发布 gVisor 镜像

先决条件

  • gcr.io/k8s-minikube 的凭据
  • Docker
  • Gcloud

背景

minikube 中对 gVisor 的支持需要生成一个特殊的 Docker 镜像。在合并对 cmd/gvisorpkg/gvisor 的更改后,需要更新此镜像。

该镜像位于 gcr.io/k8s-minikube/gvisor-addon

为什么需要此镜像?

gvisor 需要更改 guest VM 才能正常工作。minikube 中的 addons 功能通常不允许这样做,因此为了解决这个问题,启动了一个自定义的 docker 镜像,其中包含一个进行更改的二进制文件。

此镜像的作用是什么?

  • 创建日志目录
  • 下载并安装最新的稳定 gvisor-containerd-shim 版本
  • 更新 containerd 配置
  • 重启 containerd 和 rpc-statd

更新 gVisor 镜像

make push-gvisor-addon-image

上次修改时间:2020 年 12 月 1 日:向代码块添加缺失的语言 (f6a770e0a)