1952e89fa9269bdb Binary files /dev/null and b/content/zh/docs/Container/figures/zh-cn_image_0221924926.png differ diff --git a/content/zh/docs/Container/figures/zh-cn_image_0183674372.png b/content/zh/docs/Container/figures/zh-cn_image_0221924927.png similarity index 100% rename from content/zh/docs/Container/figures/zh-cn_image_0183674372.png rename to content/zh/docs/Container/figures/zh-cn_image_0221924927.png diff --git "a/content/zh/docs/Container/figures/\345\256\211\345\205\250\345\256\271\345\231\250\344\270\216\345\221\250\350\276\271\347\273\204\344\273\266\347\232\204\345\205\263\347\263\273.png" "b/content/zh/docs/Container/figures/\345\256\211\345\205\250\345\256\271\345\231\250\344\270\216\345\221\250\350\276\271\347\273\204\344\273\266\347\232\204\345\205\263\347\263\273.png" index 2f83f698cfd9871859a3496db953ce6057926f82..df046870b3dfbcbe4acb4a91f509ba8b26fa7c80 100644 Binary files "a/content/zh/docs/Container/figures/\345\256\211\345\205\250\345\256\271\345\231\250\344\270\216\345\221\250\350\276\271\347\273\204\344\273\266\347\232\204\345\205\263\347\263\273.png" and "b/content/zh/docs/Container/figures/\345\256\211\345\205\250\345\256\271\345\231\250\344\270\216\345\221\250\350\276\271\347\273\204\344\273\266\347\232\204\345\205\263\347\263\273.png" differ diff --git "a/content/zh/docs/Container/namespace\345\214\226\345\206\205\346\240\270\345\217\202\346\225\260\345\217\257\345\206\231.md" "b/content/zh/docs/Container/namespace\345\214\226\345\206\205\346\240\270\345\217\202\346\225\260\345\217\257\345\206\231.md" index bd14492099965a0014ce39ad76dc8f5eec51a320..2f6ede86bdb6574aeb77dc6009fbfa7fd1cef412 100644 --- "a/content/zh/docs/Container/namespace\345\214\226\345\206\205\346\240\270\345\217\202\346\225\260\345\217\257\345\206\231.md" +++ "b/content/zh/docs/Container/namespace\345\214\226\345\206\205\346\240\270\345\217\202\346\225\260\345\217\257\345\206\231.md" @@ -21,7 +21,7 @@ -

lcrc create/run

+

isula create/run

--ns-change-opt

@@ -55,9 +55,9 @@ 启动容器, 指定--ns-change-opt=net: ``` -[root@localhost ~]# lcrc run -tid --ns-change-opt net --system-container --external-rootfs /root/myrootfs none init +[root@localhost ~]# isula run -tid --ns-change-opt net --system-container --external-rootfs /root/myrootfs none init 4bf44a42b4a14fdaf127616c90defa64b4b532b18efd15b62a71cbf99ebc12d2 -[root@localhost ~]# lcrc exec -it 4b mount | grep /proc/sys +[root@localhost ~]# isula exec -it 4b mount | grep /proc/sys proc on /proc/sys type proc (ro,nosuid,nodev,noexec,relatime) proc on /proc/sysrq-trigger type proc (ro,nosuid,nodev,noexec,relatime) proc on /proc/sys/net type proc (rw,nosuid,nodev,noexec,relatime) @@ -68,9 +68,9 @@ proc on /proc/sys/net type proc (rw,nosuid,nodev,noexec,relatime) 再启动一个容器,指定--ns-change-opt=ipc: ``` -[root@localhost ~]# lcrc run -tid --ns-change-opt ipc --system-container --external-rootfs /root/myrootfs none init +[root@localhost ~]# isula run -tid --ns-change-opt ipc --system-container --external-rootfs /root/myrootfs none init c62e5e5686d390500dab2fa76b6c44f5f8da383a4cbbeac12cfada1b07d6c47f -[root@localhost ~]# lcrc exec -it c6 mount | grep /proc/sys +[root@localhost ~]# isula exec -it c6 mount | grep /proc/sys proc on /proc/sys type proc (ro,nosuid,nodev,noexec,relatime) proc on /proc/sysrq-trigger type proc (ro,nosuid,nodev,noexec,relatime) proc on /proc/sys/kernel/shmmax type proc (rw,nosuid,nodev,noexec,relatime) diff --git "a/content/zh/docs/Container/proc\346\226\207\344\273\266\347\263\273\347\273\237\351\232\224\347\246\273\357\274\210lxcfs\357\274\211.md" "b/content/zh/docs/Container/proc\346\226\207\344\273\266\347\263\273\347\273\237\351\232\224\347\246\273\357\274\210lxcfs\357\274\211.md" index f7680ce363c72ccd52474065aab927005c00c802..18f177a5a42f700b770effb07815f5c597baa84d 100644 --- "a/content/zh/docs/Container/proc\346\226\207\344\273\266\347\263\273\347\273\237\351\232\224\347\246\273\357\274\210lxcfs\357\274\211.md" +++ "b/content/zh/docs/Container/proc\346\226\207\344\273\266\347\263\273\347\273\237\351\232\224\347\246\273\357\274\210lxcfs\357\274\211.md" @@ -59,7 +59,7 @@ isulad-lxcfs-toolkit [OPTIONS] COMMAND [COMMAND_OPTIONS] ## 约束限制 - 当前只支持proc文件系统下的cpuinfo, meminfo, stat, diskstats, partitions,swaps和uptime文件,其他的文件和其他内核API文件系统(比如sysfs)未做隔离 。 -- 安装rpm包后会在/var/lib/lcrd/hooks/hookspec.json生成样例json文件,用户如果需要增加日志功能,需要在定制时加入--log配置。 +- 安装rpm包后会在/var/lib/isulad/hooks/hookspec.json生成样例json文件,用户如果需要增加日志功能,需要在定制时加入--log配置。 - diskstats只能显示支持cfq调度的磁盘信息,无法显示分区信息。容器内设备会被显示为/dev目录下的名字。若不存在则为空。此外,容器根目录所在设备会被显示为sda。 - 挂载lxcfs时必须使用slave参数。若使用shared参数,可能会导致容器内挂载点泄露到主机,影响主机运行 。 - lxcfs支持服务优雅降级使用,若lxcfs服务crash或者不可用,容器内查看到的cpuinfo, meminfo, stat, diskstats, partitions, swaps和uptime均为host信息,容器其它业务功能不受影响。 @@ -86,9 +86,9 @@ isulad-lxcfs-toolkit [OPTIONS] COMMAND [COMMAND_OPTIONS] 2. 容器启动完成之后查看容器内是否存在lxcfs挂载点。 ``` - [root@localhost ~]# lcrc run -tid -v /var/lib/lxc:/var/lib/lxc --hook-spec /var/lib/lcrd/hooks/hookspec.json --system-container --external-rootfs /home/root-fs none init + [root@localhost ~]# isula run -tid -v /var/lib/lxc:/var/lib/lxc --hook-spec /var/lib/isulad/hooks/hookspec.json --system-container --external-rootfs /home/root-fs none init a8acea9fea1337d9fd8270f41c1a3de5bceb77966e03751346576716eefa9782 - [root@localhost ~]# lcrc exec a8 mount | grep lxcfs + [root@localhost ~]# isula exec a8 mount | grep lxcfs lxcfs on /var/lib/lxc/lxcfs type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other) lxcfs on /proc/cpuinfo type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other) lxcfs on /proc/diskstats type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other) @@ -102,9 +102,9 @@ isulad-lxcfs-toolkit [OPTIONS] COMMAND [COMMAND_OPTIONS] 3. 执行update命令更新容器的cpu和mem资源配置,然后查看容器资源。根据如下回显可知,容器资源视图显示的是容器真实资源数据而不是宿主机的数据。 ``` - [root@localhost ~]# lcrc update --cpuset-cpus 0-1 --memory 1G a8 + [root@localhost ~]# isula update --cpuset-cpus 0-1 --memory 1G a8 a8 - [root@localhost ~]# lcrc exec a8 cat /proc/cpuinfo + [root@localhost ~]# isula exec a8 cat /proc/cpuinfo processor : 0 BogoMIPS : 100.00 cpu MHz : 2400.000 @@ -125,7 +125,7 @@ isulad-lxcfs-toolkit [OPTIONS] COMMAND [COMMAND_OPTIONS] CPU part : 0xd08 CPU revision : 2 - [root@localhost ~]# lcrc exec a8 free -m + [root@localhost ~]# isula exec a8 free -m total used free shared buff/cache available Mem: 1024 17 997 7 8 1006 Swap: 4095 0 4095 diff --git "a/content/zh/docs/Container/user-namespace\345\244\232\345\257\271\345\244\232.md" "b/content/zh/docs/Container/user-namespace\345\244\232\345\257\271\345\244\232.md" index b5c75ea950cc52d53faabffdbb375da7c5c38179..4aa50f7699bcb8ed72a4522b4f04cf903f9f4edc 100644 --- "a/content/zh/docs/Container/user-namespace\345\244\232\345\257\271\345\244\232.md" +++ "b/content/zh/docs/Container/user-namespace\345\244\232\345\257\271\345\244\232.md" @@ -17,7 +17,7 @@ user namespace是将容器的root映射到主机的普通用户,使得容器 -

lcrc create/run

+

isula create/run

--user-remap

@@ -47,14 +47,14 @@ user namespace是将容器的root映射到主机的普通用户,使得容器 系统容器启动指定--user-remap参数: ``` -[root@localhost ~]# lcrc run -tid --user-remap 100000:100000:65535 --system-container --external-rootfs /home/root-fs none /sbin/init +[root@localhost ~]# isula run -tid --user-remap 100000:100000:65535 --system-container --external-rootfs /home/root-fs none /sbin/init eb9605b3b56dfae9e0b696a729d5e1805af900af6ce24428fde63f3b0a443f4a ``` 分别在宿主机和容器内查看/sbin/init进程信息: ``` -[root@localhost ~]# lcrc exec eb ps aux | grep /sbin/init +[root@localhost ~]# isula exec eb ps aux | grep /sbin/init root 1 0.6 0.0 21624 9624 ? Ss 15:47 0:00 /sbin/init [root@localhost ~]# ps aux | grep /sbin/init 100000 4861 0.5 0.0 21624 9624 ? Ss 15:47 0:00 /sbin/init @@ -66,7 +66,7 @@ root 4948 0.0 0.0 213032 808 pts/0 S+ 15:48 0:00 grep --color=au 在容器内创建一个文件,然后在宿主机上查看文件的owner: ``` -[root@localhost ~]# lcrc exec -it eb bash +[root@localhost ~]# isula exec -it eb bash [root@localhost /]# echo test123 >> /test123 [root@localhost /]# exit exit diff --git "a/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\346\213\211\345\217\226\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\346\213\211\345\217\226\351\225\234\345\203\217.md" index a43956054e42ec8ef8c4e307a575698ab430818c..d5cab2c9cbc86fb4e4f987fb211743ccc7a9601b 100644 --- "a/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\346\213\211\345\217\226\351\225\234\345\203\217.md" +++ "b/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\346\213\211\345\217\226\351\225\234\345\203\217.md" @@ -7,7 +7,7 @@ ## 用法 ``` -lcrc pull [OPTIONS] NAME[:TAG|@DIGEST] +isula pull [OPTIONS] NAME[:TAG|@DIGEST] ``` ## 参数 @@ -17,7 +17,7 @@ login命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表3 ## 示例 ``` -$ lcrc pull localhost:5000/official/busybox +$ isula pull localhost:5000/official/busybox Image "localhost:5000/official/busybox" pulling Image "localhost:5000/official/busybox@sha256:bf510723d2cd2d4e3f5ce7e93bf1e52c8fd76831995ac3bd3f90ecc866643aff" pulled ``` diff --git "a/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\351\200\200\345\207\272\347\231\273\345\275\225.md" "b/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\351\200\200\345\207\272\347\231\273\345\275\225.md" index 0fdd08c97f70fbde56d00b733135f6f73bb03df3..3e35403f43a6aff2974905abb5a4051f153fe386 100644 --- "a/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\351\200\200\345\207\272\347\231\273\345\275\225.md" +++ "b/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\351\200\200\345\207\272\347\231\273\345\275\225.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc logout命令用于从镜像仓库退出登录。退出登录成功后再执行lcrc pull命令从该镜像仓库拉取镜像会因为未认证而拉取失败。 +isula logout命令用于从镜像仓库退出登录。退出登录成功后再执行isula pull命令从该镜像仓库拉取镜像会因为未认证而拉取失败。 ## 用法 ``` -lcrc logout SERVER +isula logout SERVER ``` ## 参数 @@ -17,7 +17,7 @@ logout命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表 ## 示例 ``` -$ lcrc logout my.csp-edge.com:5000 +$ isula logout my.csp-edge.com:5000 Logout Succeeded ``` diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-11.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-11.md" index f7e041c5a5ea043300a2db5601a7f513faecfc2c..6ae67460ae2f9941065b440385a2dc5db4e2372c 100644 --- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-11.md" +++ "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-11.md" @@ -3,7 +3,7 @@ 通过--security-opt将配置文件传给要过滤系统调用的容器。 ``` -lcrc run -itd --security-opt seccomp=/path/to/seccomp/profile.json rnd-dockerhub.huawei.com/official/busybox +isula run -itd --security-opt seccomp=/path/to/seccomp/profile.json rnd-dockerhub.huawei.com/official/busybox ``` >![](public_sys-resources/icon-note.gif) **说明:** @@ -51,7 +51,7 @@ lcrc run -itd --security-opt seccomp=/path/to/seccomp/profile.json rnd-dockerhub - 查看转换为lxc可识别的seccomp配置 ``` - cat /var/lib/lcrd/engines/lcr/74353e38021c29314188e29ba8c1830a4677ffe5c4decda77a1e0853ec8197cd/seccomp + cat /var/lib/isulad/engines/lcr/74353e38021c29314188e29ba8c1830a4677ffe5c4decda77a1e0853ec8197cd/seccomp ``` ``` @@ -74,7 +74,7 @@ lcrc run -itd --security-opt seccomp=/path/to/seccomp/profile.json rnd-dockerhub 在启动容器的时候使用--security-opt引入seccomp配置文件,容器实例会按照配置文件规则进行限制系统API的运行。首先获取普通容器的默认seccomp,得到完整模板,然后按照本节定制配置文件,启动容器: ``` -lcrc run --rm -it --security-opt seccomp:/path/to/seccomp/profile.json rnd-dockerhub.huawei.com/official/busybox +isula run --rm -it --security-opt seccomp:/path/to/seccomp/profile.json rnd-dockerhub.huawei.com/official/busybox ``` 配置文件模板: diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-14.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-14.md" index 2dca46e1a7a5ef23897add5c4dc77ea20b2b6ff9..ac676b64727c7a4a8a8b77c7cbf44e3fe0afd6b1 100644 --- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-14.md" +++ "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-14.md" @@ -3,6 +3,6 @@ iSulad使用--cap-add/--cap-drop给容器增加/删去特定的权限,在非必要情况下,不要给容器增加额外的权限,推荐将容器默认但非必要的权限也去掉。 ``` -lcrc run --rm -it --cap-add all --cap-drop SYS_ADMIN rnd-dockerhub.huawei.com/official/busybox +isula run --rm -it --cap-add all --cap-drop SYS_ADMIN rnd-dockerhub.huawei.com/official/busybox ``` diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274.md" index 3cb5562c032b0d9d4108cac47706162f9ab01205..ccdf7e976f3097bbe0dd0012f475e40c352a8f50 100644 --- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274.md" +++ "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274.md" @@ -3,6 +3,6 @@ iSulad使用--privileged给容器添加特权模式,在非必要情况下,不要给容器添加特权,遵循最小特权原则,减少存在的安全风险。 ``` -lcrc run --rm -it --privileged busybox +isula run --rm -it --privileged busybox ``` diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-13.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-13.md" index 95c6430a395d132222ff620c93b60e803870051c..643507c2f84b79e18dcbc976a92c7a42b31f92dd 100644 --- "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-13.md" +++ "b/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-13.md" @@ -1,6 +1,6 @@ # 使用限制 -- lcrd默认Capabilities(白名单)配置如下,普通容器进程将默认携带: +- isulad默认Capabilities(白名单)配置如下,普通容器进程将默认携带: ``` "CAP_CHOWN", diff --git "a/content/zh/docs/Container/\345\201\234\346\255\242\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\201\234\346\255\242\345\256\271\345\231\250.md" index e0722d5fa52f302c24c104132a32eb3295b0149a..ad9169bcd6e2659f40ab1bd1dd6359adf4a59272 100644 --- "a/content/zh/docs/Container/\345\201\234\346\255\242\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\345\201\234\346\255\242\345\256\271\345\231\250.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc stop命令用于停止一个或多个运行中的容器。首先向容器中的首进程会发送**SIGTERM**信号,在指定时间(默认为10s)内容器未停止时,会发送**SIGKILL**。 +isula stop命令用于停止一个或多个运行中的容器。首先向容器中的首进程会发送**SIGTERM**信号,在指定时间(默认为10s)内容器未停止时,会发送**SIGKILL**。 ## 用法 ``` -lcrc stop [OPTIONS] CONTAINER [CONTAINER...] +isula stop [OPTIONS] CONTAINER [CONTAINER...] ``` ## 参数 @@ -33,7 +33,7 @@ stop命令支持参数参考下表。

-H, --host

-

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-t, --time

@@ -59,7 +59,7 @@ stop命令支持参数参考下表。 t\>0 : 表示等一定的时间,如果容器还未退出,就发送kill -9 到容器。 - 所以如果用户使用t<0 (比如t=-1),请确保自己容器的应用会正确处理SIGTERM. 如果容器忽略了该信号,会导致lcrc stop一直卡住。 + 所以如果用户使用t<0 (比如t=-1),请确保自己容器的应用会正确处理SIGTERM. 如果容器忽略了该信号,会导致isula stop一直卡住。 ## 示例 @@ -67,7 +67,7 @@ stop命令支持参数参考下表。 停止一个容器 ``` -$ lcrc stop fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 +$ isula stop fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 ``` diff --git "a/content/zh/docs/Container/\345\205\261\344\272\253\345\206\205\345\255\230\351\200\232\351\201\223.md" "b/content/zh/docs/Container/\345\205\261\344\272\253\345\206\205\345\255\230\351\200\232\351\201\223.md" index f5ca13571af51f1895655b4f725c44133f53476f..1ef627a52a38e05eff145edd278914a0a1eaed6c 100644 --- "a/content/zh/docs/Container/\345\205\261\344\272\253\345\206\205\345\255\230\351\200\232\351\201\223.md" +++ "b/content/zh/docs/Container/\345\205\261\344\272\253\345\206\205\345\255\230\351\200\232\351\201\223.md" @@ -15,7 +15,7 @@ -

lcrc create/run

+

isula create/run

--host-channel

@@ -41,7 +41,7 @@ 创建容器时指定\--host-channel参数: ``` -[root@localhost ~]# lcrc run --rm -it --host-channel /testdir:/testdir:rw:32M --system-container --external-rootfs /root/myrootfs none init +[root@localhost ~]# isula run --rm -it --host-channel /testdir:/testdir:rw:32M --system-container --external-rootfs /root/myrootfs none init root@3b947668eb54:/# dd if=/dev/zero of=/testdir/test.file bs=1024 count=64K dd: error writing '/testdir/test.file': No space left on device 32769+0 records in diff --git "a/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217-4.md" "b/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217-4.md" index a954f1443c616bc714f1948818c54ce87f97a13a..b326df45eda4931f85f0d002f16a7029e7f3c6ad 100644 --- "a/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217-4.md" +++ "b/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217-4.md" @@ -7,7 +7,7 @@ ## 用法 ``` -lcrc images [OPTIONS] +isula images [OPTIONS] ``` ## 参数 @@ -17,7 +17,7 @@ images命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表 ## 示例 ``` -$ lcrc images +$ isula images REF IMAGE ID CREATED SIZE test:v1 9319da1f5233 2018-03-01 10:55:44 1.273 MB ``` diff --git "a/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217.md" index bbce52c9d12e57d8029a6dc5e9432060c870bb96..8c1c2bf10db3abc4a4c57f113a8386697b9bfb73 100644 --- "a/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217.md" +++ "b/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217.md" @@ -7,7 +7,7 @@ ## 用法 ``` -lcrc images +isula images ``` ## 参数 @@ -17,7 +17,7 @@ images命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表 ## 示例 ``` -$ lcrc images +$ isula images REF IMAGE ID CREATED SIZE rnd-dockerhub.huawei.com/official/busybox:latest e4db68de4ff2 2019-06-15 08:19:54 1.376 MB ``` diff --git "a/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250.md" index 7b916c1b1d99cab4189e5eb1d6ea8abc688be6e6..a41b3fa92eaeee2fd8181aede7b99dd69c524502 100644 --- "a/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc create 命令用于创建一个新的容器。容器引擎会使用指定的容器镜像创建容器读写层,或者使用指定的本地rootfs作为容器的运行环境。创建完成后,会将容器的ID输出到标准输出,后续可以使用lcrc start 命令启动该容器。新创建的容器状态为**inited**状态。 +isula create 命令用于创建一个新的容器。容器引擎会使用指定的容器镜像创建容器读写层,或者使用指定的本地rootfs作为容器的运行环境。创建完成后,会将容器的ID输出到标准输出,后续可以使用isula start 命令启动该容器。新创建的容器状态为**inited**状态 ## 用法 ``` -lcrc create [OPTIONS] IMAGE [COMMAND] [ARG...] +isula create [OPTIONS] IMAGE [COMMAND] [ARG...] ``` ## 参数 @@ -68,7 +68,7 @@ create命令支持参数参考下表。

--external-rootfs=PATH

-

指定一个不由LCRD管理的rootfs(可以为文件夹或块设备)给容器

+

指定一个不由iSulad管理的rootfs(可以为文件夹或块设备)给容器

--files-limit

@@ -93,7 +93,7 @@ create命令支持参数参考下表。

-H, --host

-

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-h, --hostname

@@ -221,9 +221,9 @@ create命令支持参数参考下表。 创建一个新容器 ``` -$ lcrc create busybox +$ isula create busybox fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 -$ lcrc ps -a +$ isula ps -a STATUS PID IMAGE COMMAND EXIT_CODE RESTART_COUNT STARTAT FINISHAT RUNTIME ID NAMES inited - busybox "sh" 0 0 - - lcr fd7376591a9c fd7376591a9c4521... ``` diff --git "a/content/zh/docs/Container/\345\210\240\351\231\244\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\210\240\351\231\244\345\256\271\345\231\250.md" index baf3b967f91e23149c23529371f049344a328d99..9f8ae16008e3a69be6b186b3adf9f8d381a995e6 100644 --- "a/content/zh/docs/Container/\345\210\240\351\231\244\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\345\210\240\351\231\244\345\256\271\345\231\250.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc rm命令用于删除一个或多个容器。 +isula rm命令用于删除一个或多个容器。 ## 用法 ``` -lcrc rm [OPTIONS] CONTAINER [CONTAINER...] +isula rm [OPTIONS] CONTAINER [CONTAINER...] ``` ## 参数 @@ -33,12 +33,12 @@ rm命令支持参数参考下表。

-H, --host

-

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-v, --volume

-

移除挂载在容器上的卷(备注:目前LCRD尚不使用此功能)

+

移除挂载在容器上的卷(备注:目前iSulad尚不使用此功能)

@@ -53,7 +53,7 @@ rm命令支持参数参考下表。 删除一个停止状态的容器 ``` -$ lcrc rm fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 +$ isula rm fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 ``` diff --git "a/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217-6.md" "b/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217-6.md" index 1f34412fe87884ee0a40006ac12fc9c59cb25526..4b7382332ba61a8d1feceeefe1d1fc80183b3153 100644 --- "a/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217-6.md" +++ "b/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217-6.md" @@ -7,7 +7,7 @@ ## 用法 ``` -lcrc rmi [OPTIONS] IMAGE [IMAGE...] +isula rmi [OPTIONS] IMAGE [IMAGE...] ``` ## 参数 @@ -17,7 +17,7 @@ rmi命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表4 r ## 示例 ``` -$ lcrc rmi test:v1 +$ isula rmi test:v1 Image "test:v1" removed ``` diff --git "a/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217.md" index 26eb28c8d43ad9bc3b3ea50165f008eb23c409eb..db1332c1548398bd3ebbc25f6c2f3d132558e14a 100644 --- "a/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217.md" +++ "b/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217.md" @@ -7,7 +7,7 @@ ## 用法 ``` -lcrc rmi [OPTIONS] IMAGE [IMAGE...] +isula rmi [OPTIONS] IMAGE [IMAGE...] ``` ## 参数 @@ -17,7 +17,7 @@ rmi命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表4 r ## 示例 ``` -$ lcrc rmi rnd-dockerhub.huawei.com/official/busybox +$ isula rmi rnd-dockerhub.huawei.com/official/busybox Image "rnd-dockerhub.huawei.com/official/busybox" removed ``` diff --git "a/content/zh/docs/Container/\345\211\215\350\250\200.md" "b/content/zh/docs/Container/\345\211\215\350\250\200.md" index deb19dc13131035cbf093774606ed276e55287db..ca2d041655841443e64e723aa732b6df1d702f8e 100644 --- "a/content/zh/docs/Container/\345\211\215\350\250\200.md" +++ "b/content/zh/docs/Container/\345\211\215\350\250\200.md" @@ -2,9 +2,9 @@ ## 概述 -openEuler软件包中提供容器运行的基础平台 iSula。 +openEuler 软件包中提供容器运行的基础平台 iSula。 -在中南美洲亚马逊丛林的巴西原住民眼里,iSula 是一种非常强大的蚂蚁,学术上称为“子弹蚁”,因为被它咬一口,犹如被子弹打到那般疼痛,是世界上最强大的昆虫之一。iSula 容器品牌也因其含义取名。 +iSula 为华为容器技术方案品牌,其原意是一种非常强大的蚂蚁,学术上称为“子弹蚁”,因为被它咬一口,犹如被子弹打到那般疼痛。在居住于中南美洲亚马逊丛林的巴西原住民眼里,iSula 是世界上非常强大的昆虫之一。华为容器技术方案品牌因其含义取名。 iSula 基础容器平台同时提供 Docker engine 与轻量化容器引擎 iSulad,用户可根据需要自主选择。 @@ -27,23 +27,23 @@ iSula 基础容器平台同时提供 Docker engine 与轻量化容器引擎 iSul 在本文中可能出现下列标志,它们所代表的含义如下。 - -

