containerd 的 Runc 版本要求
containerd 的构建支持 OCI,并支持由 runc container runtime提供的高级功能。
containerd的开发版(-dev)和预发布版可能依赖于 runc中尚未发布的功能,因此可能需要特定的 runc 版本。版本可以在 script/setup/runc-version文件中找到。该文件可能指向 git-commit(针对预发布版本)或 runc版本库中的标签。
对于定期(非预)发布的 containerd 版本,我们尝试使用已发布的(标记)版本。我们建议使用版本等于或高于 script/setup/runc-version中描述的 runc 版本。
如果遇到任何运行时错误,请确保 runc 与该文件中提供的提交或标记同步。
如果您没有安装正确版本的 runc,可以参考runc文档中的 "构建(building)"部分了解如何从源代码构建 runc。
runc 构建有 SELinux、AppArmor和seccomp支持。
请注意,"seccomp"可以通过传递一个空的 BUILDTAGS make变量来禁用 "seccomp",但强烈建议保持启用状态。
使用 runc --version 输出来验证你的 runc是否启用了 seccomp。例如:
sh
$ runc --version
runc version 1.0.1
commit: v1.0.1-0-g4144b638
spec: 1.0.2-dev
go: go1.16.6
libseccomp: 2.4.4