Почему контейнеры Kubernetes терпят неудачу при запуске на runsc (gVisor) как среда выполнения в Docker?

Question

Я использую один основной кластер Kubernetes с Docker.Я хотел попробовать runsc (gVisor) на Kubernetes.Я просто хотел запустить каждый контейнер в отдельной песочнице.Поэтому я установил runsc в качестве среды выполнения по умолчанию и перезапустил сервис Docker.К моему удивлению, все контейнеры Kubernetes выходили из строя (проверено с помощью docker ps).Какое исключение вызывает это?Есть ли другой способ использовать gVisor + Docker + Kubernetes?

Я использую правильные требования для запуска каждого из них.

PS: я только начинающий.

Answer 1

Спасибо за попытку gVisor!Извините, это не работает для вас.

Запуск стручка Kubernetes внутри gVisor все еще довольно экспериментален.Его можно заставить работать, но сейчас его немного сложно настроить.Мы работаем, чтобы сделать это проще.

Можете ли вы запустить gVisor с Docker (не Kubernetes)?См. Инструкции здесь: https://github.com/google/gvisor#configuring-docker

Если это не помогло, отправьте отчет об ошибке: https://github.com/google/gvisor/issues

Если вы можете включить журналы отладки, это поможет нам диагностировать любой сбой.https://github.com/google/gvisor#debugging