符号

+ + - - - - - diff --git "a/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217-3.md" "b/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217-3.md" index 2e95a0a0079fcc7abfe3c045ccc7bc338c916fc7..b7be464c0215f9af6653db404322e5379b67d6b9 100644 --- "a/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217-3.md" +++ "b/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217-3.md" @@ -7,7 +7,7 @@ ## 用法 ``` -lcrc load [OPTIONS] --input=FILE --type=TYPE +isula load [OPTIONS] --input=FILE --type=TYPE ``` ## 参数 @@ -17,7 +17,7 @@ load命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表5 ## 示例 ``` -$ lcrc load -i test.manifest --type embedded +$ isula load -i test.manifest --type embedded Load image from "/root/work/bugfix/tmp/ci_testcase_data/embedded/img/test.manifest" success ``` diff --git "a/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217.md" index 674948343b2dedeff573b822051532cff780a65f..9e47fd908da8edf3a769f6093963f599431c3ab0 100644 --- "a/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217.md" +++ "b/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217.md" @@ -7,7 +7,7 @@ ## 用法 ``` -lcrc load [OPTIONS] +isula load [OPTIONS] ``` ## 参数 @@ -17,7 +17,7 @@ load命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表5 ## 示例 ``` -$ lcrc load -i busybox.tar +$ isula load -i busybox.tar Load image from "/root/busybox.tar" success ``` diff --git "a/content/zh/docs/Container/\345\212\250\346\200\201\345\212\240\350\275\275\345\206\205\346\240\270\346\250\241\345\235\227.md" "b/content/zh/docs/Container/\345\212\250\346\200\201\345\212\240\350\275\275\345\206\205\346\240\270\346\250\241\345\235\227.md" index c2ea4cc566bfc457df7a17ce72f7a725d8819e25..260f9e125c07e1e2cf3793b2bc62b8af4ae7280f 100644 --- "a/content/zh/docs/Container/\345\212\250\346\200\201\345\212\240\350\275\275\345\206\205\346\240\270\346\250\241\345\235\227.md" +++ "b/content/zh/docs/Container/\345\212\250\346\200\201\345\212\240\350\275\275\345\206\205\346\240\270\346\250\241\345\235\227.md" @@ -15,7 +15,7 @@ - @@ -37,7 +37,7 @@ ``` [root@localhost ~]# lsmod | grep ip_vs -[root@localhost ~]# lcrc run -tid -e KERNEL_MODULES=ip_vs,ip_vs_wrr --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/myrootfs none init +[root@localhost ~]# isula run -tid -e KERNEL_MODULES=ip_vs,ip_vs_wrr --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/myrootfs none init ae18c4281d5755a1e153a7bff6b3b4881f36c8e528b9baba8a3278416a5d0980 [root@localhost ~]# lsmod | grep ip_vs ip_vs_wrr 16384 0 diff --git "a/content/zh/docs/Container/\345\215\270\350\275\275.md" "b/content/zh/docs/Container/\345\215\270\350\275\275.md" index 417e3094abd5b63a378d83ad746d98164d4d46fe..66723ff1b01663d4c436396a4994fe2544904f9b 100644 --- "a/content/zh/docs/Container/\345\215\270\350\275\275.md" +++ "b/content/zh/docs/Container/\345\215\270\350\275\275.md" @@ -12,7 +12,7 @@ - 若使用rpm方式安装,需卸载iSulad及其依赖包,卸载单个RPM包的参考命令如下: ``` - sudo rpm -ihv iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm + sudo rpm -e iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm ``` 2. 镜像、容器、volumes以及相关配置文件不会自动删除,需要手动删除。参考命令如下: diff --git "a/content/zh/docs/Container/\345\217\214\345\220\221\350\256\244\350\257\201.md" "b/content/zh/docs/Container/\345\217\214\345\220\221\350\256\244\350\257\201.md" index 7b569eea3fe5a1de77c6d3d868041c4072e11441..5a18f46661d0520d84fa24989656bf4404df7031 100644 --- "a/content/zh/docs/Container/\345\217\214\345\220\221\350\256\244\350\257\201.md" +++ "b/content/zh/docs/Container/\345\217\214\345\220\221\350\256\244\350\257\201.md" @@ -14,14 +14,14 @@ - [https://docs.docker.com/engine/security/https/](https://docs.docker.com/engine/security/https/) -1. 执行systemctl restart lcrd重启isulad。 +1. 执行systemctl restart isulad重启isulad。 ## 参数 可以在/etc/isulad/daemon.json中配置参数,也可以在启动isulad时携带参数: ``` -lcrd --use-decrypted-key=false +isulad --use-decrypted-key=false ``` ## 示例 @@ -31,20 +31,20 @@ lcrd --use-decrypted-key=false ``` $ cat /etc/isulad/daemon.json { - "group": "lcrd", - "graph": "/var/lib/lcrd", - "state": "/var/run/lcrd", + "group": "isulad", + "graph": "/var/lib/isulad", + "state": "/var/run/isulad", "engine": "lcr", "log-level": "ERROR", - "pidfile": "/var/run/lcrd.pid", + "pidfile": "/var/run/isulad.pid", "log-opts": { "log-file-mode": "0600", - "log-path": "/var/lib/lcrd", + "log-path": "/var/lib/isulad", "max-file": "1", "max-size": "30KB" }, "log-driver": "stdout", - "hook-spec": "/etc/default/lcrd/hooks/default.json", + "hook-spec": "/etc/default/isulad/hooks/default.json", "start-timeout": "2m", "storage-driver": "overlay2", "storage-opts": [ @@ -80,13 +80,13 @@ ca.crt tls.cert tls.key 重启isulad ``` -$ systemctl restart lcrd +$ systemctl restart isulad ``` 执行pull命令从仓库下载镜像 ``` -$ lcrc pull my.csp-edge.com:5000/ubuntu +$ isula pull my.csp-edge.com:5000/ubuntu Image "my.csp-edge.com:5000/ubuntu" pulling Image "my.csp-edge.com:5000/ubuntu@sha256:f1bdc62115dbfe8f54e52e19795ee34b4473babdeb9bc4f83045d85c7b2ad5c0" pulled ``` diff --git "a/content/zh/docs/Container/\345\220\257\345\212\250\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\220\257\345\212\250\345\256\271\345\231\250.md" index e183e41fc14ec1438aa1088325fef0e897b35fa3..18812efd8f4d8f4a3b1a1813b731e4c59a3ea416 100644 --- "a/content/zh/docs/Container/\345\220\257\345\212\250\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\345\220\257\345\212\250\345\256\271\345\231\250.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc start命令用于启动一个或多个容器。 +isula start命令用于启动一个或多个容器。 ## 用法 ``` -lcrc start [OPTIONS] CONTAINER [CONTAINER...] +isula start [OPTIONS] CONTAINER [CONTAINER...] ``` ## 参数 @@ -28,7 +28,7 @@ start命令支持参数参考下表。 - - - @@ -71,7 +71,7 @@ - @@ -92,7 +92,7 @@ - - - - - - diff --git "a/content/zh/docs/Container/\346\217\217\350\277\260-1.md" "b/content/zh/docs/Container/\346\217\217\350\277\260-1.md" index 8274aae78c5e968f310b5da8cf115f6033fd9b3b..2ee01501d869ed099cded9d40bb0d08e969d5463 100644 --- "a/content/zh/docs/Container/\346\217\217\350\277\260-1.md" +++ "b/content/zh/docs/Container/\346\217\217\350\277\260-1.md" @@ -11,5 +11,5 @@ CRI API 接口是由kubernetes 推出的容器运行时接口,CRI定义了容 ISulad使用的为pass使用的1.14版本API描述文件,与官方API略有出入,以本文档描述的接口为准。 >![](public_sys-resources/icon-note.gif) **说明:** ->CRI接口websocket流式服务,服务端监听地址为127.0.0.1,端口为10251,为固定端口,不支持外部配置。 +>CRI接口websocket流式服务,服务端监听地址为127.0.0.1,端口为10350,端口可通过命令行--websocket-server-listening-port参数接口或者daemon.json配置文件进行配置。 diff --git "a/content/zh/docs/Container/\346\217\217\350\277\260-15.md" "b/content/zh/docs/Container/\346\217\217\350\277\260-15.md" index ec8f879c971e1bd554dffae109822c6ff284b667..47c0f12b8f82ab7ce7c4b26e865f6587b7d1e8bd 100644 --- "a/content/zh/docs/Container/\346\217\217\350\277\260-15.md" +++ "b/content/zh/docs/Container/\346\217\217\350\277\260-15.md" @@ -2,8 +2,8 @@ 支持在容器的生命周期中,运行OCI标准hooks。包括三种类型的hooks: -- prestart hook:在执行lcrc start命令之后,而在容器的1号进程启动之前,被执行。 -- poststart hook:在容器1号进程启动之后,而在lcrc start命令返回之前,被执行。 +- prestart hook:在执行isula start命令之后,而在容器的1号进程启动之前,被执行。 +- poststart hook:在容器1号进程启动之后,而在isula start命令返回之前,被执行。 - poststop hook:在容器被停止之后,但是在停止命令返回之前,被执行。 OCI hooks的配置格式规范如下: diff --git "a/content/zh/docs/Container/\346\234\200\345\244\247\345\217\245\346\237\204\346\225\260\351\231\220\345\210\266.md" "b/content/zh/docs/Container/\346\234\200\345\244\247\345\217\245\346\237\204\346\225\260\351\231\220\345\210\266.md" index 580f0743301100c38a99cdb1f2ea5a1738821501..6d630597669ea04542b5c4006794d5b6c20d61aa 100644 --- "a/content/zh/docs/Container/\346\234\200\345\244\247\345\217\245\346\237\204\346\225\260\351\231\220\345\210\266.md" +++ "b/content/zh/docs/Container/\346\234\200\345\244\247\345\217\245\346\237\204\346\225\260\351\231\220\345\210\266.md" @@ -15,7 +15,7 @@ - - - - - - @@ -36,9 +36,9 @@ 启动系统容器,指定env环境变量和--env-target-file参数: ``` -[root@localhost ~]# lcrc run -tid -e abc=123 --env-target-file /etc/environment --system-container --external-rootfs /root/myrootfs none init +[root@localhost ~]# isula run -tid -e abc=123 --env-target-file /etc/environment --system-container --external-rootfs /root/myrootfs none init b75df997a64da74518deb9a01d345e8df13eca6bcc36d6fe40c3e90ea1ee088e -[root@localhost ~]# lcrc exec b7 cat /etc/environment +[root@localhost ~]# isula exec b7 cat /etc/environment PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin TERM=xterm abc=123 diff --git "a/content/zh/docs/Container/\347\224\250\346\210\267\346\235\203\351\231\220\346\216\247\345\210\266.md" "b/content/zh/docs/Container/\347\224\250\346\210\267\346\235\203\351\231\220\346\216\247\345\210\266.md" index 3071f1dee3124710466840ebf9e5eac113e8f9d1..789ffd83d10059f75e56d2f1c91f54b2a065e98f 100644 --- "a/content/zh/docs/Container/\347\224\250\346\210\267\346\235\203\351\231\220\346\216\247\345\210\266.md" +++ "b/content/zh/docs/Container/\347\224\250\346\210\267\346\235\203\351\231\220\346\216\247\345\210\266.md" @@ -31,7 +31,7 @@ - authz需要配置用户权限策略,策略文件默认为/var/lib/authz-broker/policy.json,该配置文件支持动态修改,修改完即时生效,不需要重启插件服务。 - 由于容器引擎为root用户启动,放开一般用户使用的一些命令可能会导致该用户不当获得过大权限,需谨慎配置。目前container\_attach、container\_create和container\_exec\_create动作可能会有风险。 -- 对于某些复合操作,比如lcrc exec、lcrc attach等命令依赖lcrc inspect是否有权限,如果用户没有inspect权限会直接报错。 +- 对于某些复合操作,比如isula exec、isula attach等命令依赖isula inspect是否有权限,如果用户没有inspect权限会直接报错。 - 采用SSL/TLS 加密通道在增加安全性的同时也会带来性能损耗,如增加延时,消耗较多的CPU资源,除了数据传输外,加解密需要更大吞吐量,因此在并发场景下,相比非TLS通信,其并发量有一定程度上的下降。经实测,在ARM服务器(Cortex-A72 64核)接近空载情况下,采用TLS并发起容器,其最大并发量在200\~250范围内。 - 服务端指定--tlsverify时,认证文件默认配置路径为/etc/isulad。且默认文件名分别为ca.pem、cert.pem、key.pem。 @@ -107,7 +107,7 @@ 5. 配置并更新完之后,客户端配置TLS参数连接容器引擎,即是以受限的权限访问。 ``` - [root@localhost ~]# lcrc version --tlsverify --tlscacert=/root/.iSulad/ca.pem --tlscert=/root/.iSulad/cert.pem --tlskey=/root/.iSulad/key.pem -H=tcp://127.0.0.1:2375 + [root@localhost ~]# isula version --tlsverify --tlscacert=/root/.iSulad/ca.pem --tlscert=/root/.iSulad/cert.pem --tlskey=/root/.iSulad/key.pem -H=tcp://127.0.0.1:2375 ``` 如果想默认配置TLS认证进行客户端连接,可以将文件移动到\~/.iSulad,并设置 ISULAD\_HOST和ISULAD\_TLS\_VERIFY变量(而不是每次调用时传递 -H=tcp://$HOST:2375和--tlsverify)。 @@ -116,7 +116,7 @@ [root@localhost ~]# mkdir -pv ~/.iSulad [root@localhost ~]# cp -v {ca,cert,key}.pem ~/.iSulad [root@localhost ~]# export ISULAD_HOST=localhost:2375 ISULAD_TLS_VERIFY=1 - [root@localhost ~]# lcrc version + [root@localhost ~]# isula version ``` diff --git "a/content/zh/docs/Container/\347\231\273\345\275\225\345\210\260\351\225\234\345\203\217\344\273\223\345\272\223.md" "b/content/zh/docs/Container/\347\231\273\345\275\225\345\210\260\351\225\234\345\203\217\344\273\223\345\272\223.md" index a8ccb6ae8c90c74268f797ca782f773c31019687..c696b3629ee2bb5f6914585ab93ecd857ad4723a 100644 --- "a/content/zh/docs/Container/\347\231\273\345\275\225\345\210\260\351\225\234\345\203\217\344\273\223\345\272\223.md" +++ "b/content/zh/docs/Container/\347\231\273\345\275\225\345\210\260\351\225\234\345\203\217\344\273\223\345\272\223.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc login命令用于登录到镜像仓库。登录成功后可以使用lcrc pull命令从该镜像仓库拉取镜像。如果镜像仓库不需要密码,则拉取镜像前不需要执行该命令。 +isula login命令用于登录到镜像仓库。登录成功后可以使用isula pull命令从该镜像仓库拉取镜像。如果镜像仓库不需要密码,则拉取镜像前不需要执行该命令。 ## 用法 ``` -lcrc login [OPTIONS] SERVER +isula login [OPTIONS] SERVER ``` ## 参数 @@ -17,7 +17,7 @@ login命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表1 ## 示例 ``` -$ lcrc login -u abc my.csp-edge.com:5000 +$ isula login -u abc my.csp-edge.com:5000 Login Succeeded ``` diff --git "a/content/zh/docs/Container/\347\255\211\345\276\205\345\256\271\345\231\250\351\200\200\345\207\272.md" "b/content/zh/docs/Container/\347\255\211\345\276\205\345\256\271\345\231\250\351\200\200\345\207\272.md" index d39bed005221c808316d099ce6fa4474eea6df71..dc1a7576b2298c03fcf3aafa370288ebc10d3aa8 100644 --- "a/content/zh/docs/Container/\347\255\211\345\276\205\345\256\271\345\231\250\351\200\200\345\207\272.md" +++ "b/content/zh/docs/Container/\347\255\211\345\276\205\345\256\271\345\231\250\351\200\200\345\207\272.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc wait用于等待一个或者多个容器退出。 +isula wait用于等待一个或者多个容器退出。 ## 用法 ``` -lcrc wait [OPTIONS] CONTAINER [CONTAINER...] +isula wait [OPTIONS] CONTAINER [CONTAINER...] ``` ## 参数 @@ -28,7 +28,7 @@ wait命令支持参数参考下表。 - - - - - @@ -39,13 +39,13 @@ - 指定--system-container和--external-rootfs参数启动系统容器。 ``` - [root@localhost ~]# lcrc run -tid -n systest01 --system-container --external-rootfs /root/myrootfs none init + [root@localhost ~]# isula run -tid -n systest01 --system-container --external-rootfs /root/myrootfs none init ``` - 执行以上命令后容器成功运行,通过exec进容器查看进程信息,可看到systemd服务已启动。 ``` - [root@localhost ~]# lcrc exec -it systest01 bash + [root@localhost ~]# isula exec -it systest01 bash [root@localhost /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 2 06:49 ? 00:00:00 init diff --git "a/content/zh/docs/Container/\351\203\250\347\275\262\346\226\271\345\274\217.md" "b/content/zh/docs/Container/\351\203\250\347\275\262\346\226\271\345\274\217.md" index 1ee0c75c18608d2db1f52e5982cd702c99ef330e..1b57ba24f71fdf24eec4afd99418454ad0c8665f 100644 --- "a/content/zh/docs/Container/\351\203\250\347\275\262\346\226\271\345\274\217.md" +++ "b/content/zh/docs/Container/\351\203\250\347\275\262\346\226\271\345\274\217.md" @@ -1,6 +1,6 @@ # 部署方式 -轻量级容器引擎(iSulad)服务端daemon为lcrd,lcrd可以通过配置文件进行配置,也可以通过命令行的方式进行配置,例如:lcrd --xxx,优先级从高到低是:命令行方式\>配置文件\>代码中默认配置。 +轻量级容器引擎(iSulad)服务端daemon为isulad,isulad可以通过配置文件进行配置,也可以通过命令行的方式进行配置,例如:isulad --xxx,优先级从高到低是:命令行方式\>配置文件\>代码中默认配置。 >![](public_sys-resources/icon-note.gif) **说明:** >如果采用systemd管理iSulad进程,修改/etc/sysconfig/iSulad文件中的OPTIONS字段,等同于命令行方式进行配置。 @@ -10,10 +10,10 @@ 在启动服务的时候,直接通过命令行进行配置。其配置选项可通过以下命令查阅: ``` - $ lcrd --help + $ isulad --help lightweight container runtime daemon - Usage: lcrd [global options] + Usage: isulad [global options] GLOBAL OPTIONS: @@ -23,8 +23,8 @@ --cni-conf-dir The full path of the directory in which to search for CNI config files. Default: /etc/cni/net.d --default-ulimit Default ulimits for containers (default []) -e, --engine Select backend engine - -g, --graph Root directory of the LCRD runtime - -G, --group Group for the unix socket(default is lcrd) + -g, --graph Root directory of the iSulad runtime + -G, --group Group for the unix socket(default is isulad) --help Show help --hook-spec Default hook spec file applied to all containers -H, --host The socket name used to create gRPC server @@ -51,18 +51,19 @@ --tlsverify Use TLS and verify the remote --use-decrypted-key Use decrypted private key by default(default true) -V, --version Print the version + --websocket-server-listening-port CRI websocket streaming service listening port (default 10350) ``` - 示例: 启动lcrd,并将日志级别调整成DEBUG + 示例: 启动isulad,并将日志级别调整成DEBUG ``` - $ lcrd -l DEBUG + $ isulad -l DEBUG ``` - **配置文件方式** - lcrd配置文件为/etc/isulad/daemon.json,各配置字段说明如下: + isulad配置文件为/etc/isulad/daemon.json,各配置字段说明如下:

符号

说明

+

说明

+

用于传递设备或环境安全警示信息,若不避免,可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。

-

“注意”不涉及人身伤害。

+

用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。

+

“须知”不涉及人身伤害。

+

用于突出重要/关键信息、最佳实践和小窍门等。

-

“说明”不是安全警示信息,不涉及人身、设备及环境伤害。

+

对正文中重点信息的补充说明。

+

“说明”不是安全警示信息,不涉及人身、设备及环境伤害信息。

lcrc create/run

+

isula create/run

-e KERNEL_MODULES=module_name1,module_name

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-R, --runtime

@@ -44,6 +44,6 @@ start命令支持参数参考下表。 启动一个新容器 ``` -$ lcrc start fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 +$ isula start fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 ``` diff --git "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\346\225\260\350\257\264\346\230\216.md" "b/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\346\225\260\350\257\264\346\230\216.md" index fff3cd27e1e2078e5387abc24bfa8619ff84c6d0..77f497ac8a19beb3f23d53086def4e5203902554 100644 --- "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\346\225\260\350\257\264\346\230\216.md" +++ "b/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\346\225\260\350\257\264\346\230\216.md" @@ -16,7 +16,7 @@

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-p, --password

@@ -51,7 +51,7 @@

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-f, --force

@@ -115,9 +115,9 @@

load

-H, --host (仅 lcrc支持)

+

-H, --host (仅 isula支持)

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-i, --input

@@ -153,7 +153,7 @@

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-q, --quit

@@ -179,7 +179,7 @@

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-f, --format

diff --git "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\346\216\245\345\217\243\345\210\227\350\241\250.md" "b/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\346\216\245\345\217\243\345\210\227\350\241\250.md" index d8d1b59c74689a52267f61435b2bac09d1ccf141..da290fa26c9c38fe40576e0702047ba633e8c640 100644 --- "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\346\216\245\345\217\243\345\210\227\350\241\250.md" +++ "b/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\346\216\245\345\217\243\345\210\227\350\241\250.md" @@ -1,6 +1,6 @@ # 命令行接口列表 -此处仅列出系统容器与普通容器的差异命令,其他命令用户可以查阅iSulad容器引擎相关章节,或者执行lcrc XXX --help进行查询。 +此处仅列出系统容器与普通容器的差异命令,其他命令用户可以查阅iSulad容器引擎相关章节,或者执行isula XXX --help进行查询。 - diff --git "a/content/zh/docs/Container/\345\234\250\345\256\271\345\231\250\344\270\255\346\211\247\350\241\214\346\226\260\345\221\275\344\273\244.md" "b/content/zh/docs/Container/\345\234\250\345\256\271\345\231\250\344\270\255\346\211\247\350\241\214\346\226\260\345\221\275\344\273\244.md" index f16ac5c06069d43e0502599059af4d2f4e149fe4..e8044999c0bccb0c9906a88a05c363eeecd13175 100644 --- "a/content/zh/docs/Container/\345\234\250\345\256\271\345\231\250\344\270\255\346\211\247\350\241\214\346\226\260\345\221\275\344\273\244.md" +++ "b/content/zh/docs/Container/\345\234\250\345\256\271\345\231\250\344\270\255\346\211\247\350\241\214\346\226\260\345\221\275\344\273\244.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc exec命令用于正在运行的容器中运行一个新命令。新执行的命令将在容器的默认目录中运行。如果基础镜像指定了自定义目录,则将使用该目录。 +isula exec命令用于正在运行的容器中运行一个新命令。新执行的命令将在容器的默认目录中运行。如果基础镜像指定了自定义目录,则将使用该目录。 ## 用法 ``` -lcrc exec [OPTIONS] CONTAINER COMMAND [ARG...] +isula exec [OPTIONS] CONTAINER COMMAND [ARG...] ``` ## 参数 @@ -34,22 +34,22 @@ exec命令支持参数参考下表。 - - - - - - - - - - - - - - - - - - diff --git "a/content/zh/docs/Container/\345\255\230\345\202\250\351\251\261\345\212\250\351\205\215\347\275\256.md" "b/content/zh/docs/Container/\345\255\230\345\202\250\351\251\261\345\212\250\351\205\215\347\275\256.md" index bae58726d671e13e088d5e60f372b715e0737afc..b07130bfa1225ba7a62cccbc69048a84d2e31930 100644 --- "a/content/zh/docs/Container/\345\255\230\345\202\250\351\251\261\345\212\250\351\205\215\347\275\256.md" +++ "b/content/zh/docs/Container/\345\255\230\345\202\250\351\251\261\345\212\250\351\205\215\347\275\256.md" @@ -1 +1,5 @@ # 存储驱动配置 + +本发行版docker支持overlay2和devicemapper两种存储驱动。由于overlay2较devicemapper而言,拥有更好的性能,建议用户在生成环境中优先考虑。 + + diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md" index 64fb007c966aa40191cd77159ab15c44e87c71f6..b2eb729aa396fc0e31036138fa37fa95d0edba6b 100644 --- "a/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md" +++ "b/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md" @@ -15,7 +15,7 @@ 3. 查看iSulad是否已经启动。 ``` - # systemctl status lcrd + # systemctl status isulad ``` 4. 开启lxcfs和authz服务。 diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\344\270\216\344\270\273\346\234\272\344\271\213\351\227\264\346\225\260\346\215\256\346\213\267\350\264\235.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\344\270\216\344\270\273\346\234\272\344\271\213\351\227\264\346\225\260\346\215\256\346\213\267\350\264\235.md" index b6062cb949228f15419d32e7e359034e992c00ff..8b93adc8bb2ba8d037aaf686db2133d9ea4505cc 100644 --- "a/content/zh/docs/Container/\345\256\271\345\231\250\344\270\216\344\270\273\346\234\272\344\271\213\351\227\264\346\225\260\346\215\256\346\213\267\350\264\235.md" +++ "b/content/zh/docs/Container/\345\256\271\345\231\250\344\270\216\344\270\273\346\234\272\344\271\213\351\227\264\346\225\260\346\215\256\346\213\267\350\264\235.md" @@ -2,13 +2,13 @@ ## 描述 -lcrc cp 用于容器与主机之间的数据拷贝。 +isula cp 用于容器与主机之间的数据拷贝。 ## 用法 ``` -lcrc cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH -lcrc cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH +isula cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH +isula cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH ``` ## 参数 @@ -29,7 +29,7 @@ cp命令支持参数参考下表。 - @@ -40,7 +40,7 @@ cp命令支持参数参考下表。 - iSulad在执行拷贝时,不会挂载/etc/hostname, /etc/resolv.conf,/etc/hosts三个文件,也不会对--volume和--mount参数传入的参数挂载到host,所以对这些文件的拷贝使用的是镜像中的原始文件,而不是真实容器中的文件。 ``` - [root@localhost tmp]# lcrc cp b330e9be717a:/etc/hostname /tmp/hostname + [root@localhost tmp]# isula cp b330e9be717a:/etc/hostname /tmp/hostname [root@localhost tmp]# cat /tmp/hostname [root@localhost tmp]# ``` @@ -49,8 +49,8 @@ cp命令支持参数参考下表。 ``` [root@localhost tmp]# rm -rf /tmp/test_file_to_dir && mkdir /tmp/test_file_to_dir - [root@localhost tmp]# lcrc exec b330e9be717a /bin/sh -c "rm -rf /tmp/test_file_to_dir && touch /tmp/test_file_to_dir" - [root@localhost tmp]# lcrc cp b330e9be717a:/tmp/test_file_to_dir /tmp + [root@localhost tmp]# isula exec b330e9be717a /bin/sh -c "rm -rf /tmp/test_file_to_dir && touch /tmp/test_file_to_dir" + [root@localhost tmp]# isula cp b330e9be717a:/tmp/test_file_to_dir /tmp [root@localhost tmp]# ls -al /tmp | grep test_file_to_dir -rw-r----- 1 root root 0 Apr 26 09:59 test_file_to_dir ``` @@ -63,12 +63,12 @@ cp命令支持参数参考下表。 将主机/test/host目录拷贝到容器21fac8bb9ea8的/test目录下。 ``` -lcrc cp /test/host 21fac8bb9ea8:/test +isula cp /test/host 21fac8bb9ea8:/test ``` 将容器21fac8bb9ea8的/www目录拷贝到主机的/tmp目录中。 ``` -lcrc cp 21fac8bb9ea8:/www /tmp/ +isula cp 21fac8bb9ea8:/www /tmp/ ``` diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\345\206\205reboot-shutdown.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\345\206\205reboot-shutdown.md" index f9463eaf4b9273ebf155d7b2bfbf850f306ceb5a..bbd5ee02e4585c413fc15e0849fb6ae4d2a4e499 100644 --- "a/content/zh/docs/Container/\345\256\271\345\231\250\345\206\205reboot-shutdown.md" +++ "b/content/zh/docs/Container/\345\256\271\345\231\250\345\206\205reboot-shutdown.md" @@ -15,7 +15,7 @@ - @@ -30,14 +30,14 @@ ## 约束限制 - shutdown功能,依赖于不同的OS,以实际容器运行环境对应OS为准。 -- 执行“shutdown -h now”命令关闭系统时,不能多次占用console。例如“lcrc run -ti”命令打开一个console,在另一个host bash中lcrc attach该容器,会打开另一个console,此时执行shutdown会失败。 +- 执行“shutdown -h now”命令关闭系统时,不能多次占用console。例如“isula run -ti”命令打开一个console,在另一个host bash中isula attach该容器,会打开另一个console,此时执行shutdown会失败。 ## 使用示例 - 容器启动时指定--restart on-reboot参数,示例如下: ``` - [root@localhost ~]# lcrc run -tid --restart on-reboot --system-container --external-rootfs /root/myrootfs none init + [root@localhost ~]# isula run -tid --restart on-reboot --system-container --external-rootfs /root/myrootfs none init 106faae22a926e22c828a0f2b63cf5c46e5d5986ea8a5b26de81390d0ed9714f ``` @@ -45,14 +45,14 @@ - 进入容器执行reboot命令: ``` - [root@localhost ~]# lcrc exec -it 10 bash + [root@localhost ~]# isula exec -it 10 bash [root@localhost /]# reboot ``` 查看容器是否重启: ``` - [root@localhost ~]# lcrc exec -it 10 ps aux + [root@localhost ~]# isula exec -it 10 ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.1 0.0 21588 9504 ? Ss 12:11 0:00 init root 14 0.1 0.0 27024 9376 ? Ss 12:11 0:00 /usr/lib/system @@ -64,7 +64,7 @@ - 进入容器执行shutdown命令: ``` - [root@localhost ~]# lcrc exec -it 10 bash + [root@localhost ~]# isula exec -it 10 bash [root@localhost /]# shutdown -h now [root@localhost /]# [root@localhost ~]# ``` @@ -72,7 +72,7 @@ 检查容器是否停止: ``` - [root@localhost ~]# lcrc exec -it 10 bash + [root@localhost ~]# isula exec -it 10 bash Error response from daemon: Exec container error;Container is not running:106faae22a926e22c828a0f2b63cf5c46e5d5986ea8a5b26de81390d0ed9714f ``` diff --git "a/content/zh/docs/Container/\345\274\272\345\210\266\345\201\234\346\255\242\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\274\272\345\210\266\345\201\234\346\255\242\345\256\271\345\231\250.md" index 3aed84731c3a6b85cb841f421b6839e98996fa9c..26c70f3dc11204f0e57ae3f1e8da1b4388391df7 100644 --- "a/content/zh/docs/Container/\345\274\272\345\210\266\345\201\234\346\255\242\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\345\274\272\345\210\266\345\201\234\346\255\242\345\256\271\345\231\250.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc kill命令用于强制停止一个或多个运行中的容器。 +isula kill命令用于强制停止一个或多个运行中的容器。 ## 用法 ``` -lcrc kill [OPTIONS] CONTAINER [CONTAINER...] +isula kill [OPTIONS] CONTAINER [CONTAINER...] ``` ## 参数 @@ -28,7 +28,7 @@ kill命令支持参数参考下表。 - - @@ -38,7 +38,7 @@ 假设本地rootfs的路径为/root/myrootfs,那么启动一个系统容器的命令如下: ``` -# lcrc run -tid --system-container --external-rootfs /root/myrootfs none init +# isula run -tid --system-container --external-rootfs /root/myrootfs none init ``` >![](public_sys-resources/icon-note.gif) **说明:** diff --git "a/content/zh/docs/Container/\346\216\245\345\205\245\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\346\216\245\345\205\245\345\256\271\345\231\250.md" index 8acb88d833d45ffd770b9c440fce67fc3f124a5e..68900b7df5a9c31a43c0a09e839f1b046ed1832c 100644 --- "a/content/zh/docs/Container/\346\216\245\345\205\245\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\346\216\245\345\205\245\345\256\271\345\231\250.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc attach命令用于将当前终端的标准输入、标准输出和标准错误连接到正在运行的容器。 +isula attach命令用于将当前终端的标准输入、标准输出和标准错误连接到正在运行的容器。 ## 用法 ``` -lcrc attach [OPTIONS] CONTAINER +isula attach [OPTIONS] CONTAINER ``` ## 参数 @@ -34,7 +34,7 @@ attach命令支持参数参考下表。 - -

命令

@@ -11,7 +11,7 @@

lcrc create/run

+

isula create/run

--external-rootfs

-e, --env

设置环境变量(备注:目前LCRD尚不使用此功能)

+

设置环境变量(备注:目前iSulad尚不使用此功能)

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-i, --interactive

没有连接,也要保持标准输入打开(备注:目前LCRD尚不使用此功能)

+

没有连接,也要保持标准输入打开(备注:目前iSulad尚不使用此功能)

-t, --tty

分配伪终端(备注:目前LCRD尚不使用此功能)

+

分配伪终端(备注:目前iSulad尚不使用此功能)

-u, --user

@@ -62,41 +62,41 @@ exec命令支持参数参考下表。 ## 约束限制 -- lcrc exec 不指定任何参数时,会默认使用-it参数, 表示分配一个伪终端,以交互式的方式进入容器 -- 当使用lcrc exec 执行脚本,在脚本中执行后台进程时,需使用nohup标志忽略SIGHUP信号。 +- isula exec 不指定任何参数时,会默认使用-it参数, 表示分配一个伪终端,以交互式的方式进入容器 +- 当使用isula exec 执行脚本,在脚本中执行后台进程时,需使用nohup标志忽略SIGHUP信号。 - 使用lcrc exec运行脚本,在脚本中运行后台进程需使用nohup标志。否则内核会在exec执行的进程(session首进程)退出时,向后台执行的进程发送SIGHUP信号,导致后台进程退出,出现僵尸进程。 + 使用isula exec运行脚本,在脚本中运行后台进程需使用nohup标志。否则内核会在exec执行的进程(session首进程)退出时,向后台执行的进程发送SIGHUP信号,导致后台进程退出,出现僵尸进程。 -- lcrc exec 进入容器进程后,不能执行后台程序,否则会出现卡死现象。 +- isula exec 进入容器进程后,不能执行后台程序,否则会出现卡死现象。 - lcrc exec执行后台进程的方式如下: + isula exec执行后台进程的方式如下: - 1. 使用lcrc exec进入容器终端,lcrc exec container\_name bash + 1. 使用isula exec进入容器终端,isula exec container\_name bash 2. 进入容器后,执行 script & 3. 执行exit,导致终端卡死 ``` - lcrc exec 进入容器后,执行后台程序卡住的原因为lcrc exec进入容器运行后台while1程序,当bash退出时,while1程序并不会退出,变为孤儿进程由1号 + isula exec 进入容器后,执行后台程序卡住的原因为isula exec进入容器运行后台while1程序,当bash退出时,while1程序并不会退出,变为孤儿进程由1号 进程接管,while1程序是由容器的初始bash进程fork &exec执行的,while1进程复制了bash进程的文件句柄,导致bash退出时,句柄并未完全关闭,导致 console进程收不到句柄关闭事件,epoll_wait卡住,进程不退出。 ``` -- lcrc exec 不能用后台方式执行,否则可能会出现卡死现象。 +- isula exec 不能用后台方式执行,否则可能会出现卡死现象。 - lcrc exec后台执行的方式如下: + isula exec后台执行的方式如下: - 使用**lcrc exec 脚本 & **的方式后台执行exec,如:lcrc exec container\_name script & ,lcrc exec 后台执行,执行的脚本中不断cat某一文件,正常时在当前终端有输出,如果在当前终端执行回车操作,客户端会因读IO失败而退出读stdout的动作,使终端不再输出,服务端由于进程仍然在cat文件,会继续往fifo的buffer里写入数据,当缓存写满时,容器内进程会卡死在write动作上。 + 使用**isula exec 脚本 & **的方式后台执行exec,如:isula exec container\_name script & ,isula exec 后台执行,执行的脚本中不断cat某一文件,正常时在当前终端有输出,如果在当前终端执行回车操作,客户端会因读IO失败而退出读stdout的动作,使终端不再输出,服务端由于进程仍然在cat文件,会继续往fifo的buffer里写入数据,当缓存写满时,容器内进程会卡死在write动作上。 - 轻量级容器使用exec执行带有管道操作的命令时,建议使用/bin/bash -c 方式执行该命令。 典型应用场景: - 使用lcrc exec container\_name -it ls /test | grep "xx" | wc -l,用于统计test目录下xx的文件个数,因exec执行的为"ls /test",其输出通过管道进行grep、wc 处理。exec执行的为"ls /test"的输出会换行,再针对该输出进行处理时,结果有误。 + 使用isula exec container\_name -it ls /test | grep "xx" | wc -l,用于统计test目录下xx的文件个数,因exec执行的为"ls /test",其输出通过管道进行grep、wc 处理。exec执行的为"ls /test"的输出会换行,再针对该输出进行处理时,结果有误。 原因:使用exec 执行ls /test,输出带有换行,针对该输出进行“| grep "xx" | wc -l“,处理结果为2(两行) ``` - [root@localhost ~]# lcrc exec -it container ls /test + [root@localhost ~]# isula exec -it container ls /test xx xx10 xx12 xx14 xx3 xx5 xx7 xx9 xx1 xx11 xx13 xx2 xx4 xx6 xx8 [root@localhost ~]# @@ -105,7 +105,7 @@ exec命令支持参数参考下表。 建议处理方式:使用run/exec执行带有管道操作的命令时,使用/bin/bash -c 执行命令,在容器中执行管道操作。 ``` - [root@localhost ~]# lcrc exec -it container /bin/sh -c "ls /test | grep "xx" | wc -l" + [root@localhost ~]# isula exec -it container /bin/sh -c "ls /test | grep "xx" | wc -l" 15 [root@localhost ~]# ``` @@ -113,7 +113,7 @@ exec命令支持参数参考下表。 - 禁止使用echo的方式向exec命令的stdin输入数据,会导致客户端卡死。应该直接将echo的值作为命令行参数传给容器 ``` - [root@localhost ~]# echo ls | lcrc exec 38 /bin/sh + [root@localhost ~]# echo ls | isula exec 38 /bin/sh ^C @@ -125,7 +125,7 @@ exec命令支持参数参考下表。 正确的执行方式为: ``` - [root@localhost ~]# lcrc exec 38 ls + [root@localhost ~]# isula exec 38 ls bin dev etc home proc root sys tmp usr var ``` @@ -135,7 +135,7 @@ exec命令支持参数参考下表。 在运行中的容器中,执行echo命令 ``` -$ lcrc exec c75284634bee echo "hello,world" +$ isula exec c75284634bee echo "hello,world" hello,world ``` diff --git "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216.md" "b/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216.md" index 86f2a35c29f36a78c690601cd0b5362959e82322..a9de22890aefe0f3f7629f28b3924cb7a7f68566 100644 --- "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216.md" +++ "b/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216.md" @@ -1,4 +1,4 @@ # 场景说明 -iSulad默认启动的是普通容器,普通容器适合启动普通进程,其权限非常受限,仅具备/etc/default/lcrd/config.json中capabilities所定义的默认权限。当需要特权操作时(比如操作/sys下的设备),需要特权容器完成这些操作,使用该特性,容器内的root将拥有宿主机的root权限, 否则,容器内的root在只是宿主机的普通用户权限。 +iSulad默认启动的是普通容器,普通容器适合启动普通进程,其权限非常受限,仅具备/etc/default/isulad/config.json中capabilities所定义的默认权限。当需要特权操作时(比如操作/sys下的设备),需要特权容器完成这些操作,使用该特性,容器内的root将拥有宿主机的root权限, 否则,容器内的root在只是宿主机的普通用户权限。 diff --git "a/content/zh/docs/Container/\345\255\230\345\202\250\350\257\264\346\230\216.md" "b/content/zh/docs/Container/\345\255\230\345\202\250\350\257\264\346\230\216.md" index 38241d4eb2ec3dfc5c77ec027256d33dba1fb11f..01fc44d953f39786fa70575b0b0b88bfca00bd44 100644 --- "a/content/zh/docs/Container/\345\255\230\345\202\250\350\257\264\346\230\216.md" +++ "b/content/zh/docs/Container/\345\255\230\345\202\250\350\257\264\346\230\216.md" @@ -11,51 +11,51 @@

*

/etc/default/lcrd/

+

/etc/default/isulad/

存放lcrd的OCI配置文件和钩子模板文件,文件夹下的配置文件权限设置为0640,sysmonitor检查脚本权限为0550

+

存放isulad的OCI配置文件和钩子模板文件,文件夹下的配置文件权限设置为0640,sysmonitor检查脚本权限为0550

*

/etc/isulad/

lcrd的默认配置文件和seccomp的默认配置文件↵

+

isulad的默认配置文件和seccomp的默认配置文件↵

lcrd.sock

+

isulad.sock

/var/run/

管道通信文件,客户端和lcrd的通信使用的socket文件

+

管道通信文件,客户端和isulad的通信使用的socket文件

lcrd.pid

+

isulad.pid

/var/run/

存放lcrd的PID,同时也是一个文件锁防止启动多个lcrd实例

+

存放isulad的PID,同时也是一个文件锁防止启动多个isulad实例

*

/run/lxc/

文件锁文件,lcrc运行过程创建的文件

+

文件锁文件,isula运行过程创建的文件

*

/var/run/lcrd/

+

/var/run/isulad/

实时通讯缓存文件,lcrd运行过程创建的文件

+

实时通讯缓存文件,isulad运行过程创建的文件

*

/var/run/lcrc/

+

/var/run/isula/

实时通讯缓存文件,lcrc运行过程创建的文件

+

实时通讯缓存文件,isula运行过程创建的文件

*

@@ -67,11 +67,11 @@

*

/var/lib/lcrd/

+

/var/lib/isulad/

lcrd运行的根目录,存放创建的容器配置、日志的默认路径、数据库文件、mount点等

-

/var/lib/lcrd/mnt/ :容器rootfs的mount点

-

/var/lib/lcrd/engines/lcr/ :存放lcr容器配置目录,每个容器一个目录(以容器名命名)

+

isulad运行的根目录,存放创建的容器配置、日志的默认路径、数据库文件、mount点等

+

/var/lib/isulad/mnt/ :容器rootfs的mount点

+

/var/lib/isulad/engines/lcr/ :存放lcr容器配置目录,每个容器一个目录(以容器名命名)

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

lcrc create/run

+

isula create/run

--restart

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-s, --signal

@@ -44,7 +44,7 @@ kill命令支持参数参考下表。 杀掉一个容器 ``` -$ lcrc kill fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 +$ isula kill fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 ``` diff --git "a/content/zh/docs/Container/\346\214\202\345\215\267\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\346\214\202\345\215\267\347\256\241\347\220\206.md" index 3b3885b4cba8d066a4ba04076aef20e283342f03..d193e242c057060b2df8c66c3dd432e7c54083a0 100644 --- "a/content/zh/docs/Container/\346\214\202\345\215\267\347\256\241\347\220\206.md" +++ "b/content/zh/docs/Container/\346\214\202\345\215\267\347\256\241\347\220\206.md" @@ -86,7 +86,7 @@ ARG:命令对应的参数。 - 启动一个系统容器,指定hook spec为isulad hook执行配置脚本: ``` - [root@localhost ~]# lcrc run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init + [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init e45970a522d1ea0e9cfe382c2b868d92e7b6a55be1dd239947dda1ee55f3c7f7 ``` @@ -102,7 +102,7 @@ ARG:命令对应的参数。 ``` [root@localhost ~]# echo "hello world" > /home/test123/helloworld - [root@localhost ~]# lcrc exec e45970a522d1 bash + [root@localhost ~]# isula exec e45970a522d1 bash [root@localhost /]# cat /home/test123/helloworld hello world ``` @@ -112,7 +112,7 @@ ARG:命令对应的参数。 ``` [root@localhost ~]# isulad-tools remove-path e45970a522d1 /home/test123:/home/test123 Remove path (/home/test123) from container(e45970a522d1,/home/test123) done - [root@localhost ~]# lcrc exec e45970a522d1 bash + [root@localhost ~]# isula exec e45970a522d1 bash [root@localhost /]# ls /home/test123/helloworld ls: cannot access '/home/test123/helloworld': No such file or directory ``` diff --git "a/content/zh/docs/Container/\346\214\207\345\256\232rootfs\345\210\233\345\273\272\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\346\214\207\345\256\232rootfs\345\210\233\345\273\272\345\256\271\345\231\250.md" index 88b7f7f4081986e14a3ddfa0a179967082f0698b..534d94d05748a09a3ba0e43d0840906f59ed7967 100644 --- "a/content/zh/docs/Container/\346\214\207\345\256\232rootfs\345\210\233\345\273\272\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\346\214\207\345\256\232rootfs\345\210\233\345\273\272\345\256\271\345\231\250.md" @@ -15,7 +15,7 @@

lcrc create/run

+

isula create/run

--external-rootfs

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-D, --debug

@@ -54,7 +54,7 @@ attach命令支持参数参考下表。 接入一个运行状态的容器 ``` -$ lcrc attach fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 +$ isula attach fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1 / # / # ``` diff --git "a/content/zh/docs/Container/\346\216\245\345\217\243-16.md" "b/content/zh/docs/Container/\346\216\245\345\217\243-16.md" index c6732eb13049fb78314f51ad2debc3412448aa31..af9890d0e1fad4b06dce6b4a7e88957cef967802 100644 --- "a/content/zh/docs/Container/\346\216\245\345\217\243-16.md" +++ "b/content/zh/docs/Container/\346\216\245\345\217\243-16.md" @@ -1,16 +1,16 @@ # 接口 -lcrd和lcrc都提供了hook的接口,lcrd提供了默认的hook配置,会作用于所有容器;而lcrc提供的hook接口,只会作用于当前创建的容器。 +isulad和isula都提供了hook的接口,isulad提供了默认的hook配置,会作用于所有容器;而isula提供的hook接口,只会作用于当前创建的容器。 -lcrd提供的默认OCI hooks配置: +isulad提供的默认OCI hooks配置: -- 通过/etc/isulad/daemon.json配置文件的hook-spec配置项设置hook配置的文件路径:"hook-spec": "/etc/default/lcrd/hooks/default.json"。 -- 通过lcrd --hook-spec参数设置hook配置的文件路径。 +- 通过/etc/isulad/daemon.json配置文件的hook-spec配置项设置hook配置的文件路径:"hook-spec": "/etc/default/isulad/hooks/default.json"。 +- 通过isulad --hook-spec参数设置hook配置的文件路径。 -lcrc提供的OCI hooks配置: +isula提供的OCI hooks配置: -- lcrc create --hook-spec:指定hook配置的json文件的路径。 -- lcrc run --hook-spec:指定hook配置的json文件的路径。 +- isula create --hook-spec:指定hook配置的json文件的路径。 +- isula run --hook-spec:指定hook配置的json文件的路径。 run的配置其实也是在create阶段生效了。 diff --git "a/content/zh/docs/Container/\346\216\245\345\217\243-2.md" "b/content/zh/docs/Container/\346\216\245\345\217\243-2.md" index 7cc2263d32b982693499a41c295c7e0051a7e699..cd7ca09a2898f3e0d64067c49c538b0f38de47c9 100644 --- "a/content/zh/docs/Container/\346\216\245\345\217\243-2.md" +++ "b/content/zh/docs/Container/\346\216\245\345\217\243-2.md" @@ -411,7 +411,7 @@

map<string, string> annotations

存储任意信息的键值对,这些值是不可更改的,且能够利用PodSandboxStatus接口查询

+

存储任意信息的键值对,这些值是不可更改的,且能够利用PodSandboxStatus接口查询

LinuxPodSandboxConfig linux

@@ -513,7 +513,7 @@
- +- **PodSandboxStatus** 描述Podsandbox的状态信息 diff --git "a/content/zh/docs/Container/\346\216\245\345\217\243.md" "b/content/zh/docs/Container/\346\216\245\345\217\243.md" index 2fc2a5b1c3dd763975fae81d9a39fa039dddb7c3..7d06c2b7636c2e7a07756ae848e4706abbc662d0 100644 --- "a/content/zh/docs/Container/\346\216\245\345\217\243.md" +++ "b/content/zh/docs/Container/\346\216\245\345\217\243.md" @@ -41,7 +41,7 @@ CNI对用户可见的接口,主要涉及CNI网络配置和Pod配置中CNI网

"network-plugin": "",

指定网络插件,默认为空字符,表示无网络配置,创建的sandbox只有loop网卡。支持cni和空字符,其他非法值会导致lcrd启动失败。

+

指定网络插件,默认为空字符,表示无网络配置,创建的sandbox只有loop网卡。支持cni和空字符,其他非法值会导致isulad启动失败。

lcrc create/run

+

isula create/run

--files-limit

@@ -45,8 +45,8 @@ 容器启动指定--files-limit参数,并检查files.limit参数是否成功写入: ``` -[root@localhost ~]# lcrc run -tid --files-limit 1024 --system-container --external-rootfs /tmp/root-fs empty init 01e82fcf97d4937aa1d96eb8067f9f23e4707b92de152328c3fc0ecb5f64e91d -[root@localhost ~]# lcrc exec -it 01e82fcf97d4 bash +[root@localhost ~]# isula run -tid --files-limit 1024 --system-container --external-rootfs /tmp/root-fs empty init 01e82fcf97d4937aa1d96eb8067f9f23e4707b92de152328c3fc0ecb5f64e91d +[root@localhost ~]# isula exec -it 01e82fcf97d4 bash [root@localhost ~]# cat /sys/fs/cgroup/files/files.limit 1024 diff --git "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\270\255\350\277\233\347\250\213\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\270\255\350\277\233\347\250\213\344\277\241\346\201\257.md" index 8e27b0c5d7663e5041e5d38b0559154d22b59a55..448a7c49cf54ef170eb8b50b519e70ff2cc919e8 100644 --- "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\270\255\350\277\233\347\250\213\344\277\241\346\201\257.md" +++ "b/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\270\255\350\277\233\347\250\213\344\277\241\346\201\257.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc top用于查看容器中的进程信息。 +isula top用于查看容器中的进程信息。 ## 用法 ``` -lcrc top [OPTIONS] container [ps options] +isula top [OPTIONS] container [ps options] ``` ## 参数 @@ -29,7 +29,7 @@ top命令支持参数参考下表。

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

/

@@ -45,7 +45,7 @@ top命令支持参数参考下表。 查询容器中进程信息 ``` -$ lcrc top 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c +$ isula top 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c UID PID PPID C STIME TTY TIME CMD root 22166 22163 0 23:04 pts/1 00:00:00 sh ``` diff --git "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\275\277\347\224\250\347\232\204\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\275\277\347\224\250\347\232\204\350\265\204\346\272\220.md" index 170748c549bbb533785ee34a923bb7e4dbda3691..b2f334ee5d9a16823c881ddfee04aa2a0ecbb1eb 100644 --- "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\275\277\347\224\250\347\232\204\350\265\204\346\272\220.md" +++ "b/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\275\277\347\224\250\347\232\204\350\265\204\346\272\220.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc stats用于实时显示资源使用的统计信息。 +isula stats用于实时显示资源使用的统计信息。 ## 用法 ``` -lcrc stats [OPTIONS] [CONTAINER...] +isula stats [OPTIONS] [CONTAINER...] ``` ## 参数 @@ -30,7 +30,7 @@ stats命令支持参数参考下表。

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-a, --all

@@ -51,7 +51,7 @@ stats命令支持参数参考下表。 显示资源使用的统计信息 ``` -$ lcrc stats --no-stream 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c CONTAINER CPU % MEM USAGE / LIMIT MEM % BLOCK I / O PIDS +$ isula stats --no-stream 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c CONTAINER CPU % MEM USAGE / LIMIT MEM % BLOCK I / O PIDS 21fac8bb9ea8 0.00 56.00 KiB / 7.45 GiB 0.00 0.00 B / 0.00 B 1 ``` diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\345\215\225\344\270\252\345\256\271\345\231\250\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\345\215\225\344\270\252\345\256\271\345\231\250\344\277\241\346\201\257.md" index ce7da8c358fbc75e4b3987f69ae47dd0d3b7ccbe..adfff00e7e795adec2d5f087073182624a0c684d 100644 --- "a/content/zh/docs/Container/\346\237\245\350\257\242\345\215\225\344\270\252\345\256\271\345\231\250\344\277\241\346\201\257.md" +++ "b/content/zh/docs/Container/\346\237\245\350\257\242\345\215\225\344\270\252\345\256\271\345\231\250\344\277\241\346\201\257.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc inspect提供了容器的详细信息。 +isula inspect提供了容器的详细信息。 ## 用法 ``` -lcrc inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE...] +isula inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE...] ``` ## 参数 @@ -29,7 +29,7 @@ inspect命令支持参数参考下表。

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-f, --format

@@ -54,7 +54,7 @@ inspect命令支持参数参考下表。 查询容器信息 ``` -$ lcrc inspect c75284634bee +$ isula inspect c75284634bee [ { "Id": "c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a", @@ -162,7 +162,7 @@ $ lcrc inspect c75284634bee "log.console.file": "none", "log.console.filerotate": "7", "log.console.filesize": "1MB", - "rootfs.mount": "/var/lib/lcrd/mnt/rootfs", + "rootfs.mount": "/var/lib/isulad/mnt/rootfs", "native.umask": "secure" }, "HealthCheck": { diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\346\211\200\346\234\211\345\256\271\345\231\250\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\346\211\200\346\234\211\345\256\271\345\231\250\344\277\241\346\201\257.md" index dbb230027d74e1a43596cfabf2e3ff14f2661e8e..bc2e55d98a15636ab0541e66cc40d5470c657a3b 100644 --- "a/content/zh/docs/Container/\346\237\245\350\257\242\346\211\200\346\234\211\345\256\271\345\231\250\344\277\241\346\201\257.md" +++ "b/content/zh/docs/Container/\346\237\245\350\257\242\346\211\200\346\234\211\345\256\271\345\231\250\344\277\241\346\201\257.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc ps 用于查询所有容器的信息。 +isula ps 用于查询所有容器的信息。 ## 用法 ``` -lcrc ps [OPTIONS] +isula ps [OPTIONS] ``` ## 参数 @@ -37,7 +37,7 @@ ps命令支持参数参考下表。

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-q, --quiet

@@ -68,11 +68,11 @@ ps命令支持参数参考下表。 查询所有容器信息 ``` -$ lcrc ps -a +$ isula ps -a ID IMAGE STATUS PID COMMAND EXIT_CODE RESTART_COUNT STARTAT FINISHAT RUNTIME NAMES e84660aa059c rnd-dockerhub.huawei.com/official/busybox running 304765 "sh" 0 0 13 minutes ago - lcr e84660aa059cafb0a77a4002e65cc9186949132b8e57b7f4d76aa22f28fde016 -$ lcrc ps -a --format "table {{.ID}} {{.Image}}" --no-trunc +$ isula ps -a --format "table {{.ID}} {{.Image}}" --no-trunc ID IMAGE e84660aa059cafb0a77a4002e65cc9186949132b8e57b7f4d76aa22f28fde016 rnd-dockerhub.huawei.com/official/busybox diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\346\234\215\345\212\241\347\211\210\346\234\254\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\346\234\215\345\212\241\347\211\210\346\234\254\344\277\241\346\201\257.md" index 1060e80b7a732dd1ca691c88e9059015dbdfc5b3..a66ee4b27bf5bc74d3d5381a7436f5ea75944bfd 100644 --- "a/content/zh/docs/Container/\346\237\245\350\257\242\346\234\215\345\212\241\347\211\210\346\234\254\344\277\241\346\201\257.md" +++ "b/content/zh/docs/Container/\346\237\245\350\257\242\346\234\215\345\212\241\347\211\210\346\234\254\344\277\241\346\201\257.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc version 命令用于查询iSulad服务的版本信息。 +isula version 命令用于查询iSulad服务的版本信息。 ## 用法 ``` -lcrc version +isula version ``` ## 实例 @@ -15,10 +15,10 @@ lcrc version 查询版本信息 ``` -lcrc version +isula version ``` -如果lcrd服务正常运行,则可以查看到客户端、服务端以及OCI config的版本等信息。 +如果isulad服务正常运行,则可以查看到客户端、服务端以及OCI config的版本等信息。 ``` Client: @@ -33,10 +33,10 @@ Server: OCI config: Version: 1.0.0-rc5-dev - Default file: /etc/default/lcrd/config.json + Default file: /etc/default/isulad/config.json ``` -若lcrd服务未运行,则仅仅查询到客户端的信息,并提示无法连接到服务端。 +若isulad服务未运行,则仅仅查询到客户端的信息,并提示无法连接到服务端。 ``` Client: @@ -47,5 +47,5 @@ Client: Can not connect with server.Is the iSulad daemon running on the host? ``` -因此,lcrc version命令也常常用来检验lcrd是否正常运行。 +因此,isula version命令也常常用来检验isulad是否正常运行。 diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\347\263\273\347\273\237\347\272\247\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\347\263\273\347\273\237\347\272\247\344\277\241\346\201\257.md" index 34bfcdebda80f61b644d95f9194d4fbbc81c1da8..dbb7e13da232b8917b8e0123968090bd1563142c 100644 --- "a/content/zh/docs/Container/\346\237\245\350\257\242\347\263\273\347\273\237\347\272\247\344\277\241\346\201\257.md" +++ "b/content/zh/docs/Container/\346\237\245\350\257\242\347\263\273\347\273\237\347\272\247\344\277\241\346\201\257.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc info命令用于对系统级信息,以及容器和镜像数目等信息的查询。 +isula info命令用于对系统级信息,以及容器和镜像数目等信息的查询。 ## 用法 ``` -lcrc info +isula info ``` ## 示例 @@ -15,7 +15,7 @@ lcrc info 查询系统级信息,可以展示容器数目,镜像数目,内核版本、操作系统等信息 ``` -$ lcrc info +$ isula info Containers: 2 Running: 0 Paused: 0 @@ -32,6 +32,6 @@ Architecture: x86_64 CPUs: 8 Total Memory: 7 GB Name: localhost.localdomain -iSulad Root Dir: /var/lib/lcrd +iSulad Root Dir: /var/lib/isulad ``` diff --git "a/content/zh/docs/Container/\346\243\200\346\237\245\350\247\204\345\210\231.md" "b/content/zh/docs/Container/\346\243\200\346\237\245\350\247\204\345\210\231.md" index 43992a16ee40657f08dd88eb4ff2f7dc4b360a98..951bd6a1e3a7544b01df3fec94a83b2e1b23569a 100644 --- "a/content/zh/docs/Container/\346\243\200\346\237\245\350\247\204\345\210\231.md" +++ "b/content/zh/docs/Container/\346\243\200\346\237\245\350\247\204\345\210\231.md" @@ -7,7 +7,7 @@ 5. 容器状态为health:unhealthy时,任意一次检查成功会使得容器状态变为health:healthy。 6. 设置--exit-on-unhealthy的情况下,如果容器因为非被杀死退出(退出返回值137)后,健康检查只有容器在重新启动后才会继续生效。 7. CMD执行完毕或超时时,docker daemon会将这次检查的起始时间、返回值和标准输出记录到容器的配置文件中。最多记录5条。此外,容器的配置文件中还存储着健康检查的相关参数。 -8. 运行中的容器的健康检查状态也会被写入容器配置中。通过lcrc inspect可以看到。 +8. 运行中的容器的健康检查状态也会被写入容器配置中。通过isula inspect可以看到。 ``` "Health": { diff --git "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217-5.md" "b/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217-5.md" index 81e252d73166d972853c8eed3b9db2be36aad9ce..501fbcce73a5dfeaaab77756f432cecc5c75cb57 100644 --- "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217-5.md" +++ "b/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217-5.md" @@ -7,7 +7,7 @@ ## 用法 ``` -lcrc inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...] +isula inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...] ``` ## 参数 @@ -17,7 +17,7 @@ inspect命令支持参数请参见"附录 > 命令行参数说明" 章节的 " ## 示例 ``` -$ lcrc inspect -f "{{json .created}}" test:v1 +$ isula inspect -f "{{json .created}}" test:v1 "2018-03-01T15:55:44.322987811Z" ``` diff --git "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217.md" index 3307a517b4d75e1572ca4844f49c1caa3a24bdba..1168d4b715082f7a009afc18c6825eba35b1f496 100644 --- "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217.md" +++ "b/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217.md" @@ -7,7 +7,7 @@ ## 用法 ``` -lcrc inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...] +isula inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...] ``` ## 参数 @@ -17,7 +17,7 @@ inspect命令支持参数请参见"附录 > 命令行参数说明" 章节的 " ## 示例 ``` -$ lcrc inspect -f "{{json .image.id}}" rnd-dockerhub.huawei.com/official/busybox +$ isula inspect -f "{{json .image.id}}" rnd-dockerhub.huawei.com/official/busybox "e4db68de4ff27c2adfea0c54bbb73a61a42f5b667c326de4d7d5b19ab71c6a3b" ``` diff --git "a/content/zh/docs/Container/\346\246\202\350\277\260-20.md" "b/content/zh/docs/Container/\346\246\202\350\277\260-20.md" index bde8ac636602f7a2821679cfda2ad4d0461aa4cc..254b8cd05a2f92515efd62d1bff9f26f04cc5fdf 100644 --- "a/content/zh/docs/Container/\346\246\202\350\277\260-20.md" +++ "b/content/zh/docs/Container/\346\246\202\350\277\260-20.md" @@ -19,8 +19,8 @@ 安全容器同时提供启动单个容器与启动Pod的功能。 -安全容器与周边组件的关系如图2所示。 +安全容器与周边组件的关系如[图2](#fig17734185518269)所示。 -**图 2** 安全容器与周边组件的关系 +**图 2** 安全容器与周边组件的关系 ![](figures/安全容器与周边组件的关系.png "安全容器与周边组件的关系") diff --git "a/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md" "b/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md" index 6c7371f747dfadd114889c8012dbc56f5effa1b5..368a9cdc542135f0bccd0b42b363d7f64f6d27d2 100644 --- "a/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md" +++ "b/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md" @@ -15,7 +15,7 @@

lcrc create/run

+

isula create/run

--env-target-file

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

/

@@ -44,7 +44,7 @@ wait命令支持参数参考下表。 等待单个容器退出 ``` -$ lcrc wait c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a +$ isula wait c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a 137 ``` diff --git "a/content/zh/docs/Container/\347\256\200\344\273\213.md" "b/content/zh/docs/Container/\347\256\200\344\273\213.md" index aad75d085d9ff91c49005aa67e71b8dc7e18be84..596656a240b2d9fdf0f8c2f5067cfc35af3e4c6b 100644 --- "a/content/zh/docs/Container/\347\256\200\344\273\213.md" +++ "b/content/zh/docs/Container/\347\256\200\344\273\213.md" @@ -4,10 +4,10 @@ 本文档仅描述系统容器提供的增强功能对应的使用方式,其它命令行操作请参考 "iSula容器引擎" 章节。 -系统容器功能仅涉及lcrc create/run命令行,后续未特别说明,各功能均使用此命令行。其命令行格式如下所示: +系统容器功能仅涉及isula create/run命令行,后续未特别说明,各功能均使用此命令行。其命令行格式如下所示: ``` -lcrc create/run [OPTIONS] [COMMAND] [ARG...] +isula create/run [OPTIONS] [COMMAND] [ARG...] ``` 其中: diff --git "a/content/zh/docs/Container/\347\272\246\346\235\237.md" "b/content/zh/docs/Container/\347\272\246\346\235\237.md" index 18c6c2e966e18141e3b7643aa6f647fd1cb280ea..f693b233bcacb7e235764413fe1d488dd808adf1 100644 --- "a/content/zh/docs/Container/\347\272\246\346\235\237.md" +++ "b/content/zh/docs/Container/\347\272\246\346\235\237.md" @@ -31,7 +31,7 @@ rnd-dockerhub.huawei.com/pproxyisulad/test latest d8233ab899d41 1.42MB ``` - 使用lcrc images 命令行查询,REF显示为"-": + 使用isula images 命令行查询,REF显示为"-": ``` REF IMAGE ID CREATED SIZE diff --git "a/content/zh/docs/Container/\347\272\246\346\235\237\351\231\220\345\210\266.md" "b/content/zh/docs/Container/\347\272\246\346\235\237\351\231\220\345\210\266.md" index 4be947f61d2d1013a2bab036ba43260ba7918b3d..34a05a1c3ab84852758863bcfb1207663f2d0577 100644 --- "a/content/zh/docs/Container/\347\272\246\346\235\237\351\231\220\345\210\266.md" +++ "b/content/zh/docs/Container/\347\272\246\346\235\237\351\231\220\345\210\266.md" @@ -12,9 +12,9 @@ - 为daemon指定各种运行目录时的注意事项 - 以--root为例,当使用/new/path/作为daemon新的Root Dir时,如果/new/path/下已经存在文件,且目录或文件名与lcrd需要使用的目录或文件名冲突(例如:engines、mnt等目录)时,lcrd可能会更新原有目录或文件的属性,包括属主、权限等为自己的属主和权限。 + 以--root为例,当使用/new/path/作为daemon新的Root Dir时,如果/new/path/下已经存在文件,且目录或文件名与isulad需要使用的目录或文件名冲突(例如:engines、mnt等目录)时,isulad可能会更新原有目录或文件的属性,包括属主、权限等为自己的属主和权限。 - 所以,用户需要明白重新指定各种运行目录和文件,会对冲突目录、文件属性的影响。建议用户指定的新目录或文件为lcrd专用,避免冲突导致的文件属性变化以及带来的安全问题。 + 所以,用户需要明白重新指定各种运行目录和文件,会对冲突目录、文件属性的影响。建议用户指定的新目录或文件为isulad专用,避免冲突导致的文件属性变化以及带来的安全问题。 - 日志文件管理: @@ -27,20 +27,20 @@ 1. 使用短flag时,与“-”连接的字符串中的每个字符都被当作短flag(当有=号时,=号后的字符串当成=号前的短flag的参数)。 - lcrc run -du=root busybox 等价于 lcrc run -du root busybox 或 lcrc run -d -u=root busybox 或 lcrc run -d -u root busybox ,当使用lcrc run -du:root时,由于-:不是有效的短flag,因此会报错。前述的命令行也等价于lcrc run -ud root busybox,但不推荐这种使用方式,可能带来语义困扰。 + isula run -du=root busybox 等价于 isula run -du root busybox 或 isula run -d -u=root busybox 或 isula run -d -u root busybox ,当使用isula run -du:root时,由于-:不是有效的短flag,因此会报错。前述的命令行也等价于isula run -ud root busybox,但不推荐这种使用方式,可能带来语义困扰。 1. 使用长flag时,与“--”连接的字符串作为一个整体当成长flag,若包含=号,则=号前的字符串为长flag,=号后的为参数。 ``` - lcrc run --user=root busybox + isula run --user=root busybox ``` 等价于 ``` - lcrc run --user root busybox + isula run --user root busybox ``` -- 启动一个lcrd容器,不能够以非root用户进行lcrc run -i/-t/-ti以及lcrc attach/exec操作。 +- 启动一个isulad容器,不能够以非root用户进行isula run -i/-t/-ti以及isula attach/exec操作。 diff --git "a/content/zh/docs/Container/\347\275\221\345\215\241\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\347\275\221\345\215\241\347\256\241\347\220\206.md" index b7a57238490cdee868cb9fe984277bd8b98b5681..a33f647917d5e8bde2dedc24f436f7e92368f3f9 100644 --- "a/content/zh/docs/Container/\347\275\221\345\215\241\347\256\241\347\220\206.md" +++ "b/content/zh/docs/Container/\347\275\221\345\215\241\347\256\241\347\220\206.md" @@ -80,7 +80,7 @@ container\_id:容器id。 - 启动一个系统容器,指定hook spec为isulad hook执行配置脚本: ``` - [root@localhost ~]# lcrc run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init + [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init 2aaca5c1af7c872798dac1a468528a2ccbaf20b39b73fc0201636936a3c32aa8 ``` diff --git "a/content/zh/docs/Container/\350\216\267\345\217\226\345\256\271\345\231\250\346\227\245\345\277\227.md" "b/content/zh/docs/Container/\350\216\267\345\217\226\345\256\271\345\231\250\346\227\245\345\277\227.md" index 54fdf95f8d9da5f7becf0dd5764c248297e6bad9..c1bbebc88a119fe410d6eb5baa16b60fe13b8f29 100644 --- "a/content/zh/docs/Container/\350\216\267\345\217\226\345\256\271\345\231\250\346\227\245\345\277\227.md" +++ "b/content/zh/docs/Container/\350\216\267\345\217\226\345\256\271\345\231\250\346\227\245\345\277\227.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc logs用于获取容器的日志。 +isula logs用于获取容器的日志。 ## 用法 ``` -lcrc logs [OPTIONS] [CONTAINER...] +isula logs [OPTIONS] [CONTAINER...] ``` ## 参数 @@ -29,7 +29,7 @@ logs命令支持参数参考下表。

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-f, --follow

@@ -47,14 +47,14 @@ logs命令支持参数参考下表。 ## 约束限制 -- 容器串口logs日志记录功能,默认为开启状态,需要关闭可以通过 lcrc create --log-opt disable-log=true 或 lcrc run --log-opt disable-log=true 关闭。 +- 容器串口logs日志记录功能,默认为开启状态,需要关闭可以通过 isula create --log-opt disable-log=true 或 isula run --log-opt disable-log=true 关闭。 ## 示例 获取容器日志 ``` -$ lcrc logs 6a144695f5dae81e22700a8a78fac28b19f8bf40e8827568b3329c7d4f742406 +$ isula logs 6a144695f5dae81e22700a8a78fac28b19f8bf40e8827568b3329c7d4f742406 hello, world hello, world hello, world diff --git "a/content/zh/docs/Container/\350\256\276\345\244\207\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\350\256\276\345\244\207\347\256\241\347\220\206.md" index ebde9fc47c932e335206712a1702d045e7a75599..3edd8d8b0fa0396c64ef84aaa4b71796a16238fd 100644 --- "a/content/zh/docs/Container/\350\256\276\345\244\207\347\256\241\347\220\206.md" +++ "b/content/zh/docs/Container/\350\256\276\345\244\207\347\256\241\347\220\206.md" @@ -96,7 +96,7 @@ ARG:命令对应的参数。 - 启动一个系统容器,指定hook spec为isulad hook执行配置脚本 ``` - [root@localhost ~]# lcrc run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init + [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init eed1096c8c7a0eca6d92b1b3bc3dd59a2a2adf4ce44f18f5372408ced88f8350 ``` @@ -106,7 +106,7 @@ ARG:命令对应的参数。 ``` [root@localhost ~]# isulad-tools add-device ee /dev/sdb:/dev/sdb123 Add device (/dev/sdb) to container(ee,/dev/sdb123) done. - [root@localhost ~]# lcrc exec ee fdisk -l /dev/sdb123 + [root@localhost ~]# isula exec ee fdisk -l /dev/sdb123 Disk /dev/sdb123: 50 GiB, 53687091200 bytes, 104857600 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes diff --git "a/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253.md" "b/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253.md" index 159a7cbf1ba9fd7dec541f0cb8730497a0f2e5bd..cfab1afff80cc0f8fd8405767362ef70fbfb84c9 100644 --- "a/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253.md" +++ "b/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253.md" @@ -6,7 +6,7 @@ ## 用法 -lcrc create/run时使用namespace相关的参数共享资源,具体参数见下方参数列表。 +isula create/run时使用namespace相关的参数共享资源,具体参数见下方参数列表。 ## 参数 @@ -67,7 +67,7 @@ create/run时可以指定下列参数。 如果两个容器需要共享同一个pid namespace,在运行容器时,直接加上--pid container: 即可,如: ``` -lcrc run -tid --name test_pid busybox sh -lcrc run -tid --name test --pid container:test_pid busybox sh +isula run -tid --name test_pid busybox sh +isula run -tid --name test --pid container:test_pid busybox sh ``` diff --git "a/content/zh/docs/Container/\350\267\257\347\224\261\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\350\267\257\347\224\261\347\256\241\347\220\206.md" index 1296b023d46868206aabe1779a220af3037a95c4..49e3a7ee5c70cec47db0fa7b724493cd55d5845a 100644 --- "a/content/zh/docs/Container/\350\267\257\347\224\261\347\256\241\347\220\206.md" +++ "b/content/zh/docs/Container/\350\267\257\347\224\261\347\256\241\347\220\206.md" @@ -82,7 +82,7 @@ ARG:命令对应的参数。 - 启动一个系统容器,指定hook spec为isulad hook执行配置脚本: ``` - [root@localhost ~]# lcrc run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init + [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init 0d2d68b45aa0c1b8eaf890c06ab2d008eb8c5d91e78b1f8fe4d37b86fd2c190b ``` @@ -105,7 +105,7 @@ ARG:命令对应的参数。 - 查看容器内是否新增一条路由规则: ``` - [root@localhost ~]# lcrc exec -it 0d2d68b45aa0 route + [root@localhost ~]# isula exec -it 0d2d68b45aa0 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.17.28.0 172.17.28.5 255.255.255.255 UGH 0 0 0 eth123 diff --git "a/content/zh/docs/Container/\350\277\220\350\241\214\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\350\277\220\350\241\214\345\256\271\345\231\250.md" index 2b0c6a61a59da972e4581bb63bbeafd60a5ebd40..8fdc92d96207ac924ba6547c2f62f901b3d3081b 100644 --- "a/content/zh/docs/Container/\350\277\220\350\241\214\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\350\277\220\350\241\214\345\256\271\345\231\250.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc run命令命令用于创建一个新的容器。会使用指定的容器镜像创建容器读写层,并且为运行指定的命令做好准备。创建完成后,使用指定的命令启动该容器。run命令相当于create然后start容器。 +isula run命令命令用于创建一个新的容器。会使用指定的容器镜像创建容器读写层,并且为运行指定的命令做好准备。创建完成后,使用指定的命令启动该容器。run命令相当于create然后start容器。 ## 用法 ``` -lcrc run [OPTIONS] ROOTFS|IMAGE [COMMAND] [ARG...] +isula run [OPTIONS] ROOTFS|IMAGE [COMMAND] [ARG...] ``` ## 参数 @@ -31,7 +31,7 @@ run命令支持参数参考下表。

设置容器的annotations。例如支持native.umask选项:

--annotation native.umask=normal # 启动的容器umask值为0022
 --annotation native.umask=secure # 启动的容器umask值为0027
-

注意如果没有配置该参数,则使用lcrd中的umask配置。

+

注意如果没有配置该参数,则使用isulad中的umask配置。

--cap-add

@@ -91,7 +91,7 @@ run命令支持参数参考下表。

--external-rootfs=PATH

指定一个不由LCRD管理的rootfs(可以为文件夹或块设备)给容器

+

指定一个不由iSulad管理的rootfs(可以为文件夹或块设备)给容器

--files-limit

@@ -116,7 +116,7 @@ run命令支持参数参考下表。

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-h, --hostname

@@ -251,7 +251,7 @@ run命令支持参数参考下表。 - 禁止使用echo的方式向run命令的stdin输入数据,会导致客户端卡死。应该直接将echo的值作为命令行参数传给容器 ``` - [root@localhost ~]# echo ls | lcrc run -i busybox /bin/sh + [root@localhost ~]# echo ls | isula run -i busybox /bin/sh ^C @@ -263,7 +263,7 @@ run命令支持参数参考下表。 正确的执行方式为: ``` - [root@localhost ~]# lcrc run -i busybox ls + [root@localhost ~]# isula run -i busybox ls bin dev etc @@ -321,7 +321,7 @@ run命令支持参数参考下表。 运行一个新容器 ``` -$ lcrc run -itd busybox +$ isula run -itd busybox 9c2c13b6c35f132f49fb7ffad24f9e673a07b7fe9918f97c0591f0d7014c713b ``` diff --git "a/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md" index c5fc2b30c69569f257af7bf9e90b676b07d41848..b9ee10390cc2fe0ef5b86285873b1d4b24ed19ca 100644 --- "a/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md" @@ -15,7 +15,7 @@

lcrc create/run

+

isula create/run

--system-container
- - @@ -95,7 +96,7 @@ - @@ -104,7 +105,7 @@ - @@ -133,7 +134,7 @@ - @@ -163,14 +164,14 @@ - - - @@ -250,7 +251,7 @@ - - - - + + + + +

配置参数

@@ -79,14 +80,14 @@

"engine": "lcr"

LCRD的运行时,默认是lcr

+

iSulad的运行时,默认是lcr

-G, --group

"group": "lcrd"

+

"group": "isulad"

socket所属组

--hook-spec

"hook-spec": "/etc/default/lcrd/hooks/default.json"

+

"hook-spec": "/etc/default/isulad/hooks/default.json"

针对所有容器的默认钩子配置文件

-H, --host

"hosts": "unix:///var/run/lcrd.sock"

+

"hosts": "unix:///var/run/isulad.sock"

通信方式

"log-opts": {

"log-file-mode": "0600",

-

"log-path": "/var/lib/lcrd",

+

"log-path": "/var/lib/isulad",

"max-file": "1",

"max-size": "30KB"

}

@@ -154,7 +155,7 @@

-p, --pidfile

"pidfile": "/var/run/lcrd.pid"

+

"pidfile": "/var/run/isulad.pid"

保存pid的文件

-g, --graph

"graph": "/var/lib/lcrd"

+

"graph": "/var/lib/isulad"

LCRD运行时的根目录

+

iSulad运行时的根目录

-S, --state

"state": "/var/run/lcrd"

+

"state": "/var/run/isulad"

执行文件的根目录

指定网络插件,默认为空字符,表示无网络配置,创建的sandbox只有loop网卡。

支持cni和空字符,其他非法值会导致lcrd启动失败。

+

支持cni和空字符,其他非法值会导致isulad启动失败。

--cni-bin-dir

@@ -277,7 +278,7 @@

开启镜像层完整性检查功能,设置为true;关闭该功能,设置为false。默认为关闭。

lcrd启动时会检查镜像层的完整性,如果镜像层被破坏,则相关的镜像不可用。lcrd进行镜像完整性校验时,无法校验内容为空的文件和目录,以及链接文件。因此若镜像因掉电导致上述类型文件丢失,lcrd的镜像数据完整性校验可能无法识别。lcrd版本变更时需要检查是否支持该参数,如果不支持,需要从配置文件中删除。

+

isulad启动时会检查镜像层的完整性,如果镜像层被破坏,则相关的镜像不可用。isulad进行镜像完整性校验时,无法校验内容为空的文件和目录,以及链接文件。因此若镜像因掉电导致上述类型文件丢失,isulad的镜像数据完整性校验可能无法识别。isulad版本变更时需要检查是否支持该参数,如果不支持,需要从配置文件中删除。

--insecure-skip-verify-enforce=false

@@ -286,7 +287,7 @@

Bool类型,是否强制跳过证书的主机名/域名验证,默认为false。当设置为true时,为不安全配置,会跳过证书的主机名/域名验证

默认为false(不跳过),注意:因lcrd使用的yajl json 解析库限制,若在/etc/isulad/daemon.json配置文件中配置非Bool类型的其他符合json格式的值时,lcrd将使用默认值false。

+

默认为false(不跳过),注意:因isulad使用的yajl json 解析库限制,若在/etc/isulad/daemon.json配置文件中配置非Bool类型的其他符合json格式的值时,isulad将使用默认值false。

--use-decrypted-key=true

@@ -295,7 +296,7 @@

Bool类型,指定是否使用不加密的私钥。指定为true,表示使用不加密的私钥;指定为false,表示使用的为加密后的私钥,即需要进行双向认证。

默认配置为true(使用不加密的私钥),注意:因lcrd使用的yajl json 解析库限制,若在/etc/isulad/daemon.json配置文件中配置非Bool类型的其他符合json格式的值时,lcrd将使用默认值true。

+

默认配置为true(使用不加密的私钥),注意:因isulad使用的yajl json 解析库限制,若在/etc/isulad/daemon.json配置文件中配置非Bool类型的其他符合json格式的值时,isulad将使用默认值true。

--tls

@@ -365,6 +366,16 @@

指定限制的资源类型,如“nofile”。两个字段名字必须相同,即都为nofile,否则会报错。Hard指定的值需要大于等于Soft'。如果Hard字段或者Soft字段未设置,则默认该字段默认为0。

--websocket-server-listening-port

+

"websocket-server-listening-port": 10350

+

设置CRI websocket流式服务监听端口,默认端口号10350

+

指定CRI websocket流式服务监听端,如果客户端指定了

+

--websocket-server-listening-port,以客户端参数为准。端口范围1024-49151

+
@@ -373,20 +384,20 @@ ``` $ cat /etc/isulad/daemon.json { - "group": "lcrd", - "graph": "/var/lib/lcrd", - "state": "/var/run/lcrd", + "group": "isulad", + "graph": "/var/lib/isulad", + "state": "/var/run/isulad", "engine": "lcr", "log-level": "ERROR", - "pidfile": "/var/run/lcrd.pid", + "pidfile": "/var/run/isulad.pid", "log-opts": { "log-file-mode": "0600", - "log-path": "/var/lib/lcrd", + "log-path": "/var/lib/isulad", "max-file": "1", "max-size": "30KB" }, "log-driver": "stdout", - "hook-spec": "/etc/default/lcrd/hooks/default.json", + "hook-spec": "/etc/default/isulad/hooks/default.json", "start-timeout": "2m", "storage-driver": "overlay2", "storage-opts": [ diff --git "a/content/zh/docs/Container/\351\205\215\347\275\256TLS\350\256\244\350\257\201\344\270\216\345\274\200\345\220\257\350\277\234\347\250\213\350\256\277\351\227\256.md" "b/content/zh/docs/Container/\351\205\215\347\275\256TLS\350\256\244\350\257\201\344\270\216\345\274\200\345\220\257\350\277\234\347\250\213\350\256\277\351\227\256.md" index cce1955fe161ad549338658129c9c447e5b8f03e..624c4ec8d1ccfa4a85f36c8fb75196ca3e210599 100644 --- "a/content/zh/docs/Container/\351\205\215\347\275\256TLS\350\256\244\350\257\201\344\270\216\345\274\200\345\220\257\350\277\234\347\250\213\350\256\277\351\227\256.md" +++ "b/content/zh/docs/Container/\351\205\215\347\275\256TLS\350\256\244\350\257\201\344\270\216\345\274\200\345\220\257\350\277\234\347\250\213\350\256\277\351\227\256.md" @@ -2,7 +2,7 @@ ## 描述 -iSulad采用C/S模式进行设计,在默认情况,iSulad守护进程lcrd只侦听本地/var/run/lcrd.sock,因此只能在本地通过客户端lcrc执行相关命令操作容器。为了能使lcrc可以远程访问容器,lcrd守护进程需要通过tcp:ip的方式侦听远程访问的端口。然而,仅通过简单配置tcp ip:port进行侦听,这样会导致所有的ip都可以通过调用lcrc -H tcp://:port与lcrd通信,容易导致安全问题,因此推荐使用较安全版本的TLS\(**Transport Layer Security - 安全传输层协议**)方式进行远程访问。 +iSulad采用C/S模式进行设计,在默认情况,iSulad守护进程isulad只侦听本地/var/run/isulad.sock,因此只能在本地通过客户端isula执行相关命令操作容器。为了能使isula可以远程访问容器,isulad守护进程需要通过tcp:ip的方式侦听远程访问的端口。然而,仅通过简单配置tcp ip:port进行侦听,这样会导致所有的ip都可以通过调用isula -H tcp://:port与isulad通信,容易导致安全问题,因此推荐使用较安全版本的TLS\(**Transport Layer Security - 安全传输层协议**)方式进行远程访问。 ## 生成TLS证书 @@ -135,12 +135,12 @@ iSulad采用C/S模式进行设计,在默认情况,iSulad守护进程lcrd只 服务端: ``` - lcrd -H=tcp://0.0.0.0:2376 --tlsverify --tlscacert ~/.iSulad/ca.pem --tlscert ~/.iSulad/server-cert.pem --tlskey ~/.iSulad/server-key.pem + isulad -H=tcp://0.0.0.0:2376 --tlsverify --tlscacert ~/.iSulad/ca.pem --tlscert ~/.iSulad/server-cert.pem --tlskey ~/.iSulad/server-key.pem ``` 客户端: ``` - lcrc version -H=tcp://$HOSTIP:2376 --tlsverify --tlscacert ~/.iSulad/ca.pem --tlscert ~/.iSulad/cert.pem --tlskey ~/.iSulad/key.pem + isula version -H=tcp://$HOSTIP:2376 --tlsverify --tlscacert ~/.iSulad/ca.pem --tlscert ~/.iSulad/cert.pem --tlskey ~/.iSulad/key.pem ``` diff --git "a/content/zh/docs/Container/\351\205\215\347\275\256overlay2\345\255\230\345\202\250\351\251\261\345\212\250.md" "b/content/zh/docs/Container/\351\205\215\347\275\256overlay2\345\255\230\345\202\250\351\251\261\345\212\250.md" index 62691877159f1b5f4fbef7395601a84d7a87bb64..24cb0cdcaaa20e880d375f74dc4967da1353fdfc 100644 --- "a/content/zh/docs/Container/\351\205\215\347\275\256overlay2\345\255\230\345\202\250\351\251\261\345\212\250.md" +++ "b/content/zh/docs/Container/\351\205\215\347\275\256overlay2\345\255\230\345\202\250\351\251\261\345\212\250.md" @@ -41,7 +41,7 @@ docker默认为使用overlay2存储驱动,也可以通过如下两种方式显 - 只有源路径和目标路径都在merged层时,才允许rename系统调用,否则rename系统调用会报错-EXDEV。 - 内核4.10引入了redirect dir特性来修复rename问题,对应内核选项为CONFIG\_OVERLAY\_FS\_REDIRECT\_DIR。 - 使用overlay2时,在文件系统中对于目录进行重命名时,因为EulerOS中/sys/module/overlay/parameters/redirect\_dir特性开关已设置为关闭状态,则会导致使用失败;如果用户要使用相关特性,需要用户手动设置/sys/module/overlay/parameters/redirect\_dir为“Y”。 + 在使用overlay2场景下,对文件系统目录进行重命名时,如果系统配置文件/sys/module/overlay/parameters/redirect\_dir中配置的特性开关为关闭状态,则会导致使用失败;如果用户要使用相关特性,需要用户手动设置/sys/module/overlay/parameters/redirect\_dir为“Y”。 - Hard link break问题 - 当lower层目录中有多个硬链接,在merged层写入数据会触发Copy-UP,导致硬链接断开。 diff --git "a/content/zh/docs/Container/\351\205\215\347\275\256\345\256\271\345\231\250\345\206\205\347\232\204ulimit\345\200\274.md" "b/content/zh/docs/Container/\351\205\215\347\275\256\345\256\271\345\231\250\345\206\205\347\232\204ulimit\345\200\274.md" index f8aabaac0f5459798c25f91003f48f2ee40ce016..4a6fd4b3bcd7db17024ff31a09ae789b0139af34 100644 --- "a/content/zh/docs/Container/\351\205\215\347\275\256\345\256\271\345\231\250\345\206\205\347\232\204ulimit\345\200\274.md" +++ "b/content/zh/docs/Container/\351\205\215\347\275\256\345\256\271\345\231\250\345\206\205\347\232\204ulimit\345\200\274.md" @@ -12,7 +12,7 @@ 通过两种方法配置ulimit -1. lcrc create/run时使用--ulimit =\[:\]来控制shell执行程序的资源。 +1. isula create/run时使用--ulimit =\[:\]来控制shell执行程序的资源。 -

参数项

@@ -140,10 +140,10 @@ 在容器的创建或者运行时,加上--ulimit =\[:\]即可,如: ``` -lcrc create/run -tid --ulimit nofile=1024:2048 busybox sh +isula create/run -tid --ulimit nofile=1024:2048 busybox sh ``` ## 约束 -不能在daemon.json和/etc/sysconfig/iSulad文件(或lcrd命令行)中同时配置ulimit限制,否则lcrd启动会报错。 +不能在daemon.json和/etc/sysconfig/iSulad文件(或isulad命令行)中同时配置ulimit限制,否则isulad启动会报错。 diff --git "a/content/zh/docs/Container/\351\205\215\347\275\256\346\226\271\346\263\225.md" "b/content/zh/docs/Container/\351\205\215\347\275\256\346\226\271\346\263\225.md" index d4185cd3fb5d6d11f727e87115ba01960b7973b4..2f72ca3f5e7141a9b7f346947b64dbf86587368e 100644 --- "a/content/zh/docs/Container/\351\205\215\347\275\256\346\226\271\346\263\225.md" +++ "b/content/zh/docs/Container/\351\205\215\347\275\256\346\226\271\346\263\225.md" @@ -3,7 +3,7 @@ 在容器启动时的配置: ``` -lcrc run -itd --health-cmd "echo iSulad >> /tmp/health_check_file || exit 1" --health-interval 5m --health-timeout 3s --health-exit-on-unhealthy centos bash +isula run -itd --health-cmd "echo iSulad >> /tmp/health_check_file || exit 1" --health-interval 5m --health-timeout 3s --health-exit-on-unhealthy centos bash ``` 可配置的选项: diff --git "a/content/zh/docs/Container/\351\207\215\345\220\257\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\351\207\215\345\220\257\345\256\271\345\231\250.md" index 8bfeacded2890073365f441b4af8a6e43d619c31..85cc727ea554fc0e3ef6873aac53543bcb64851f 100644 --- "a/content/zh/docs/Container/\351\207\215\345\220\257\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\351\207\215\345\220\257\345\256\271\345\231\250.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc restart 用于重启一个或者多个容器。 +isula restart 用于重启一个或者多个容器。 ## 用法 ``` -lcrc restart [OPTIONS] CONTAINER [CONTAINER...] +isula restart [OPTIONS] CONTAINER [CONTAINER...] ``` ## 参数 @@ -28,7 +28,7 @@ restart命令支持参数参考下表。

-H, --host

指定要连接的LCRD socket文件路径

+

指定要连接的iSulad socket文件路径

-t, --time

@@ -53,7 +53,7 @@ restart命令支持参数参考下表。 t\>0 : 表示等一定的时间,如果容器还未退出,就发送kill -9 到容器。 - 所以如果用户使用t<0(比如t=-1),请确保自己容器的应用会正确处理SIGTERM. 如果容器忽略了该信号,会导致lcrc restart一直卡住。 + 所以如果用户使用t<0(比如t=-1),请确保自己容器的应用会正确处理SIGTERM. 如果容器忽略了该信号,会导致isula restart一直卡住。 ## 示例 @@ -61,7 +61,7 @@ restart命令支持参数参考下表。 重启单个容器 ``` -$ lcrc restart c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a +$ isula restart c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a ``` diff --git "a/content/zh/docs/Container/\351\207\215\345\221\275\345\220\215\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\351\207\215\345\221\275\345\220\215\345\256\271\345\231\250.md" index 3756788486894f954fe438d86d8ebcfc1ccc3d39..55397240ed6ec35cfdf5ca01baced4a070e58a33 100644 --- "a/content/zh/docs/Container/\351\207\215\345\221\275\345\220\215\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Container/\351\207\215\345\221\275\345\220\215\345\256\271\345\231\250.md" @@ -2,12 +2,12 @@ ## 描述 -lcrc rename命令用于重命名容器。 +isula rename命令用于重命名容器。 ## 用法 ``` -lcrc rename [OPTIONS] OLD_NAME NEW_NAME +isula rename [OPTIONS] OLD_NAME NEW_NAME ``` ## 参数 @@ -39,6 +39,6 @@ rename命令支持参数参考下表。 重命名一个容器 ``` -$ lcrc rename my_container my_new_container +$ isula rename my_container my_new_container ``` diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250rootfs\345\255\230\345\202\250\347\251\272\351\227\264.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250rootfs\345\255\230\345\202\250\347\251\272\351\227\264.md" index 4f26688bccf67b7bfb8231e5025b51d071dabf15..726258934020c22f821df32de08fd1d21740afdf 100644 --- "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250rootfs\345\255\230\345\202\250\347\251\272\351\227\264.md" +++ "b/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250rootfs\345\255\230\345\202\250\347\251\272\351\227\264.md" @@ -22,14 +22,14 @@ 5. daemon支持以下选项,用于为容器设置默认的限制, - --storage-opt overlay2.basesize=128M 指定默认限制的大小,若lcrc run时也指定 了--storeage-opt size选项,则以run时指定来生效,若daemon跟lcrc run时都不指定大小,则表示不限制。 + --storage-opt overlay2.basesize=128M 指定默认限制的大小,若isula run时也指定 了--storeage-opt size选项,则以run时指定来生效,若daemon跟isula run时都不指定大小,则表示不限制。 -6. 需要开启文件系统Project和Project Quota属性。 +6. 需要开启文件系统Project ID和Project Quota属性。 - 新格式化文件系统并mount ``` # mkfs.ext4 -O quota,project /dev/sdb - # mount -o prjquota /dev/sdb /var/lib/lcrd + # mount -o prjquota /dev/sdb /var/lib/isulad ``` @@ -63,10 +63,10 @@ create/run时指定--storage-opt参数。 ## 示例 -在lcrc run/create命令行上通过已有参数“--storage-opt size=”来设置限额。其中value是一个正数,单位可以是\[kKmMgGtTpP\]?\[iI\]?\[bB\]?,在不带单位的时候默认单位是字节。 +在isula run/create命令行上通过已有参数“--storage-opt size=”来设置限额。其中value是一个正数,单位可以是\[kKmMgGtTpP\]?\[iI\]?\[bB\]?,在不带单位的时候默认单位是字节。 ``` -$ [root@localhost ~]# lcrc run -ti --storage-opt size=10M busybox +$ [root@localhost ~]# isula run -ti --storage-opt size=10M busybox / # df -h Filesystem Size Used Available Use% Mounted on overlay 10.0M 48.0K 10.0M 0% / @@ -111,17 +111,17 @@ overlay 10.0M 10.0M 0 100% / 内核必须支持ext4的project quota功能,并在mkfs的时候要加上-O quota,project,挂载的时候要加上-o prjquota。任何一个不满足,在使用--storage-opt size=时都将报错。 ``` - $ [root@localhost ~]# lcrc run -it --storage-opt size=10Mb busybox df -h + $ [root@localhost ~]# isula run -it --storage-opt size=10Mb busybox df -h Error response from daemon: Failed to prepare rootfs with error: time="2019-04-09T05:13:52-04:00" level=fatal msg="error creating read- write layer with ID "a4c0e55e82c55e4ee4b0f4ee07f80cc2261cf31b2c2dfd628fa1fb00db97270f": --storage-opt is supported only for overlay over xfs or ext4 with 'pquota' mount option" ``` 3. 限制额度的说明。 - 1. 限制的额度大于lcrd的root所在分区的size时,在容器内用df看到的文件系统的额度是lcrd的root所在分区的size,而不是设置的限额。 - 2. --storage-opt size=0代表不限制,且设置值不能小于4096。size的精度为1个字节,如果指定精度含小数个字节,小数部分被忽略,如指定size=0.1实际等同于size=0不限制。(受计算机存储浮点数精度的限制,即0.999999999999999999999999999与1是等价的,具体的9的个数不同计算机可能存在差异,故设置4095.999999999999999999999999999与4096等价,其它情况类似),注意lcrc inspect显示原始命令行指定形式,如果含小数字节,需自行忽略小数部分。 + 1. 限制的额度大于isulad的root所在分区的size时,在容器内用df看到的文件系统的额度是isulad的root所在分区的size,而不是设置的限额。 + 2. --storage-opt size=0代表不限制,且设置值不能小于4096。size的精度为1个字节,如果指定精度含小数个字节,小数部分被忽略,如指定size=0.1实际等同于size=0不限制。(受计算机存储浮点数精度的限制,即0.999999999999999999999999999与1是等价的,具体的9的个数不同计算机可能存在差异,故设置4095.999999999999999999999999999与4096等价,其它情况类似),注意isula inspect显示原始命令行指定形式,如果含小数字节,需自行忽略小数部分。 3. 限制的额度过小时,比如--storage-opt size=4k,可能会导致容器无法启动,因为启动容器本身需要创建一些文件。 - 4. 上一次启动lcrd时,lcrd的root所在分区挂载时加了-o prjquota选项,这次启动时不加,那么上一次启动中创建的带quota的容器的设置值不生效。 + 4. 上一次启动isulad时,isulad的root所在分区挂载时加了-o prjquota选项,这次启动时不加,那么上一次启动中创建的带quota的容器的设置值不生效。 5. daemon端配额--storage-opt overlay2.basesize,其取值范围与--storage-opt size相同。 4. 指定storage-opt为4k时,轻量级容器启动与docker有差异 @@ -139,9 +139,9 @@ overlay 10.0M 10.0M 0 100% / 轻量级容器不报错,正常启动 ``` - [root@localhost ~]# lcrc run -itd --storage-opt size=4k rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest + [root@localhost ~]# isula run -itd --storage-opt size=4k rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest 636480b1fc2cf8ac895f46e77d86439fe2b359a1ff78486ae81c18d089bbd728 - [root@localhost ~]# lcrc ps + [root@localhost ~]# isula ps STATUS PID IMAGE COMMAND EXIT_CODE RESTART_COUNT STARTAT FINISHAT RUNTIME ID NAMES running 17609 rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest /bin/bash 0 0 2 seconds ago - lcr 636480b1fc2c 636480b1fc2cf8ac895f46e77d86439fe2b359a1ff78486ae81c18d089bbd728 ``` @@ -153,7 +153,7 @@ overlay 10.0M 10.0M 0 100% / 轻量级容器在启动容器过程中,使用默认配置时,挂载点较少,如/proc,或/sys等路径不存在时,才会创建。用例中的镜像rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest本身含有/proc, /sys等,因此整个启动容器的过程中,都不会有新文件或路径生成,故轻量级容器启动过程不会报错。为验证这一过程,当把镜像替换为rnd-dockerhub.huawei.com/official/busybox-aarch64:latest时,由于该镜像内无/proc存在,轻量级容器启动一样会报错。 ``` - [root@localhost ~]# lcrc run -itd --storage-opt size=4k rnd-dockerhub.huawei.com/official/busybox-aarch64:latest + [root@localhost ~]# isula run -itd --storage-opt size=4k rnd-dockerhub.huawei.com/official/busybox-aarch64:latest 8e893ab483310350b8caa3b29eca7cd3c94eae55b48bfc82b350b30b17a0aaf4 Error response from daemon: Start container error: runtime error: 8e893ab483310350b8caa3b29eca7cd3c94eae55b48bfc82b350b30b17a0aaf4:tools/lxc_start.c:main:404 starting container process caused "Failed to setup lxc, please check the config file." @@ -161,9 +161,9 @@ overlay 10.0M 10.0M 0 100% / 5. 其他说明。 - 使用限额功能的lcrd切换数据盘时,需要保证被切换的数据盘使用\`prjquota\`选项挂载,且/var/lib/lcrd/storage/overlay2目录的挂载方式与/var/lib/lcrd相同。 + 使用限额功能的isulad切换数据盘时,需要保证被切换的数据盘使用\`prjquota\`选项挂载,且/var/lib/isulad/storage/overlay2目录的挂载方式与/var/lib/isulad相同。 >![](public_sys-resources/icon-note.gif) **说明:** - >切换数据盘时需要保证/var/lib/lcrd/storage/overlay2的挂载点被卸载。 + >切换数据盘时需要保证/var/lib/isulad/storage/overlay2的挂载点被卸载。 diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\345\217\257\344\273\245\345\210\233\345\273\272\347\232\204\350\277\233\347\250\213-\347\272\277\347\250\213\346\225\260.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\345\217\257\344\273\245\345\210\233\345\273\272\347\232\204\350\277\233\347\250\213-\347\272\277\347\250\213\346\225\260.md" index cc240ec9f6040e993b0683f83968aa29b814264b..0a7362bea65d58463f1d39051c2e9cbdedafddce 100644 --- "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\345\217\257\344\273\245\345\210\233\345\273\272\347\232\204\350\277\233\347\250\213-\347\272\277\347\250\213\346\225\260.md" +++ "b/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\345\217\257\344\273\245\345\210\233\345\273\272\347\232\204\350\277\233\347\250\213-\347\272\277\347\250\213\346\225\260.md" @@ -40,7 +40,7 @@ create/run时指定--pids-limit参数。 在运行容器时,直接加上--pids-limit n 即可,如: ``` -lcrc run -ti --pids-limit 1024 busybox bash +isula run -ti --pids-limit 1024 busybox bash ``` ## 约束 diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\346\226\207\344\273\266\345\217\245\346\237\204\346\225\260.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\346\226\207\344\273\266\345\217\245\346\237\204\346\225\260.md" index a23df5bf86fa401db40945f7bde018339b5839f9..8fb13c81b9501d937bb3567d11b37057e55eaa4c 100644 --- "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\346\226\207\344\273\266\345\217\245\346\237\204\346\225\260.md" +++ "b/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\346\226\207\344\273\266\345\217\245\346\237\204\346\225\260.md" @@ -6,7 +6,7 @@ ## 用法 -lcrc create/run时使用--files-limit来限制容器中可以打开的文件句柄数。 +isula create/run时使用--files-limit来限制容器中可以打开的文件句柄数。 ## 参数 @@ -41,7 +41,7 @@ create/run时指定--files-limit参数。 在运行容器时,直接加上--files-limit n 即可,如: ``` -lcrc run -ti --files-limit 1024 busybox bash +isula run -ti --files-limit 1024 busybox bash ``` ## 约束 @@ -49,7 +49,7 @@ lcrc run -ti --files-limit 1024 busybox bash 1. 使用--files-limit参数传入一个很小的值,如1,可能导致容器启动失败。 ``` - [root@localhost ~]# lcrc run -itd --files-limit 1 rnd-dockerhub.huawei.com/official/busybox-aarch64 + [root@localhost ~]# isula run -itd --files-limit 1 rnd-dockerhub.huawei.com/official/busybox-aarch64 004858d9f9ef429b624f3d20f8ba12acfbc8a15bb121c4036de4e5745932eff4 Error response from daemon: Start container error: Container is not running:004858d9f9ef429b624f3d20f8ba12acfbc8a15bb121c4036de4e5745932eff4 ``` diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204CPU\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204CPU\350\265\204\346\272\220.md" index 96ed50f786022859fafa029ae4e815abde489687..dfb47484083863985230cb6187b234a68a8bcd1d 100644 --- "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204CPU\350\265\204\346\272\220.md" +++ "b/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204CPU\350\265\204\346\272\220.md" @@ -6,7 +6,7 @@ ## 用法 -lcrc create/run时使用cpu相关的参数限制容器的各项cpu资源值,具体参数及取值见下方参数列表。 +isula create/run时使用cpu相关的参数限制容器的各项cpu资源值,具体参数及取值见下方参数列表。 ## 参数 @@ -76,7 +76,7 @@ create/run时可以指定下列参数。 如果需要限制容器只是用特定的cpu,在运行容器时,直接加上--cpuset-cpus number 即可,如: ``` -lcrc run -tid --cpuset-cpus 0,2-3 busybox sh +isula run -tid --cpuset-cpus 0,2-3 busybox sh ``` >![](public_sys-resources/icon-note.gif) **说明:** diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204IO\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204IO\350\265\204\346\272\220.md" index b0c7e048a7744a765a7fec0506539d95c9c67385..dcb907b0310865d3713bfac5e83cea77896ba528 100644 --- "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204IO\350\265\204\346\272\220.md" +++ "b/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204IO\350\265\204\346\272\220.md" @@ -6,7 +6,7 @@ ## 用法 -lcrc create/run时使用--device-read-bps/--device-write-bps :\[\]来限制容器中设备的读写速度。 +isula create/run时使用--device-read-bps/--device-write-bps :\[\]来限制容器中设备的读写速度。 ## 参数 @@ -40,12 +40,12 @@ create/run时指定--device-read/write-bps参数。 如果需要限制容器内设备的读写速度,在运行容器时,直接加上--device-write-bps/--device-read-bps :\[\]即可,例如,限制容器busybox内设备/dev/sda的读速度为 1MB 每秒,则命令如下: ``` -lcrc run -tid --device-write /dev/sda:1mb busybox sh +isula run -tid --device-write /dev/sda:1mb busybox sh ``` 限制写速度的命令如下: ``` -lcrc run -tid read-bps /dev/sda:1mb busybox sh +isula run -tid read-bps /dev/sda:1mb busybox sh ``` diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204\345\206\205\345\255\230.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204\345\206\205\345\255\230.md" index f780ba00966648211549b180c4b5f7b764ed3b40..df2b6f62594fcdeecde6ce8c92a79fdbcace714e 100644 --- "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204\345\206\205\345\255\230.md" +++ "b/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204\345\206\205\345\255\230.md" @@ -6,7 +6,7 @@ ## 用法 -lcrc create/run时使用内存相关的参数限制容器的各项内存使用上限,具体参数及取值见下方参数列表。 +isula create/run时使用内存相关的参数限制容器的各项内存使用上限,具体参数及取值见下方参数列表。 ## 参数 @@ -67,6 +67,6 @@ create/run时可以指定下列参数。 如果需要限制容器内内存的上限,在运行容器时,直接加上--memory \[\]即可,如: ``` -lcrc run -tid --memory 1G busybox sh +isula run -tid --memory 1G busybox sh ``` diff --git "a/content/zh/docs/Installation/\345\205\250\350\207\252\345\212\250\345\214\226\345\256\211\350\243\205\346\214\207\345\257\274.md" "b/content/zh/docs/Installation/\345\205\250\350\207\252\345\212\250\345\214\226\345\256\211\350\243\205\346\214\207\345\257\274.md" index d29c0f9ca97b7a827b655fdf9d83e5047ff92a51..8c556d95848b5b4045856479d624b21f264cae77 100644 --- "a/content/zh/docs/Installation/\345\205\250\350\207\252\345\212\250\345\214\226\345\256\211\350\243\205\346\214\207\345\257\274.md" +++ "b/content/zh/docs/Installation/\345\205\250\350\207\252\345\212\250\345\214\226\345\256\211\350\243\205\346\214\207\345\257\274.md" @@ -8,7 +8,7 @@ - httpd:存放kickstart文件。 - tftp:提供vmlinuz和initrd文件。 - dhcpd/pxe:提供DHCP服务。 -- ISO:openEuler-1.0-beta-aarch64-dvd.iso。 +- ISO:openEuler-1.0-base-aarch64-dvd.iso。 ## 操作步骤 @@ -58,7 +58,7 @@ 3. 安装源的制作。 ``` - # mount openEuler-1.0-beta-aarch64-dvd.iso /mnt + # mount openEuler-1.0-base-aarch64-dvd.iso /mnt # cp -r /mnt/* /var/www/html/openEuler/ ``` diff --git "a/content/zh/docs/Installation/\345\215\212\350\207\252\345\212\250\345\214\226\345\256\211\350\243\205\346\214\207\345\257\274.md" "b/content/zh/docs/Installation/\345\215\212\350\207\252\345\212\250\345\214\226\345\256\211\350\243\205\346\214\207\345\257\274.md" index 651fa9c600d93da6cb6a16757e3c9a0e502c4bd4..5ab6ba596834be6a4ca1939975737762f307b039 100644 --- "a/content/zh/docs/Installation/\345\215\212\350\207\252\345\212\250\345\214\226\345\256\211\350\243\205\346\214\207\345\257\274.md" +++ "b/content/zh/docs/Installation/\345\215\212\350\207\252\345\212\250\345\214\226\345\256\211\350\243\205\346\214\207\345\257\274.md" @@ -6,7 +6,7 @@ - 物理机/虚拟机(虚拟机创建可参考对应厂商的资料)。包括使用kickstart工具进行自动化安装的计算机和被安装的计算机。 - httpd:存放kickstart文件。 -- ISO: openEuler-1.0-beta-aarch64-dvd.iso +- ISO: openEuler-1.0-base-aarch64-dvd.iso ## 操作步骤 diff --git "a/content/zh/docs/Installation/\345\217\221\345\270\203\345\214\205\345\256\214\346\225\264\346\200\247\346\240\241\351\252\214.md" "b/content/zh/docs/Installation/\345\217\221\345\270\203\345\214\205\345\256\214\346\225\264\346\200\247\346\240\241\351\252\214.md" index d9250677a8a66332e183b93c196993167149d6a8..a82abf0fb9a21c54bf899a2e9dac99d8f92b7910 100644 --- "a/content/zh/docs/Installation/\345\217\221\345\270\203\345\214\205\345\256\214\346\225\264\346\200\247\346\240\241\351\252\214.md" +++ "b/content/zh/docs/Installation/\345\217\221\345\270\203\345\214\205\345\256\214\346\225\264\346\200\247\346\240\241\351\252\214.md" @@ -10,9 +10,9 @@ 在校验发布包完整性之前,需要准备如下文件: -iso文件:openEuler-1.0-beta-aarch64-dvd.iso +iso文件:openEuler-1.0-base-aarch64-dvd.iso -校验文件:openEuler-1.0--beta-aarch64-dvd.iso.sha256sum +校验文件:openEuler-1.0-base-aarch64-dvd.iso.sha256sum ## 操作指导 @@ -21,13 +21,13 @@ iso文件:openEuler-1.0-beta-aarch64-dvd.iso 1. 获取校验文件中的校验值。执行命令如下: ``` - #cat openEuler-1.0-beta-aarch64-dvd.iso.sha256sum + #cat openEuler-1.0-base-aarch64-dvd.iso.sha256sum ``` 2. 计算文件的sha256校验值。执行命令如下: ``` - #sha256sum openEuler-1.0-beta-aarch64-dvd.iso + #sha256sum openEuler-1.0-base-aarch64-dvd.iso ``` 命令执行完成后,输出校验值。 diff --git "a/content/zh/docs/Installation/\345\256\211\350\243\205\346\226\271\345\274\217\344\273\213\347\273\215.md" "b/content/zh/docs/Installation/\345\256\211\350\243\205\346\226\271\345\274\217\344\273\213\347\273\215.md" index a15091bf2bf66113bdc93d89c01e54b9cbb2e1ec..41e140ae4faf7d1a41e173cab44afe1060ac9b32 100644 --- "a/content/zh/docs/Installation/\345\256\211\350\243\205\346\226\271\345\274\217\344\273\213\347\273\215.md" +++ "b/content/zh/docs/Installation/\345\256\211\350\243\205\346\226\271\345\274\217\344\273\213\347\273\215.md" @@ -1,6 +1,7 @@ # 安装方式介绍 >![](public_sys-resources/icon-notice.gif) **须知:** ->硬件服务器仅支持Taishan 200服务器,具体支持的服务器型号可参考“安装准备-\>硬件兼容支持”章节;虚拟化平台仅支持openEuler自有的虚拟化组件(HostOS为openEuler,虚拟化组件为发布包中的qemu、KVM)。安装方式当前仅支持光盘、USB盘安装和网络安装。 +>- 硬件服务器仅支持Taishan 200服务器,具体支持的服务器型号可参考“安装准备-\>硬件兼容支持”章节;虚拟化平台仅支持openEuler自有的虚拟化组件(HostOS为openEuler,虚拟化组件为发布包中的qemu、KVM)。安装方式当前仅支持光盘、USB盘安装和网络安装。 +>- 硬件服务器在安装openEuler操作系统之前,需要先将服务器BIOS的“高级设置 \> MISC配置”中的“SM750支持GOP FB”参数值设置为“关闭”,具体设置方法请参见《[TaiShan 服务器 BIOS 参数参考](https://support.huawei.com/enterprise/zh/doc/EDOC1100088653)》。该参数设置为关闭后内核启动过程中会花屏,但不影响安装和内核启动的日志保存。 diff --git "a/content/zh/docs/Installation/\350\216\267\345\217\226\345\256\211\350\243\205\346\272\220.md" "b/content/zh/docs/Installation/\350\216\267\345\217\226\345\256\211\350\243\205\346\272\220.md" index 2e347c6ad52cc43f3e910c12d0a033bc526a9cf2..d79108a6a9de0c7e4e28e455ce88df8869dd2f43 100644 --- "a/content/zh/docs/Installation/\350\216\267\345\217\226\345\256\211\350\243\205\346\272\220.md" +++ "b/content/zh/docs/Installation/\350\216\267\345\217\226\345\256\211\350\243\205\346\272\220.md" @@ -7,6 +7,6 @@ 1. 登录[openEuler社区](https://openeuler.org)网站。 2. 单击“下载”。 3. 单击“获取ISO:”后面的“Link”,显示下载列表。 -4. 单击“openEuler-1.0-beta-aarch64-dvd.iso”将openEuler发布包下载到本地。 -5. 单击“openEuler-1.0-beta-aarch64-dvd.iso.sha256sum”将openEuler校验文件下载到本地。 +4. 单击“openEuler-1.0-base-aarch64-dvd.iso”将openEuler发布包下载到本地。 +5. 单击“openEuler-1.0-base-aarch64-dvd.iso.sha256sum”将openEuler校验文件下载到本地。 diff --git "a/content/zh/docs/Installation/\351\200\232\350\277\207USB\347\233\230\345\256\211\350\243\205.md" "b/content/zh/docs/Installation/\351\200\232\350\277\207USB\347\233\230\345\256\211\350\243\205.md" index f8a05eb9d2be4c3ec072d341122aaf5153140d68..51cbd9534bb9c5da39d9e8740ecd8a771bfb3fe6 100644 --- "a/content/zh/docs/Installation/\351\200\232\350\277\207USB\347\233\230\345\256\211\350\243\205.md" +++ "b/content/zh/docs/Installation/\351\200\232\350\277\207USB\347\233\230\345\256\211\350\243\205.md" @@ -50,10 +50,10 @@ 使用您下载的ISO镜像文件的完整路径替换 /path/to/image.iso,使用之前由 dmesg 命令给出的设备名称替换device,同时设置合理的块大小(例如:512k)替换 blocksize,这样可以加快写入进度。 - 例如:如果该ISO镜像文件位于 /home/testuser/Downloads/openEuler-1.0-beta-aarch64-dvd.iso,同时探测到的设备名称为sdb,则该命令如下: + 例如:如果该ISO镜像文件位于 /home/testuser/Downloads/openEuler-1.0-base-aarch64-dvd.iso,同时探测到的设备名称为sdb,则该命令如下: ``` - # dd if=/home/testuser/Downloads/openEuler-1.0-beta-aarch64-dvd.iso of=/dev/sdb bs=512k + # dd if=/home/testuser/Downloads/openEuler-1.0-base-aarch64-dvd.iso of=/dev/sdb bs=512k ``` 5. 等待镜像写入完成,拔掉USB盘。 diff --git a/content/zh/docs/Releasenotes/release_notes.md b/content/zh/docs/Releasenotes/release_notes.md index 80c12111db1070276a5095c74a04aa29e076d10f..7c6eac87a3839b963e12a70ea4d0860e5af6b169 100644 --- a/content/zh/docs/Releasenotes/release_notes.md +++ b/content/zh/docs/Releasenotes/release_notes.md @@ -1 +1 @@ -本文介绍 openEuler 1.0 版本的发行说明。 \ No newline at end of file +本文介绍 openEuler 1.0 Base 版本的发行说明。 \ No newline at end of file diff --git "a/content/zh/docs/Releasenotes/\345\206\205\346\240\270.md" "b/content/zh/docs/Releasenotes/\345\206\205\346\240\270.md" index 03d631f8261036dcdcacc8e000105e04a5d6367d..ae531fbf82130a0ddcb01be90ef21d38edb23bd8 100644 --- "a/content/zh/docs/Releasenotes/\345\206\205\346\240\270.md" +++ "b/content/zh/docs/Releasenotes/\345\206\205\346\240\270.md" @@ -1,6 +1,6 @@ # 内核 -openEuler kernel 基于 Linux 社区 kernel 4.19 版本,并在可靠性、安全性、虚拟化、性能等方面做了针对性的增强,更好地支持鲲鹏系列处理器。openEuler 基于该版本 kernel 的主要修改如下: +openEuler kernel 基于 Linux 社区 kernel 4.19 版本,并在可靠性、安全性、虚拟化、性能等方面做了针对性的增强,更好地支持鲲鹏系列处理器。openEuler 1.0 Base 基于该版本 kernel 的主要修改如下: - 回合社区增强特性 - 回合 Linux 4.19 stable 补丁 diff --git "a/content/zh/docs/Releasenotes/\345\217\221\345\270\203\345\214\205\350\257\264\346\230\216.md" "b/content/zh/docs/Releasenotes/\345\217\221\345\270\203\345\214\205\350\257\264\346\230\216.md" index 052afd9c53776b74871f6c4d57ba89d21fea84bd..8e317afe1ce50d70f37e55fd8b2dc9b9746c72a5 100644 --- "a/content/zh/docs/Releasenotes/\345\217\221\345\270\203\345\214\205\350\257\264\346\230\216.md" +++ "b/content/zh/docs/Releasenotes/\345\217\221\345\270\203\345\214\205\350\257\264\346\230\216.md" @@ -1,8 +1,8 @@ # 发布包说明 -openEuler 社区提供了如下ISO,各ISO含义如下: +openEuler 社区提供了如下 ISO,各 ISO 含义如下: -- openEuler-1.0-beta-aarch64-dvd.iso为安装ISO,适用于 Taishan 200 服务器及基于 openEuler 的虚拟化平台。 -- openEuler-1.0-beta-everything-dvd.iso为编译依赖 ISO,主要提供源码的编译依赖。 -- openEuler-1.0-beta-source-dvd.iso为源码 ISO,包括运行 ISO 的源码包。 +- openEuler-1.0-base-aarch64-dvd.iso 为安装 ISO,适用于 Taishan 200 服务器及基于 openEuler 的虚拟化平台。 +- openEuler-1.0-base-everything-dvd.iso 为编译依赖 ISO,主要提供源码的编译依赖。 +- openEuler-1.0-base-source-dvd.iso 为源码 ISO,包括运行 ISO 的源码包。 diff --git "a/content/zh/docs/Releasenotes/\345\237\272\347\241\200\345\217\202\346\225\260\350\257\264\346\230\216.md" "b/content/zh/docs/Releasenotes/\345\237\272\347\241\200\345\217\202\346\225\260\350\257\264\346\230\216.md" index a7634d1676612ea25190248beb320761e99ff68e..a151cb089bc921d83933521abc09f4185745a446 100644 --- "a/content/zh/docs/Releasenotes/\345\237\272\347\241\200\345\217\202\346\225\260\350\257\264\346\230\216.md" +++ "b/content/zh/docs/Releasenotes/\345\237\272\347\241\200\345\217\202\346\225\260\350\257\264\346\230\216.md" @@ -1,105 +1,105 @@ -# 基础参数说明 +# 基础参数说明 -openEuler 基础的规格参数,如下表所示: +openEuler 1.0 Base 基础的规格参数,如下表所示: - -

类别

+ + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - diff --git "a/content/zh/docs/Releasenotes/\345\256\271\345\231\250.md" "b/content/zh/docs/Releasenotes/\345\256\271\345\231\250.md" index 642a0606d458ca55a9eeb539f9cf2339bdb69927..723b61c433ff366ade75785762dc8782b2bf921a 100644 --- "a/content/zh/docs/Releasenotes/\345\256\271\345\231\250.md" +++ "b/content/zh/docs/Releasenotes/\345\256\271\345\231\250.md" @@ -1,10 +1,10 @@ # 容器 -openEuler 1.0 中提供容器运行的基础平台 iSula。iSula 基础容器平台同时提供 Docker engine 与轻量化容器引擎 iSulad,用户可根据需要自主选择。 +openEuler 1.0 Base 中提供容器运行的基础平台 iSula。iSula 基础容器平台同时提供 Docker engine 与轻量化容器引擎 iSulad,用户可根据需要自主选择。 同时,iSula 容器平台还支持运行 kata-container。Docker、containerd、runc、kata-container 均在社区版本的基础上进行了稳定性增强与 bugfix。 -## iSulad +## iSulad iSula 在居住于中南美洲亚马逊丛林的巴西原住民眼里,它是一种非常强大的蚂蚁,学术上称为“子弹蚁”,因为被它咬一口,犹如被子弹打到那般疼痛,它是世界上最强大的昆虫之一。iSulad 作为轻量化的容器底座,可以为多种场景提供最灵活、最稳定、最安全的底层支撑,与子弹蚂蚁“小个头、大能量”的形象不谋而合。 @@ -41,13 +41,13 @@ CRI API 接口是由kubernetes 推出的容器运行时接口,CRI定义了容 - 限制容器内可以创建的进程/线程数 - 配置容器内的ulimit值 -## Docker +## Docker Docker 的英文本意是码头工人,码头工人的工作就是将商品打包到 Container(集装箱)并且搬运 Container、装载 Container。从 Docker 字面上的解释就可以看出 Docker 是干什么的, 对应到 Linux 中,Docker 就是将App打包到 Container,通过 Container 实现 App 在各种平台上 的部署,运行。Docker 通过 Linux Container 技术将 App 变成一个标准化的、可移植的、自管理的组件,实现了应用的 build once、run everywhere。Docker 技术特点是:应用快速发布、应用部署和扩容简单、更高的应用密度、应用管理更简单。 -openEuler 1.0 集成 moby 18.09 版本,并在版本基础上进行了 bugfix 和稳定性增强。 +openEuler 1.0 Base 集成 moby 18.09 版本,并在版本基础上进行了 bugfix 和稳定性增强。 -## 安全容器 +## 安全容器 安全容器是虚拟化技术和容器技术的有机结合,相比普通 Linux 容器,安全容器具有更好的隔离性。 @@ -57,7 +57,7 @@ openEuler 1.0 集成 moby 18.09 版本,并在版本基础上进行了 bugfix iSula 容器平台支持创建安全容器,使用 kata-container 作为容器的运行时。 -openEuler 1.0 集成了 kata-container 1.7 版本,该版本主要特性如下: +openEuler 1.0 Base 集成了 kata-container 1.7 版本,该版本主要特性如下: - 在社区版本的基础上,进行了稳定性和可靠性加固 - 重构了社区Host Cgroup资源限制方案,支持CPU、Memory和Blkio资源限制,更适用于生产环境 @@ -65,7 +65,7 @@ openEuler 1.0 集成了 kata-container 1.7 版本,该版本主要特性如下 - 支持DPDK/SPDK高性能网络 - 支持容器网络状态信息监控 -## 系统容器 +## 系统容器 系统容器主要应对在重计算、高性能、大并发的场景下,重型应用和业务云化的问题,相比较虚拟化技术,系统容器可直接继承物理机特性,同时具备性能更优良,较少底噪的优点。从系统资源分配来看,系统容器在有限资源上相比虚拟机可分配更多计算单元,降低成本,通过系统容器可以构建产品的差异化竞争力,提供计算密度更高,价格更便宜,性能更优良的的计算单元实例。 diff --git "a/content/zh/docs/Releasenotes/\346\212\200\346\234\257\347\211\271\346\200\247.md" "b/content/zh/docs/Releasenotes/\346\212\200\346\234\257\347\211\271\346\200\247.md" index 35dc38d2da788b6d582f17138d1860821097faf4..4da0308c23b4e4a429e6fe537b14b2312c961c1a 100644 --- "a/content/zh/docs/Releasenotes/\346\212\200\346\234\257\347\211\271\346\200\247.md" +++ "b/content/zh/docs/Releasenotes/\346\212\200\346\234\257\347\211\271\346\200\247.md" @@ -1,25 +1,3 @@ -# 技术特性 - -- **[系统安装](系统安装.md)** - -- **[镜像制作](镜像制作.md)** - -- **[文件系统](文件系统.md)** - -- **[内核](内核.md)** - -- **[系统管理](系统管理.md)** - -- **[编译器](编译器.md)** - -- **[系统安全](系统安全.md)** - -- **[系统调测](系统调测.md)** - -- **[虚拟化](虚拟化.md)** - -- **[容器](容器.md)** - -- **[支持鲲鹏生态](支持鲲鹏生态.md)** +# 技术特性 diff --git "a/content/zh/docs/Releasenotes/\346\224\257\346\214\201\351\262\262\351\271\217\347\224\237\346\200\201.md" "b/content/zh/docs/Releasenotes/\346\224\257\346\214\201\351\262\262\351\271\217\347\224\237\346\200\201.md" index a09f901996fa72c2651070da597bbb22bf10a5c4..b95a341adccf63ffd523d894eaa04b3f2fb05d4b 100644 --- "a/content/zh/docs/Releasenotes/\346\224\257\346\214\201\351\262\262\351\271\217\347\224\237\346\200\201.md" +++ "b/content/zh/docs/Releasenotes/\346\224\257\346\214\201\351\262\262\351\271\217\347\224\237\346\200\201.md" @@ -1,6 +1,6 @@ # 支持鲲鹏生态 -openEuler 1.0 与鲲鹏处理器协同设计开发,提供OS、虚拟化、容器、工具链等基础软件栈能力,打造高安全、高性能、鲲鹏原生等核心 OS 基础设施竞争力。 +openEuler 1.0 Base 与鲲鹏处理器协同设计开发,提供OS、虚拟化、容器、工具链等基础软件栈能力,打造高安全、高性能、鲲鹏原生等核心 OS 基础设施竞争力。 - 多核/重核加速技术:提升鲲鹏芯片多核计算性能。 - 芯片级加速技术:HPRE 和 SEC 加速器的软件全栈支持,大幅提升加解密运算、压缩解压缩运算的性能。 diff --git "a/content/zh/docs/Releasenotes/\346\226\207\344\273\266\347\263\273\347\273\237.md" "b/content/zh/docs/Releasenotes/\346\226\207\344\273\266\347\263\273\347\273\237.md" index 37abf7705bafb8fc0a2fc885acdfc4ceba557d18..00ec1788987d63b39220a403c9d6a9b37cf2beae 100644 --- "a/content/zh/docs/Releasenotes/\346\226\207\344\273\266\347\263\273\347\273\237.md" +++ "b/content/zh/docs/Releasenotes/\346\226\207\344\273\266\347\263\273\347\273\237.md" @@ -1,8 +1,8 @@ # 文件系统 -## 支持 ext4 文件系统 +## 支持 ext4 文件系统 -openEuler 1.0 中使用的默认文件系统是 ext4,ext4 向下兼容于 ext3/ext2 文件系统,可以将 ext3/ext2 挂载为 ext4 分区。 +openEuler 1.0 Base 中使用的默认文件系统是 ext4,ext4 向下兼容于 ext3/ext2 文件系统,可以将 ext3/ext2 挂载为 ext4 分区。 ext4 的主要特性: @@ -18,9 +18,9 @@ ext4 的主要特性: - ext4 和 sysmonitor相结合,支持 ext4 文件系统的故障告警通知。 -## 支持 XFS 文件系统 +## 支持 XFS 文件系统 -openEuler 1.0 支持高性能的日志文件系统 XFS,并提供了专门用于 XFS 备份和恢复的工具 xfsdump 和 xfsrestore 。XFS 需要关注的主要特性如下: +openEuler 1.0 Base 支持高性能的日志文件系统 XFS,并提供了专门用于 XFS 备份和恢复的工具 xfsdump 和 xfsrestore 。XFS 需要关注的主要特性如下: - XFS 的设计完全基于扩展,最大支持的文件系统和文件大小是8EB - 1字节。 - 使用B+树的数据结构来提升IO灵活性,如将B+树用于 inode 和 block 管理等。 diff --git "a/content/zh/docs/Releasenotes/openEuler-1-0-\347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.md" "b/content/zh/docs/Releasenotes/\347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.md" similarity index 68% rename from "content/zh/docs/Releasenotes/openEuler-1-0-\347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.md" rename to "content/zh/docs/Releasenotes/\347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.md" index ba3ad5d03141ff4c0fd75fc8423bdfac7e66910e..65032b3f9e19338d6068d54820a2702fdec8975a 100644 --- "a/content/zh/docs/Releasenotes/openEuler-1-0-\347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.md" +++ "b/content/zh/docs/Releasenotes/\347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.md" @@ -1,10 +1,11 @@ -# openEuler 1.0 版本发行说明 - -openEuler是一款开源操作系统。当前openEuler内核源于Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。同时,openEuler是一个面向全球的操作系统开源社区,通过社区合作,打造创新平台,构建支持多处理器架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。 - -openEuler 1.0 是社区对外发布的第一个版本,本次发行说明提供了版本相关基础能力的介绍,主要包括: - -- 简介 -- 基础参数说明 -- 技术特性 - +# 版本发行说明 + +openEuler是一款开源操作系统。当前openEuler内核源于Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。同时,openEuler是一个面向全球的操作系统开源社区,通过社区合作,打造创新平台,构建支持多处理器架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。 + +本次发行版本为 openEuler 1.0 的 Base 版本,即基础版本,包含了运行最小系统的核心组件。本次发行说明提供了版本相关基础能力的介绍,主要包括: + +- 简介 +- 基础参数说明 +- 技术特性 +- 发布包说明 + diff --git "a/content/zh/docs/Releasenotes/\347\256\200\344\273\213.md" "b/content/zh/docs/Releasenotes/\347\256\200\344\273\213.md" index 85eb32dc526c0667f4d256ad5806fb19a0a78938..57f4a3cc4bb08aad957490e5193591befad99802 100644 --- "a/content/zh/docs/Releasenotes/\347\256\200\344\273\213.md" +++ "b/content/zh/docs/Releasenotes/\347\256\200\344\273\213.md" @@ -1,43 +1,43 @@ # 简介 -## openEuler 1.0 介绍 +## 版本介绍 -openEuler 1.0 版本是 openEuler 开源社区对外发布的第一个版本,是一款安全稳定的高性能 Linux 服务器操作系统。openEuler 1.0 基于 Linux 主线内核 4.19 版本,进行了 bug 修改、漏洞修复等工作,并加入一些具备创新性的功能特性。 +openEuler 1.0 的 Base 版本是基础版本,包含了运行最小系统的核心组件。该版本基于 Linux 主线内核 4.19 版本,进行了 bug 修改、漏洞修复等工作,并加入了一些具备创新性的功能特性。 -## 最小硬件要求 +## 最小硬件要求 -安装 openEuler 1.0 所需的最小硬件要求如[表1](#tff48b99c9bf24b84bb602c53229e2541)所示。 +安装 openEuler 1.0 Base 所需的最小硬件要求如[表1](#zh-cn_topic_0182825778_tff48b99c9bf24b84bb602c53229e2541)所示。 **表 1** 最小硬件要求 - -

类别

openEuler 1.0

+

规格

核心参数

+

核心参数

Kernel 4.19

+

Kernel 4.19

Glibc 2.28

+

Glibc 2.28

GCC 7.3.0

+

GCC 7.3.0

systemd 243

+

systemd 243

标准符合度

+

标准符合度

符合POSIX标准

+

符合POSIX标准

架构支持

+

架构支持

AArch64

+

AArch64

核心支持能力

+

核心支持能力

支持的最大内存

-

AArch64:2TB

+

支持的最大内存

+

AArch64:2TB

最大文件大小

-

ext4:16TB

+

最大文件大小

+

ext4:16TB

文件系统默认ext4

-

最大支持1EB

+

文件系统默认ext4

+

最大支持1EB

支持双核及多核处理器

-

支持并优化 NUMA 体系架构

+

支持双核及多核处理器

+

支持并优化 NUMA 体系架构

安装

+

安装

提供文本/图形安装界面

+

提供文本/图形安装界面

提供光盘、网络引导安装方式

+

提供光盘、网络引导安装方式

支持 Kickstart 自动化安装

+

支持 Kickstart 自动化安装

系统工具

+

系统工具

提供软件包升级工具,支持 dnf/yum 软件包管理和 dnf/yum 升级

+

提供软件包升级工具,支持 dnf/yum 软件包管理和 dnf/yum 升级

提供防火墙的配置管理工具

+

提供防火墙的配置管理工具

虚拟化支持

+

虚拟化支持

提供对 KVM 的虚拟化支持(KVM版本和内核一致)

+

提供对 KVM 的虚拟化支持(KVM版本和内核一致)

提供对 Qemu 4.0.0 和 Libvirt 5.5.0 的支持

+

提供对 Qemu 4.0.0 和 Libvirt 5.5.0 的支持

提供虚拟化管理工具实现单机环境下的虚拟机创建、配置与管理

+

提供虚拟化管理工具实现单机环境下的虚拟机创建、配置与管理

容器支持

+

容器支持

提供对 Docker 18.09 的支持

+

提供对 Docker 18.09 的支持

提供对安全容器 Kata 1.7.0 的支持

+

提供对安全容器 Kata 1.7.0 的支持

提供对轻量化容器引擎 iSulad 0.1.0 的支持

+

提供对轻量化容器引擎 iSulad 0.1.0 的支持

开发工具

+

开发工具

支持 GCC 包含的 C、C++、Objective C、Fortran

-

支持Java、Go

-

相应支持库(libstdc++、libgcj等)

+

支持 GCC 包含的 C、C++、Objective C、Fortran

+

支持Java、Go

+

相应支持库(libstdc++、libgcj等)

支持 Python2/Python3、Perl、Shell 等脚本语言

+

支持 Python2/Python3、Perl、Shell 等脚本语言

部件名称

+ + - - - - - - - - - - - diff --git "a/content/zh/docs/Releasenotes/\347\263\273\347\273\237\345\256\211\345\205\250.md" "b/content/zh/docs/Releasenotes/\347\263\273\347\273\237\345\256\211\345\205\250.md" index 5b12558699bc271c9260b22c8a09bc16d7729914..eb1418005075dcaae690dc696ea3a0db9aab8ad9 100644 --- "a/content/zh/docs/Releasenotes/\347\263\273\347\273\237\345\256\211\345\205\250.md" +++ "b/content/zh/docs/Releasenotes/\347\263\273\347\273\237\345\256\211\345\205\250.md" @@ -1,10 +1,9 @@ # 系统安全 -openEuler 1.0 提供多重安全手段,包括身份识别与认证、安全协议、强制访问控制、完整性保护、安全审计等安全机制,保障操作系统的安全性,为各类上层应用提供安全基础。 +openEuler 1.0 Base 提供多重安全手段,包括身份识别与认证、安全协议、强制访问控制、完整性保护、安全审计等安全机制,保障操作系统的安全性,为各类上层应用提供安全基础。 - 提供 openssh/pam/sssd/krb5 等支持本地及远程集中身份识别与认证机制 - 提供 openssl-1.1.1 版本支持 TLSv1.3 -- 采用主流 SELinux 安全框架,支持安全策略配置 - 提供基于 TPM 2.0 的 TPM 驱动及 TPM-TSS 协议栈,支持使能可信启动和安全启动 - 支持 AUDIT 审计框架,对系统进行安全审计 diff --git "a/content/zh/docs/Releasenotes/\347\263\273\347\273\237\345\256\211\350\243\205.md" "b/content/zh/docs/Releasenotes/\347\263\273\347\273\237\345\256\211\350\243\205.md" index 39f27065825cc844b746d3a4a5a36aa50154f865..f25cf5205b20964abe04868e1f85265938b792c6 100644 --- "a/content/zh/docs/Releasenotes/\347\263\273\347\273\237\345\256\211\350\243\205.md" +++ "b/content/zh/docs/Releasenotes/\347\263\273\347\273\237\345\256\211\350\243\205.md" @@ -1,13 +1,13 @@ # 系统安装 -## 安装程序 +## 安装程序 -openEuler 1.0 改进了安装程序 Anaconda,并做了个性化定制和修改,方便用户安装。 +openEuler 1.0 Base 改进了安装程序 Anaconda,并做了个性化定制和修改,方便用户安装。 - 提供 openEuler 主题的图形安装界面,对时区和语言进行了本地化优化。 - 支持直接格式化未分区的设备,支持在安装过程中配置临时文件存储设备 tmpfs,支持 LVM 自动精简配置。 -## 引导程序GRUB2 +## 引导程序GRUB2 使用 GRUB2 作为启动引导程序,稳定方便。 diff --git "a/content/zh/docs/Releasenotes/\347\263\273\347\273\237\346\200\247\350\203\275\344\274\230\345\214\226.md" "b/content/zh/docs/Releasenotes/\347\263\273\347\273\237\346\200\247\350\203\275\344\274\230\345\214\226.md" index a1f00f312d9239f89e109b5937654858b1427dc5..025a690ab49c11530b82394927de975fe34f6ec1 100644 --- "a/content/zh/docs/Releasenotes/\347\263\273\347\273\237\346\200\247\350\203\275\344\274\230\345\214\226.md" +++ "b/content/zh/docs/Releasenotes/\347\263\273\347\273\237\346\200\247\350\203\275\344\274\230\345\214\226.md" @@ -1,6 +1,6 @@ # 系统性能优化 -## 系统扩展性(Scale Out) +## 系统扩展性(Scale Out) - Numa Aware Qspinlock @@ -12,12 +12,12 @@ - 关键驱动如中断控制器 ITS 和 SMMU 的内存分配 NUMA Aware -## IO 性能优化 +## IO 性能优化 - 通过优化 IOVA 页表查找和页表释放算法,提升 IO MMU 子系统性能 - 减少关键结构体的 cache false sharing,从而提升性能 -## 指令加速 +## 指令加速 - CRC32 和 checksum 加速 diff --git "a/content/zh/docs/Releasenotes/\347\263\273\347\273\237\347\256\241\347\220\206.md" "b/content/zh/docs/Releasenotes/\347\263\273\347\273\237\347\256\241\347\220\206.md" index dd241a4024392cc8c2fe5c46b9f39090a15b9908..3e9fc189e2f1a9471dcfc7840e3c2d9e2ed6e751 100644 --- "a/content/zh/docs/Releasenotes/\347\263\273\347\273\237\347\256\241\347\220\206.md" +++ "b/content/zh/docs/Releasenotes/\347\263\273\347\273\237\347\256\241\347\220\206.md" @@ -1,6 +1,6 @@ # 系统管理 -openEuler 1.0 使用 systemd 进行系统和服务的管理,systemd 与 SysV 和 Linux 标准的 init 脚本兼容。systemd 具备下列优势: +openEuler 1.0 Base 使用 systemd 进行系统和服务的管理,systemd 与 SysV 和 Linux 标准的 init 脚本兼容。systemd 具备下列优势: - 更快的启动速度:systemd 提供了并行启动能力,采用了socket/D-Bus activation 等技术启动服务。 - 按需启动守护进程:systemd 提供按需启动的能力,只有在某个服务被请求的时候才启动它。当该服务结束后,systemd 可以关闭它,等待下次需要时再次启动它。 @@ -8,7 +8,7 @@ openEuler 1.0 使用 systemd 进行系统和服务的管理,systemd 与 SysV - 能够对系统进行快照和恢复:systemd 快照提供将当前系统的运行状态保存并恢复的能力。 - 日志服务:systemd 自带日志服务 journald,相比于 syslog 服务具备一些优点,比如:采用二进制格式保存所有日志信息,更安全;无需自己编写复杂脆弱的字符串分析处理程序。用户可以使用 journalctl 命令来查看日志信息。 -openEuler 1.0 修复问题: +openEuler 1.0 Base 修复问题: - 修复 udev 重命名冲突,加入等待和 retry 机制,确保命名成功。 diff --git "a/content/zh/docs/Releasenotes/\347\263\273\347\273\237\350\260\203\346\265\213.md" "b/content/zh/docs/Releasenotes/\347\263\273\347\273\237\350\260\203\346\265\213.md" index 73b83a283ca902815e3c0e3c4539f3f7a868de98..0303720fd15c043bb3681a416cca91c5ef10db85 100644 --- "a/content/zh/docs/Releasenotes/\347\263\273\347\273\237\350\260\203\346\265\213.md" +++ "b/content/zh/docs/Releasenotes/\347\263\273\347\273\237\350\260\203\346\265\213.md" @@ -1,8 +1,8 @@ # 系统调测 -## 支持kdump +## 支持kdump -Kdump 是 Linux 内核态异常后的一种转储内存数据的机制。Kdump 服务启动时预先加载的 kdump 内核,通过这个小内核,重新挂载系统分区,通过 kdump工具,将崩溃内核的内存以转储 vmcore 文件的方式保存到系统盘上,开发和维护工程师可以利用 crash 工具打开 vmcore,分析系统崩溃原因。 +Kdump 是 Linux 内核态异常后的一种转储内存数据的机制。Kdump 服务启动时预先加载的 kdump 内核,通过这个小内核,重新挂载系统分区,通过 kdump工具,将崩溃内核的内存以转储vmcore文件的方式保存到系统盘上,开发和维护工程师可以利用 crash 工具打开 vmcore,分析系统崩溃原因。 能够触发 kdump 包含:内核地址访问异常(oops)、系统内核严重异常(panic)、内核态死循环(软件狗狗叫)、长时间关中断(NMI狗狗叫)、系统内存耗尽(oom)。 @@ -12,13 +12,13 @@ Kdump 是 Linux 内核态异常后的一种转储内存数据的机制。Kdump - 支持传递更长的启动参数给 kdump 内核(由512字符增加到1536字符) - 支持更大的物理内存地址空间(100TB) -## 支持性能调测工具(Perf) +## 支持性能调测工具(Perf) Perf 是一个功能强大的性能分析工具,可以实现对程序硬件事件、软件事件、内核 tracepoint 及硬件断点等性能指标的监视,这些性能指标可以帮助程序员定位性能瓶颈,方便进行性能调优。 通过 Perf 工具,应用程序可以利用 PMU,tracepoint 和内核中的特殊计数器来进行性能统计。Perf 工具不但可以分析指定应用程序的性能问题 ,也可以用来分析内核的性能问题,可以同时分析应用代码和内核,从而全面理解应用程序中的性能瓶颈。 -## 支持blktrace工具 +## 支持blktrace工具 blktrace 是一个针对 Linux 内核中块设备I/O层的跟踪工具,用来收集磁盘IO信息中当IO进行到块设备层时的详细信息(如 IO 请求提交、入队、合并、完成等等一些列的信息)。 diff --git "a/content/zh/docs/Releasenotes/\347\274\226\350\257\221\345\231\250.md" "b/content/zh/docs/Releasenotes/\347\274\226\350\257\221\345\231\250.md" index 14d01af5ac4beea577493486d89f8e6f3edb3a5e..fcdadd8f4d9076f3e21d4015171d70c905697b22 100644 --- "a/content/zh/docs/Releasenotes/\347\274\226\350\257\221\345\231\250.md" +++ "b/content/zh/docs/Releasenotes/\347\274\226\350\257\221\345\231\250.md" @@ -1,8 +1,8 @@ -# 编译器 +# 编译器 -## GCC +## GCC -GCC 7.3.0 包括了 C、C++、Fortran 的前端,也包括了这些语言的库(如libstdc++、libgcc等),openEuler 1.0 配套编译器为 GCC 7.3.0,并在此基础上进行了特性增强和漏洞修复,其主要更新如下: +GCC 7.3.0 包括了 C、C++、Fortran 的前端,也包括了这些语言的库(如libstdc++、libgcc等),openEuler 1.0 Base 配套编译器为 GCC 7.3.0,并在此基础上进行了特性增强和漏洞修复,其主要更新如下: **特性增强** @@ -11,14 +11,32 @@ GCC 7.3.0 包括了 C、C++、Fortran 的前端,也包括了这些语言的库 - 支持循环优化 loop unroll and jam,将多层循环中的外层循环展开,并将展开后的多个内层循环合并 - 支持循环优化 loop interchange,将多层循环中的内外层循环进行交换 -**漏洞修复** - -修复如下GCC安全漏洞 +**安全漏洞修复** - 修复ARM后端下栈保护功能在特殊场景中能够被黑客绕过保护的安全漏洞(CVE-2018-12886) - 修复POWER9后端下多次调用\_\_builtin\_darn函数的返回值相同的安全漏洞(CVE-2019-15847) -## OpenJDK +## OpenJDK + +JDK(Java Development Kit)是 Java 开发者进行 Java 开发所必须的软件包,包含 JRE(Java Runtime Environment)和编译、调测工具。openEuler 1.0 Base 配套 JDK 为 OpenJDK 8, 并在此基础上进行了 GC 优化、并发稳定性增强、安全性增强等,提高了 Java 应用程序在 ARM 上的性能和稳定性,其主要特性和更新如下: + +**特性** + +- 兼容Java SE 8 & JDK 8 + +**特性增强** + +- 删除 GC 中冗余的 read/write barrier +- 针对 ARM 弱内存模型进行了稳定性增强 + +**问题修复** -JDK(Java Development Kit)是 Java 开发者进行 Java 开发所必须的软件包,包含 JRE(Java Runtime Environment)和编译、调测工具。openEuler 1.0 配套 JDK 为 OpenJDK 8(兼容Java SE 8 & JDK 8), 并在此基础上进行了 GC 优化、并发稳定性增强、安全性增强等,提高了 Java 应用程序在 ARM 上的性能和稳定性。 +- 在ARM v8.1上默认禁用UseLSE选项 +- 避免了因为没有提前加载ClassLoader.findLibrary和System.loadLibrary而导致的潜在的死锁问题 \(JDK-8231584\) +- 解决了一个容易遇到的javac检查超类时无限递归的bug(JDK-8214345) +- 修复了在heapdump时可能遇到的crash问题(JDK-8194246) +- 修复了getCanonicalPath在处理"//"时遇到的crash问题(JDK-8194154) +- 修复了一个AbstractQueuedSynchronizer可能存在的锁竞争问题(JDK-8191483) +- 修复创建一个NTLM连接抛空指针异常的问题(JDK-8151788) +- DateTimeFormatter支持"yyyyMMddHHmmssSSS"日期格式解析(JDK-8031085) diff --git "a/content/zh/docs/Releasenotes/\350\231\232\346\213\237\345\214\226.md" "b/content/zh/docs/Releasenotes/\350\231\232\346\213\237\345\214\226.md" index 15e64712c1720eb792ea506c56477c84e7218099..3ede822bd9892be4117f6d22905d3567ebfa1887 100644 --- "a/content/zh/docs/Releasenotes/\350\231\232\346\213\237\345\214\226.md" +++ "b/content/zh/docs/Releasenotes/\350\231\232\346\213\237\345\214\226.md" @@ -1,8 +1,8 @@ # 虚拟化 -## Qemu +## Qemu -openEuler 1.0 中配套 Qemu 为 4.0.0 版本,相比早期版本修复了诸多缺陷并进行了特性和设备支持能力的增强,重要更新如下: +openEuler 1.0 Base 中配套 Qemu 为 4.0.0 版本,相比早期版本修复了诸多缺陷并进行了特性和设备支持能力的增强,重要更新如下: **特性增强** @@ -24,13 +24,13 @@ openEuler 1.0 中配套 Qemu 为 4.0.0 版本,相比早期版本修复了诸 - I/O 线程性能优化,提升多磁盘并发读写场景下的性能 -## KVM +## KVM 基于 4.19 版本内核的KVM进行 bug 修复、社区新特性回合和特性增强,重点能力如下: **虚拟机动态IPA** -openEuler 1.0 通过修改 Stage2 页表的分级、布局,支持用户态配置动态的IPA位数,可以支持最多48位IPA +openEuler 1.0 Base 通过修改 Stage2 页表的分级、布局,支持用户态配置动态的IPA位数,可以支持最多48位IPA **Perf性能统计支持ARM虚拟化** @@ -40,7 +40,7 @@ openEuler 1.0 通过修改 Stage2 页表的分级、布局,支持用户态配 优化通过 IRQfd 路径注入的中断,降低 vhost-user、vhost-net、GICv3+ 直通设备(网卡、磁盘)等场景下 CPU 资源消耗。 -## Open vSwitch +## Open vSwitch -openEuler 1.0 中配套的 Open vSwitch 为开源社区的 2.11.1 版本,仅进行了 openEuler 的内核版本适配。 +openEuler 1.0 Base 中配套的 Open vSwitch 为开源社区的 2.11.1 版本,仅进行了 openEuler 的内核版本适配。 diff --git "a/content/zh/docs/Releasenotes/\351\225\234\345\203\217\345\210\266\344\275\234.md" "b/content/zh/docs/Releasenotes/\351\225\234\345\203\217\345\210\266\344\275\234.md" index 52f1cd6fba5584dfb352fce4f229ff7356d84186..58d56a356296a20e62277862c5a2defb35617061 100644 --- "a/content/zh/docs/Releasenotes/\351\225\234\345\203\217\345\210\266\344\275\234.md" +++ "b/content/zh/docs/Releasenotes/\351\225\234\345\203\217\345\210\266\344\275\234.md" @@ -1,6 +1,6 @@ # 镜像制作 -openEuler 1.0 使用 Lorax 工具构建镜像。Lorax 包含了一系列工具,主要有以下两个: +openEuler 1.0 Base 使用 Lorax 工具构建镜像。Lorax 包含了一系列工具,主要有以下两个: - livemedia-creator:使用 Anaconda 创建 openEuler 的 live CD 镜像。 - lorax:使用 Anaconda 创建 openEuler 的安装镜像。 diff --git a/content/zh/docs/SecHarden/secHarden.md b/content/zh/docs/SecHarden/secHarden.md index 211d438768e6126b4c9b5a00d955bdf63ea512b4..d5219a4e308a3e025010aef06948537a0113c54b 100644 --- a/content/zh/docs/SecHarden/secHarden.md +++ b/content/zh/docs/SecHarden/secHarden.md @@ -1 +1 @@ -本文档给出openEuler的加固介绍和加固方法,指导用户进行安全加固。 \ No newline at end of file +本文档给出openEuler 1.0 Base版本的加固介绍和加固方法,指导用户进行安全加固。 \ No newline at end of file diff --git "a/content/zh/docs/SecHarden/\345\210\240\351\231\244\351\235\236\346\216\210\346\235\203\346\226\207\344\273\266\347\232\204\345\205\250\345\261\200\345\217\257\345\206\231\345\261\236\346\200\247.md" "b/content/zh/docs/SecHarden/\345\210\240\351\231\244\351\235\236\346\216\210\346\235\203\346\226\207\344\273\266\347\232\204\345\205\250\345\261\200\345\217\257\345\206\231\345\261\236\346\200\247.md" index c3a7b77fb8217b2250dda874511f1988e85cea6e..591ecf7880213098c33f7b869f89ae370237302e 100644 --- "a/content/zh/docs/SecHarden/\345\210\240\351\231\244\351\235\236\346\216\210\346\235\203\346\226\207\344\273\266\347\232\204\345\205\250\345\261\200\345\217\257\345\206\231\345\261\236\346\200\247.md" +++ "b/content/zh/docs/SecHarden/\345\210\240\351\231\244\351\235\236\346\216\210\346\235\203\346\226\207\344\273\266\347\232\204\345\205\250\345\261\200\345\217\257\345\206\231\345\261\236\346\200\247.md" @@ -21,7 +21,7 @@ >![](public_sys-resources/icon-note.gif) **说明:** >可通过如下命令确定对应文件或目录是否设置了粘滞位,若回显中包含T标记,则为粘滞位文件或目录。命令中的_filename_为需要查询文件或目录的名称。 >``` - >ll filename + >ls -l filename >``` diff --git "a/content/zh/docs/SecHarden/\345\211\215\350\250\200.md" "b/content/zh/docs/SecHarden/\345\211\215\350\250\200.md" index 09e0a1d9d469017590678377af189cdef80b507c..3d3ab6ce6a2f9367220c72ffb97a56e7075af6b6 100644 --- "a/content/zh/docs/SecHarden/\345\211\215\350\250\200.md" +++ "b/content/zh/docs/SecHarden/\345\211\215\350\250\200.md" @@ -6,29 +6,29 @@ ## 读者对象 -本文档主要适用于需要对openEuler进行安全加固的管理员。操作人员需要熟悉操作系统安全架构和安全技术。 +本文档主要适用于需要对openEuler进行安全加固的管理员。管理员需要熟悉操作系统安全架构和安全技术。 ## 符号约定 在本文中可能出现下列标志,它们所代表的含义如下。 - -

部件名称

最小硬件要求

+

最小硬件要求

说明

+

说明

CPU

+

CPU

鲲鹏 920(架构为AArch64)

+

鲲鹏 920(架构为AArch64)

-

+

-

内存

+

内存

不小于8GB

+

不小于8GB

-

+

-

硬盘

+

硬盘

不小于10GB(为了获得更好的应用体验,建议不小于120GB)

+

不小于10GB(为了获得更好的应用体验,建议不小于120GB)

支持IDE、SATA、SAS等接口的硬盘。

+

支持IDE、SATA、SAS等接口的硬盘。

符号

+ + - - - - - diff --git "a/content/zh/docs/SecHarden/\345\212\240\345\233\272SSH\346\234\215\345\212\241.md" "b/content/zh/docs/SecHarden/\345\212\240\345\233\272SSH\346\234\215\345\212\241.md" index 791afd630cda9264556b50760a4707d8de32c4ab..f7c3031fcc54f96e475ea31e01a09c7f42cae3ae 100644 --- "a/content/zh/docs/SecHarden/\345\212\240\345\233\272SSH\346\234\215\345\212\241.md" +++ "b/content/zh/docs/SecHarden/\345\212\240\345\233\272SSH\346\234\215\345\212\241.md" @@ -142,7 +142,7 @@ SSH(Secure Shell)是目前较可靠,专为远程登录会话和其他网 - @@ -419,7 +419,7 @@ SSH(Secure Shell)是目前较可靠,专为远程登录会话和其他网 ``` chown root:root /sftp/sftpuser - chmod 755 /sftp + chmod 777 /sftp/sftpuser ``` 8. 修改/etc/ssh/sshd\_config文件 diff --git "a/content/zh/docs/SecHarden/\345\212\240\345\233\272\345\206\205\346\240\270\345\217\202\346\225\260.md" "b/content/zh/docs/SecHarden/\345\212\240\345\233\272\345\206\205\346\240\270\345\217\202\346\225\260.md" index 0344bd8133a12d91700de24855b341a7cefc879e..f79030b5c5f19f963f8d15f9af10ae24f1a18868 100644 --- "a/content/zh/docs/SecHarden/\345\212\240\345\233\272\345\206\205\346\240\270\345\217\202\346\225\260.md" +++ "b/content/zh/docs/SecHarden/\345\212\240\345\233\272\345\206\205\346\240\270\345\217\202\346\225\260.md" @@ -158,7 +158,7 @@ -

符号

说明

+

说明

+

用于传递设备或环境安全警示信息,若不避免,可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。

-

“注意”不涉及人身伤害。

+

用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。

+

“须知”不涉及人身伤害。

+

用于突出重要/关键信息、最佳实践和小窍门等。

-

“说明”不是安全警示信息,不涉及人身、设备及环境伤害。

+

对正文中重点信息的补充说明。

+

“说明”不是安全警示信息,不涉及人身、设备及环境伤害信息。

PermitRootLogin

禁止root账户直接SSH登录系统。

+

是否允许root账户直接使用SSH登录系统

说明:

若需要直接使用root账户通过SSH登录系统,请修改/etc/ssh/sshd_config文件的PermitRootLogin字段的值为yes。

0

+

kernel.sysrq

diff --git "a/content/zh/docs/Virtualization/XML\351\205\215\347\275\256\346\226\207\344\273\266\347\244\272\344\276\213.md" "b/content/zh/docs/Virtualization/XML\351\205\215\347\275\256\346\226\207\344\273\266\347\244\272\344\276\213.md" index 3bbd6ec78c6d32f3ad7b6d126224d05b17d53f79..61438cac966e7b51699dc2b89b6a4ca177e7eedc 100644 --- "a/content/zh/docs/Virtualization/XML\351\205\215\347\275\256\346\226\207\344\273\266\347\244\272\344\276\213.md" +++ "b/content/zh/docs/Virtualization/XML\351\205\215\347\275\256\346\226\207\344\273\266\347\244\272\344\276\213.md" @@ -40,7 +40,7 @@ - + @@ -98,7 +98,7 @@ - + diff --git "a/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\347\224\250\350\256\276\345\244\207.md" "b/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\347\224\250\350\256\276\345\244\207.md" deleted file mode 100644 index 0282dc1ef9e385231e8af83a40c9842018db57b9..0000000000000000000000000000000000000000 --- "a/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\347\224\250\350\256\276\345\244\207.md" +++ /dev/null @@ -1,57 +0,0 @@ -# 其它常用设备 - -## 概述 - -除存储设备、网络设备外,XML配置文件中还需要指定一些其他外部设备,本节介绍这些元素的配置方法。 - -## 元素介绍 - -- serial:串口设备 - - 属性type:用于指定串口类型。常用属性值为pty、tcp、pipe、file。 - - -- video:媒体设备 - - 属性type:媒体设备类型。常用属性值为virtio。 - - 子元素model:video的子元素,用于指定媒体设备类型。 - -- input:输出设备 - - 属性type:指定输出设备类型。常用属性值为tabe、keyboard,分别表示输出设备为写字板、键盘。 - - 属性bus:指定挂载的总线。常用属性值为USB。 - -- emulator:模拟器应用路径 -- graphics:图形设备 - - 属性type:指定图形设备类型。常用属性值为vnc。 - - 属性listen:指定侦听的IP地址。 - - -## 配置示例 - -例如,在下面的示例中,配置了虚拟机的模拟器路径,pty串口、virtio媒体设备、USB写字板、USB键盘以及VNC图形设备。 - ->![](public_sys-resources/icon-note.gif) **说明:** ->graphics的type配置为VNC时,建议配置属性passwd,即使用VNC登录时的密码。 - -``` - - ... - - /usr/libexec/qemu-kvm - - - - - - ... - - -``` - diff --git "a/content/zh/docs/Virtualization/\345\255\230\345\202\250\350\256\276\345\244\207.md" "b/content/zh/docs/Virtualization/\345\255\230\345\202\250\350\256\276\345\244\207.md" index 4cf6d4ea6675127f68c20517d4e4101ce4693f86..30fbb68c4a40c1337459f5996e4eac9544ae599f 100644 --- "a/content/zh/docs/Virtualization/\345\255\230\345\202\250\350\256\276\345\244\207.md" +++ "b/content/zh/docs/Virtualization/\345\255\230\345\202\250\350\256\276\345\244\207.md" @@ -118,7 +118,7 @@ XML配置文件使用disk元素配置存储设备,disk常见的属性如[表1] - + diff --git "a/content/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\346\223\215\344\275\234.md" "b/content/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\346\223\215\344\275\234.md" index 8bd9b5f2ae0745f3dd044581b2c9a34aeb64ab1a..b5b42f3302a29a35c7bf6be73902395db85b7581 100644 --- "a/content/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\346\223\215\344\275\234.md" +++ "b/content/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\346\223\215\344\275\234.md" @@ -91,7 +91,7 @@ 2. 在源端使用virsh migrate命令来执行热迁移,迁移的时候会将存储也一并迁移到目的端。 ``` - # virsh migrate --live --unsafe --copy-storage-all --migrate-disks-all --migrate-disks sda \ + # virsh migrate --live --unsafe --copy-storage-all --migrate-disks sda \ openEulerVM qemu+ssh:///system ``` diff --git a/content/zh/menu/index.md b/content/zh/menu/index.md index bdaddf0d200b9bd2cb4f061830724f2ba9f31684..985b73eb914e6a0a810159ec9322d7cdf000d970 100644 --- a/content/zh/menu/index.md +++ b/content/zh/menu/index.md @@ -3,7 +3,7 @@ headless: true --- - [发行说明]({{< relref "/docs/Releasenotes/release_notes.md" >}}) - [法律声明]({{< relref "/docs/Releasenotes/法律声明.md" >}}) - - [openEuler 1.0 版本发行说明]({{< relref "/docs/Releasenotes/openEuler-1-0-版本发行说明.md" >}}) + - [版本发行说明]({{< relref "/docs/Releasenotes/版本发行说明.md" >}}) - [简介]({{< relref "/docs/Releasenotes/简介.md" >}}) - [基础参数说明]({{< relref "/docs/Releasenotes/基础参数说明.md" >}}) - [技术特性]({{< relref "/docs/Releasenotes/技术特性.md" >}}) @@ -192,7 +192,9 @@ headless: true - [管理模块和SSL]({{< relref "/docs/Administration/管理模块和SSL.md" >}}) - [验证web服务是否搭建成功]({{< relref "/docs/Administration/验证web服务是否搭建成功.md" >}}) - [FAQ]({{< relref "/docs/Administration/FAQ-4.md" >}}) + - [使用systemctl和top命令查询libvirtd服务占用内存不同]({{< relref "/docs/Administration/使用systemctl和top命令查询libvirtd服务占用内存不同.md" >}}) - [设置RAID0卷,参数stripsize设置为4时出错]({{< relref "/docs/Administration/设置RAID0卷-参数stripsize设置为4时出错.md" >}}) + - [使用rpmbuild编译mariadb失败]({{< relref "/docs/Administration/使用rpmbuild编译mariadb失败.md" >}}) - [虚拟化用户指南]({{< relref "/docs/Virtualization/virtualization.md" >}}) - [法律声明]({{< relref "/docs/Virtualization/法律声明.md" >}}) @@ -253,3 +255,297 @@ headless: true - [内存大页]({{< relref "/docs/Virtualization/内存大页.md" >}}) - [附录]({{< relref "/docs/Virtualization/附录.md" >}}) - [术语和缩略语]({{< relref "/docs/Virtualization/术语和缩略语.md" >}}) + +- [安全加固指南]({{< relref "/docs/SecHarden/secHarden.md" >}}) + - [法律声明({{< relref "/docs/SecHarden/法律声明.md" >}}) + - [前言]({{< relref "/docs/SecHarden/前言.md" >}}) + - [操作系统加固概述]({{< relref "/docs/SecHarden/操作系统加固概述.md" >}}) + - [加固目的]({{< relref "/docs/SecHarden/加固目的.md" >}}) + - [加固方案]({{< relref "/docs/SecHarden/加固方案.md" >}}) + - [加固影响]({{< relref "/docs/SecHarden/加固影响.md" >}}) + - [加固指导]({{< relref "/docs/SecHarden/加固指导.md" >}}) + - [系统服务]({{< relref "/docs/SecHarden/系统服务.md" >}}) + - [加固SSH服务]({{< relref "/docs/SecHarden/加固SSH服务.md" >}}) + - [文件权限]({{< relref "/docs/SecHarden/文件权限.md" >}}) + - [设置文件的权限和属主]({{< relref "/docs/SecHarden/设置文件的权限和属主.md" >}}) + - [删除无主文件]({{< relref "/docs/SecHarden/删除无主文件.md" >}}) + - [处理空链接文件]({{< relref "/docs/SecHarden/处理空链接文件.md" >}}) + - [设置守护进程的umask值]({{< relref "/docs/SecHarden/设置守护进程的umask值.md" >}}) + - [为全局可写目录添加粘滞位属性]({{< relref "/docs/SecHarden/为全局可写目录添加粘滞位属性.md" >}}) + - [删除非授权文件的全局可写属性]({{< relref "/docs/SecHarden/删除非授权文件的全局可写属性.md" >}}) + - [限制at命令的使用权限]({{< relref "/docs/SecHarden/限制at命令的使用权限.md" >}}) + - [限制cron命令的使用权限]({{< relref "/docs/SecHarden/限制cron命令的使用权限.md" >}}) + - [内核参数]({{< relref "/docs/SecHarden/内核参数.md" >}}) + - [加固内核参数]({{< relref "/docs/SecHarden/加固内核参数.md" >}}) + - [授权认证]({{< relref "/docs/SecHarden/授权认证.md" >}}) + - [设置网络远程登录的警告信息]({{< relref "/docs/SecHarden/设置网络远程登录的警告信息.md" >}}) + - [禁止通过CTRL+ALT+DEL重启系统]({{< relref "/docs/SecHarden/禁止通过CTRL+ALT+DEL重启系统.md" >}}) + - [设置终端的自动退出时间]({{< relref "/docs/SecHarden/设置终端的自动退出时间.md" >}}) + - [设置用户的默认umask值为077]({{< relref "/docs/SecHarden/设置用户的默认umask值为077.md" >}}) + - [设置GRUB2加密口令]({{< relref "/docs/SecHarden/设置GRUB2加密口令.md" >}}) + - [安全单用户模式]({{< relref "/docs/SecHarden/安全单用户模式.md" >}}) + - [禁止交互式启动]({{< relref "/docs/SecHarden/禁止交互式启动.md" >}}) + - [账户口令]({{< relref "/docs/SecHarden/账户口令.md" >}}) + - [屏蔽系统帐户]({{< relref "/docs/SecHarden/屏蔽系统帐户.md" >}}) + - [限制使用su命令的帐户]({{< relref "/docs/SecHarden/限制使用su命令的帐户.md" >}}) + - [设置口令复杂度]({{< relref "/docs/SecHarden/设置口令复杂度.md" >}}) + - [设置口令有效期]({{< relref "/docs/SecHarden/设置口令有效期.md" >}}) + - [设置口令的加密算法]({{< relref "/docs/SecHarden/设置口令的加密算法.md" >}}) + - [登录失败超过三次后锁定]({{< relref "/docs/SecHarden/登录失败超过三次后锁定.md" >}}) + - [加固su命令]({{< relref "/docs/SecHarden/加固su命令.md" >}}) + - [附录]({{< relref "/docs/SecHarden/附录.md" >}}) + - [文件和目录权限含义]({{< relref "/docs/SecHarden/文件和目录权限含义.md" >}}) + - [umask值含义]({{< relref "/docs/SecHarden/umask值含义.md" >}}) + +- [容器用户指南]({{< relref "/docs/Container/container.md" >}}) + - [法律声明]({{< relref "/docs/Container/法律声明.md" >}}) + - [前言]({{< relref "/docs/Container/前言.md" >}}) + - [iSula容器引擎]({{< relref "/docs/Container/iSula容器引擎.md" >}}) + - [概述]({{< relref "/docs/Container/概述.md" >}}) + - [安装与部署]({{< relref "/docs/Container/安装与部署.md" >}}) + - [安装方法]({{< relref "/docs/Container/安装方法.md" >}}) + - [部署配置]({{< relref "/docs/Container/部署配置.md" >}}) + - [部署方式]({{< relref "/docs/Container/部署方式.md" >}}) + - [存储说明]({{< relref "/docs/Container/存储说明.md" >}}) + - [约束限制]({{< relref "/docs/Container/约束限制.md" >}}) + - [DAEMON多端口的绑定]({{< relref "/docs/Container/DAEMON多端口的绑定.md" >}}) + - [配置TLS认证与开启远程访问]({{< relref "/docs/Container/配置TLS认证与开启远程访问.md" >}}) + - [卸载]({{< relref "/docs/Container/卸载.md" >}}) + - [使用方法]({{< relref "/docs/Container/使用方法.md" >}}) + - [容器管理]({{< relref "/docs/Container/容器管理.md" >}}) + - [创建容器]({{< relref "/docs/Container/创建容器.md" >}}) + - [启动容器]({{< relref "/docs/Container/启动容器.md" >}}) + - [运行容器]({{< relref "/docs/Container/运行容器.md" >}}) + - [停止容器]({{< relref "/docs/Container/停止容器.md" >}}) + - [强制停止容器]({{< relref "/docs/Container/强制停止容器.md" >}}) + - [删除容器]({{< relref "/docs/Container/删除容器.md" >}}) + - [接入容器]({{< relref "/docs/Container/接入容器.md" >}}) + - [重命名容器]({{< relref "/docs/Container/重命名容器.md" >}}) + - [在容器中执行新命令]({{< relref "/docs/Container/在容器中执行新命令.md" >}}) + - [查询单个容器信息]({{< relref "/docs/Container/查询单个容器信息.md" >}}) + - [查询所有容器信息]({{< relref "/docs/Container/查询所有容器信息.md" >}}) + - [重启容器]({{< relref "/docs/Container/重启容器.md" >}}) + - [等待容器退出]({{< relref "/docs/Container/等待容器退出.md" >}}) + - [查看容器中进程信息]({{< relref "/docs/Container/查看容器中进程信息.md" >}}) + - [查看容器使用的资源]({{< relref "/docs/Container/查看容器使用的资源.md" >}}) + - [获取容器日志]({{< relref "/docs/Container/获取容器日志.md" >}}) + - [容器与主机之间数据拷贝]({{< relref "/docs/Container/容器与主机之间数据拷贝.md" >}}) + - [支持CNI网络]({{< relref "/docs/Container/支持CNI网络.md" >}}) + - [描述]({{< relref "/docs/Container/描述.md" >}}) + - [接口]({{< relref "/docs/Container/接口.md" >}}) + - [CNI网络配置说明]({{< relref "/docs/Container/CNI网络配置说明.md" >}}) + - [加入CNI网络列表]({{< relref "/docs/Container/加入CNI网络列表.md" >}}) + - [退出CNI网络列表]({{< relref "/docs/Container/退出CNI网络列表.md" >}}) + - [使用限制]({{< relref "/docs/Container/使用限制.md" >}}) + - [容器资源管理]({{< relref "/docs/Container/容器资源管理.md" >}}) + - [资源的共享]({{< relref "/docs/Container/资源的共享.md" >}}) + - [限制运行时的CPU资源]({{< relref "/docs/Container/限制运行时的CPU资源.md" >}}) + - [限制运行时的内存]({{< relref "/docs/Container/限制运行时的内存.md" >}}) + - [限制运行时的IO资源]({{< relref "/docs/Container/限制运行时的IO资源.md" >}}) + - [限制容器rootfs存储空间]({{< relref "/docs/Container/限制容器rootfs存储空间.md" >}}) + - [限制容器内文件句柄数]({{< relref "/docs/Container/限制容器内文件句柄数.md" >}}) + - [限制容器内可以创建的进程/线程数]({{< relref "/docs/Container/限制容器内可以创建的进程-线程数.md" >}}) + - [配置容器内的ulimit值]({{< relref "/docs/Container/配置容器内的ulimit值.md" >}}) + - [特权容器]({{< relref "/docs/Container/特权容器.md" >}}) + - [场景说明]({{< relref "/docs/Container/场景说明.md" >}}) + - [使用限制]({{< relref "/docs/Container/使用限制-0.md" >}}) + - [使用指导]({{< relref "/docs/Container/使用指导.md" >}}) + - [CRI接口]({{< relref "/docs/Container/CRI接口.md" >}}) + - [描述]({{< relref "/docs/Container/描述-1.md" >}}) + - [接口]({{< relref "/docs/Container/接口-2.md" >}}) + - [Runtime服务]({{< relref "/docs/Container/Runtime服务.md" >}}) + - [RunPodSandbox]({{< relref "/docs/Container/RunPodSandbox.md" >}}) + - [StopPodSandbox]({{< relref "/docs/Container/StopPodSandbox.md" >}}) + - [RemovePodSandbox]({{< relref "/docs/Container/RemovePodSandbox.md" >}}) + - [PodSandboxStatus]({{< relref "/docs/Container/PodSandboxStatus.md" >}}) + - [ListPodSandbox]({{< relref "/docs/Container/ListPodSandbox.md" >}}) + - [CreateContainer]({{< relref "/docs/Container/CreateContainer.md" >}}) + - [StartContainer]({{< relref "/docs/Container/StartContainer.md" >}}) + - [StopContainer]({{< relref "/docs/Container/StopContainer.md" >}}) + - [RemoveContainer]({{< relref "/docs/Container/RemoveContainer.md" >}}) + - [ListContainers]({{< relref "/docs/Container/ListContainers.md" >}}) + - [ContainerStatus]({{< relref "/docs/Container/ContainerStatus.md" >}}) + - [UpdateContainerResources]({{< relref "/docs/Container/UpdateContainerResources.md" >}}) + - [ExecSync]({{< relref "/docs/Container/ExecSync.md" >}}) + - [Exec]({{< relref "/docs/Container/Exec.md" >}}) + - [Attach]({{< relref "/docs/Container/Attach.md" >}}) + - [PortForward]({{< relref "/docs/Container/PortForward.md" >}}) + - [ContainerStats]({{< relref "/docs/Container/ContainerStats.md" >}}) + - [ListContainerStats]({{< relref "/docs/Container/ListContainerStats.md" >}}) + - [UpdateRuntimeConfig]({{< relref "/docs/Container/UpdateRuntimeConfig.md" >}}) + - [Status]({{< relref "/docs/Container/Status.md" >}}) + - [Image服务]({{< relref "/docs/Container/Image服务.md" >}}) + - [ListImages]({{< relref "/docs/Container/ListImages.md" >}}) + - [ImageStatus]({{< relref "/docs/Container/ImageStatus.md" >}}) + - [PullImage]({{< relref "/docs/Container/PullImage.md" >}}) + - [RemoveImage]({{< relref "/docs/Container/RemoveImage.md" >}}) + - [ImageFsInfo]({{< relref "/docs/Container/ImageFsInfo.md" >}}) + - [约束]({{< relref "/docs/Container/约束.md" >}}) + - [镜像管理]({{< relref "/docs/Container/镜像管理.md" >}}) + - [docker镜像管理]({{< relref "/docs/Container/docker镜像管理.md" >}}) + - [登录到镜像仓库]({{< relref "/docs/Container/登录到镜像仓库.md" >}}) + - [从镜像仓库退出登录]({{< relref "/docs/Container/从镜像仓库退出登录.md" >}}) + - [从镜像仓库拉取镜像]({{< relref "/docs/Container/从镜像仓库拉取镜像.md" >}}) + - [删除镜像]({{< relref "/docs/Container/删除镜像.md" >}}) + - [加载镜像]({{< relref "/docs/Container/加载镜像.md" >}}) + - [列出镜像]({{< relref "/docs/Container/列出镜像.md" >}}) + - [检视镜像]({{< relref "/docs/Container/检视镜像.md" >}}) + - [双向认证]({{< relref "/docs/Container/双向认证.md" >}}) + - [embedded镜像管理]({{< relref "/docs/Container/embedded镜像管理.md" >}}) + - [加载镜像]({{< relref "/docs/Container/加载镜像-3.md" >}}) + - [列出镜像]({{< relref "/docs/Container/列出镜像-4.md" >}}) + - [检视镜像]({{< relref "/docs/Container/检视镜像-5.md" >}}) + - [删除镜像]({{< relref "/docs/Container/删除镜像-6.md" >}}) + - [容器健康状态检查]({{< relref "/docs/Container/容器健康状态检查.md" >}}) + - [场景说明]({{< relref "/docs/Container/场景说明-7.md" >}}) + - [配置方法]({{< relref "/docs/Container/配置方法.md" >}}) + - [检查规则]({{< relref "/docs/Container/检查规则.md" >}}) + - [使用限制]({{< relref "/docs/Container/使用限制-8.md" >}}) + - [查询信息]({{< relref "/docs/Container/查询信息.md" >}}) + - [查询服务版本信息]({{< relref "/docs/Container/查询服务版本信息.md" >}}) + - [查询系统级信息]({{< relref "/docs/Container/查询系统级信息.md" >}}) + - [安全特性]({{< relref "/docs/Container/安全特性.md" >}}) + - [seccomp安全配置场景]({{< relref "/docs/Container/seccomp安全配置场景.md" >}}) + - [场景说明]({{< relref "/docs/Container/场景说明-9.md" >}}) + - [使用限制]({{< relref "/docs/Container/使用限制-10.md" >}}) + - [使用指导]({{< relref "/docs/Container/使用指导-11.md" >}}) + - [capabilities安全配置场景]({{< relref "/docs/Container/capabilities安全配置场景.md" >}}) + - [场景说明]({{< relref "/docs/Container/场景说明-12.md" >}}) + - [使用限制]({{< relref "/docs/Container/使用限制-13.md" >}}) + - [使用指导]({{< relref "/docs/Container/使用指导-14.md" >}}) + - [支持OCI hooks]({{< relref "/docs/Container/支持OCI-hooks.md" >}}) + - [描述]({{< relref "/docs/Container/描述-15.md" >}}) + - [接口]({{< relref "/docs/Container/接口-16.md" >}}) + - [使用限制]({{< relref "/docs/Container/使用限制-17.md" >}}) + - [附录]({{< relref "/docs/Container/附录.md" >}}) + - [命令行参数说明]({{< relref "/docs/Container/命令行参数说明.md" >}}) + - [CNI配置参数]({{< relref "/docs/Container/CNI配置参数.md" >}}) + - [系统容器]({{< relref "/docs/Container/系统容器.md" >}}) + - [概述]({{< relref "/docs/Container/概述-18.md" >}}) + - [安装指导]({{< relref "/docs/Container/安装指导.md" >}}) + - [使用指南]({{< relref "/docs/Container/使用指南.md" >}}) + - [简介]({{< relref "/docs/Container/简介.md" >}}) + - [指定rootfs创建容器]({{< relref "/docs/Container/指定rootfs创建容器.md" >}}) + - [通过systemd启动容器]({{< relref "/docs/Container/通过systemd启动容器.md" >}}) + - [容器内reboot/shutdown]({{< relref "/docs/Container/容器内reboot-shutdown.md" >}}) + - [cgroup路径可配置]({{< relref "/docs/Container/cgroup路径可配置.md" >}}) + - [namespace化内核参数可写]({{< relref "/docs/Container/namespace化内核参数可写.md" >}}) + - [共享内存通道]({{< relref "/docs/Container/共享内存通道.md" >}}) + - [动态加载内核模块]({{< relref "/docs/Container/动态加载内核模块.md" >}}) + - [环境变量持久化]({{< relref "/docs/Container/环境变量持久化.md" >}}) + - [最大句柄数限制]({{< relref "/docs/Container/最大句柄数限制.md" >}}) + - [安全性和隔离性]({{< relref "/docs/Container/安全性和隔离性.md" >}}) + - [user namespace多对多]({{< relref "/docs/Container/user-namespace多对多.md" >}}) + - [用户权限控制]({{< relref "/docs/Container/用户权限控制.md" >}}) + - [proc文件系统隔离(lxcfs)]({{< relref "/docs/Container/proc文件系统隔离(lxcfs).md" >}}) + - [容器资源动态管理(isulad-tools)]({{< relref "/docs/Container/容器资源动态管理(isulad-tools).md" >}}) + - [设备管理]({{< relref "/docs/Container/设备管理.md" >}}) + - [网卡管理]({{< relref "/docs/Container/网卡管理.md" >}}) + - [路由管理]({{< relref "/docs/Container/路由管理.md" >}}) + - [挂卷管理]({{< relref "/docs/Container/挂卷管理.md" >}}) + - [附录]({{< relref "/docs/Container/附录-19.md" >}}) + - [命令行接口列表]({{< relref "/docs/Container/命令行接口列表.md" >}}) + - [安全容器]({{< relref "/docs/Container/安全容器.md" >}}) + - [概述]({{< relref "/docs/Container/概述-20.md" >}}) + - [安装部署]({{< relref "/docs/Container/安装部署.md" >}}) + - [安装方法]({{< relref "/docs/Container/安装方法-21.md" >}}) + - [部署配置]({{< relref "/docs/Container/部署配置-22.md" >}}) + - [docker-engine容器引擎的配置]({{< relref "/docs/Container/docker-engine容器引擎的配置.md" >}}) + - [安全容器全局配置文件configuration.toml]({{< relref "/docs/Container/安全容器全局配置文件configuration-toml.md" >}}) + - [使用方法]({{< relref "/docs/Container/使用方法-23.md" >}}) + - [管理安全容器的生命周期]({{< relref "/docs/Container/管理安全容器的生命周期.md" >}}) + - [启动安全容器]({{< relref "/docs/Container/启动安全容器.md" >}}) + - [停止安全容器]({{< relref "/docs/Container/停止安全容器.md" >}}) + - [删除安全容器]({{< relref "/docs/Container/删除安全容器.md" >}}) + - [在容器中执行一条新的命令]({{< relref "/docs/Container/在容器中执行一条新的命令.md" >}}) + - [为安全容器配置资源]({{< relref "/docs/Container/为安全容器配置资源.md" >}}) + - [资源的共享]({{< relref "/docs/Container/资源的共享-24.md" >}}) + - [限制CPU资源]({{< relref "/docs/Container/限制CPU资源.md" >}}) + - [限制内存资源]({{< relref "/docs/Container/限制内存资源.md" >}}) + - [限制Blkio资源]({{< relref "/docs/Container/限制Blkio资源.md" >}}) + - [限制文件描述符资源]({{< relref "/docs/Container/限制文件描述符资源.md" >}}) + - [为安全容器配置网络]({{< relref "/docs/Container/为安全容器配置网络.md" >}}) + - [监控安全容器]({{< relref "/docs/Container/监控安全容器.md" >}}) + - [附录]({{< relref "/docs/Container/附录-25.md" >}}) + - [configuration.toml配置说明]({{< relref "/docs/Container/configuration-toml配置说明.md" >}}) + - [接口列表]({{< relref "/docs/Container/接口列表.md" >}}) + - [Docker容器]({{< relref "/docs/Container/Docker容器.md" >}}) + - [概述]({{< relref "/docs/Container/概述-26.md" >}}) + - [安装部署]({{< relref "/docs/Container/安装部署-27.md" >}}) + - [安装配置介绍及注意事项]({{< relref "/docs/Container/安装配置介绍及注意事项.md" >}}) + - [基本安装配置]({{< relref "/docs/Container/基本安装配置.md" >}}) + - [配置daemon参数]({{< relref "/docs/Container/配置daemon参数.md" >}}) + - [daemon运行目录配置]({{< relref "/docs/Container/daemon运行目录配置.md" >}}) + - [daemon自带网络配置]({{< relref "/docs/Container/daemon自带网络配置.md" >}}) + - [daemon umask配置]({{< relref "/docs/Container/daemon-umask配置.md" >}}) + - [daemon启动时间]({{< relref "/docs/Container/daemon启动时间.md" >}}) + - [关联组件journald]({{< relref "/docs/Container/关联组件journald.md" >}}) + - [关联组件firewalld]({{< relref "/docs/Container/关联组件firewalld.md" >}}) + - [关联组件iptables]({{< relref "/docs/Container/关联组件iptables.md" >}}) + - [关联组件audit]({{< relref "/docs/Container/关联组件audit.md" >}}) + - [安全配置seccomp]({{< relref "/docs/Container/安全配置seccomp.md" >}}) + - [禁止修改docker daemon的私有目录]({{< relref "/docs/Container/禁止修改docker-daemon的私有目录.md" >}}) + - [普通用户大量部署容器场景下的配置注意事项]({{< relref "/docs/Container/普通用户大量部署容器场景下的配置注意事项.md" >}}) + - [存储驱动配置]({{< relref "/docs/Container/存储驱动配置.md" >}}) + - [配置overlay2存储驱动]({{< relref "/docs/Container/配置overlay2存储驱动.md" >}}) + - [配置devicemapper存储驱动]({{< relref "/docs/Container/配置devicemapper存储驱动.md" >}}) + - [强杀docker相关后台进程的影响]({{< relref "/docs/Container/强杀docker相关后台进程的影响.md" >}}) + - [信号量残留]({{< relref "/docs/Container/信号量残留.md" >}}) + - [网卡残留]({{< relref "/docs/Container/网卡残留.md" >}}) + - [重启容器失败]({{< relref "/docs/Container/重启容器失败.md" >}}) + - [服务无法正常重启]({{< relref "/docs/Container/服务无法正常重启.md" >}}) + - [系统掉电影响]({{< relref "/docs/Container/系统掉电影响.md" >}}) + - [容器管理]({{< relref "/docs/Container/容器管理-28.md" >}}) + - [创建容器]({{< relref "/docs/Container/创建容器-29.md" >}}) + - [创建容器使用hook-spec]({{< relref "/docs/Container/创建容器使用hook-spec.md" >}}) + - [创建容器配置健康检查]({{< relref "/docs/Container/创建容器配置健康检查.md" >}}) + - [停止与删除容器]({{< relref "/docs/Container/停止与删除容器.md" >}}) + - [容器信息查询]({{< relref "/docs/Container/容器信息查询.md" >}}) + - [修改操作]({{< relref "/docs/Container/修改操作.md" >}}) + - [镜像管理]({{< relref "/docs/Container/镜像管理-30.md" >}}) + - [创建镜像]({{< relref "/docs/Container/创建镜像.md" >}}) + - [查看镜像]({{< relref "/docs/Container/查看镜像.md" >}}) + - [删除镜像]({{< relref "/docs/Container/删除镜像-31.md" >}}) + - [命令行参考]({{< relref "/docs/Container/命令行参考.md" >}}) + - [容器引擎]({{< relref "/docs/Container/容器引擎.md" >}}) + - [容器管理]({{< relref "/docs/Container/容器管理-32.md" >}}) + - [attach]({{< relref "/docs/Container/attach-1.md" >}}) + - [commit]({{< relref "/docs/Container/commit.md" >}}) + - [cp]({{< relref "/docs/Container/cp.md" >}}) + - [create]({{< relref "/docs/Container/create.md" >}}) + - [diff]({{< relref "/docs/Container/diff.md" >}}) + - [exec]({{< relref "/docs/Container/exec-1.md" >}}) + - [export]({{< relref "/docs/Container/export.md" >}}) + - [inspect]({{< relref "/docs/Container/inspect.md" >}}) + - [logs]({{< relref "/docs/Container/logs.md" >}}) + - [pause/unpause]({{< relref "/docs/Container/pause-unpause.md" >}}) + - [port]({{< relref "/docs/Container/port.md" >}}) + - [ps]({{< relref "/docs/Container/ps.md" >}}) + - [rename]({{< relref "/docs/Container/rename.md" >}}) + - [restart]({{< relref "/docs/Container/restart.md" >}}) + - [rm]({{< relref "/docs/Container/rm.md" >}}) + - [run]({{< relref "/docs/Container/run.md" >}}) + - [start]({{< relref "/docs/Container/start.md" >}}) + - [stats]({{< relref "/docs/Container/stats.md" >}}) + - [stop]({{< relref "/docs/Container/stop.md" >}}) + - [top]({{< relref "/docs/Container/top.md" >}}) + - [update]({{< relref "/docs/Container/update.md" >}}) + - [wait]({{< relref "/docs/Container/wait.md" >}}) + - [镜像管理]({{< relref "/docs/Container/镜像管理-33.md" >}}) + - [build]({{< relref "/docs/Container/build.md" >}}) + - [history]({{< relref "/docs/Container/history.md" >}}) + - [images]({{< relref "/docs/Container/images.md" >}}) + - [import]({{< relref "/docs/Container/import.md" >}}) + - [load]({{< relref "/docs/Container/load.md" >}}) + - [login]({{< relref "/docs/Container/login.md" >}}) + - [logout]({{< relref "/docs/Container/logout.md" >}}) + - [pull]({{< relref "/docs/Container/pull.md" >}}) + - [push]({{< relref "/docs/Container/push.md" >}}) + - [rmi]({{< relref "/docs/Container/rmi.md" >}}) + - [save]({{< relref "/docs/Container/save.md" >}}) + - [search]({{< relref "/docs/Container/search.md" >}}) + - [tag]({{< relref "/docs/Container/tag.md" >}}) + - [统计信息]({{< relref "/docs/Container/统计信息.md" >}}) + - [events]({{< relref "/docs/Container/events.md" >}}) + - [info]({{< relref "/docs/Container/info.md" >}}) + - [version]({{< relref "/docs/Container/version.md" >}}) diff --git "a/rdocs/zh/date20200207Base/openEuler 1.0 Base \347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.pdf" "b/rdocs/zh/date20200207Base/openEuler 1.0 Base \347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.pdf" new file mode 100644 index 0000000000000000000000000000000000000000..c766d7b2eaf6da74e8fc525b595d5bb826b45774 Binary files /dev/null and "b/rdocs/zh/date20200207Base/openEuler 1.0 Base \347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.pdf" differ diff --git "a/rdocs/zh/date20200207Base/openEuler 1.0 \345\256\211\345\205\250\345\212\240\345\233\272\346\214\207\345\215\227.pdf" "b/rdocs/zh/date20200207Base/openEuler 1.0 \345\256\211\345\205\250\345\212\240\345\233\272\346\214\207\345\215\227.pdf" new file mode 100644 index 0000000000000000000000000000000000000000..c3fd70520d6fdec1999ab9e7931cfb4ecb0c4570 Binary files /dev/null and "b/rdocs/zh/date20200207Base/openEuler 1.0 \345\256\211\345\205\250\345\212\240\345\233\272\346\214\207\345\215\227.pdf" differ diff --git "a/rdocs/zh/date20200207Base/openEuler 1.0 \345\256\211\350\243\205\346\214\207\345\215\227.pdf" "b/rdocs/zh/date20200207Base/openEuler 1.0 \345\256\211\350\243\205\346\214\207\345\215\227.pdf" new file mode 100644 index 0000000000000000000000000000000000000000..15bf70973654b6207c6921b5e58756aac752f638 Binary files /dev/null and "b/rdocs/zh/date20200207Base/openEuler 1.0 \345\256\211\350\243\205\346\214\207\345\215\227.pdf" differ diff --git "a/rdocs/zh/date20200207Base/openEuler 1.0 \345\256\271\345\231\250\347\224\250\346\210\267\346\214\207\345\215\227.pdf" "b/rdocs/zh/date20200207Base/openEuler 1.0 \345\256\271\345\231\250\347\224\250\346\210\267\346\214\207\345\215\227.pdf" new file mode 100644 index 0000000000000000000000000000000000000000..41141857a5e3251a251f8e2cc3d17d1a3dea0525 Binary files /dev/null and "b/rdocs/zh/date20200207Base/openEuler 1.0 \345\256\271\345\231\250\347\224\250\346\210\267\346\214\207\345\215\227.pdf" differ diff --git "a/rdocs/zh/date20200207Base/openEuler 1.0 \347\256\241\347\220\206\345\221\230\346\214\207\345\215\227.pdf" "b/rdocs/zh/date20200207Base/openEuler 1.0 \347\256\241\347\220\206\345\221\230\346\214\207\345\215\227.pdf" new file mode 100644 index 0000000000000000000000000000000000000000..9069a0f35cec4d4876826af08d71223f4790ce91 Binary files /dev/null and "b/rdocs/zh/date20200207Base/openEuler 1.0 \347\256\241\347\220\206\345\221\230\346\214\207\345\215\227.pdf" differ diff --git "a/rdocs/zh/date20200207Base/openEuler 1.0 \350\231\232\346\213\237\345\214\226\347\224\250\346\210\267\346\214\207\345\215\227.pdf" "b/rdocs/zh/date20200207Base/openEuler 1.0 \350\231\232\346\213\237\345\214\226\347\224\250\346\210\267\346\214\207\345\215\227.pdf" new file mode 100644 index 0000000000000000000000000000000000000000..f42bf90865210637e48a83cecc6d427cf726035d Binary files /dev/null and "b/rdocs/zh/date20200207Base/openEuler 1.0 \350\231\232\346\213\237\345\214\226\347\224\250\346\210\267\346\214\207\345\215\227.pdf" differ