发布 gVisor 镜像

先决条件

  • gcr.io/k8s-minikube 的凭据
  • Docker
  • Gcloud

背景

minikube 中的 gVisor 支持需要生成一个特殊的 Docker 镜像。在合并对 cmd/gvisorpkg/gvisor 的更改后,此镜像需要更新。

该镜像位于 gcr.io/k8s-minikube/gvisor-addon

为什么需要此镜像?

gvisor 的功能需要对客户机虚拟机进行更改。minikube 中的 addons 功能通常不允许这样做,因此为了解决此问题,会启动一个自定义 Docker 镜像,其中包含一个进行这些更改的二进制文件。

该镜像有什么作用?

  • 创建日志目录
  • 下载并安装最新的稳定版 gvisor-containerd-shim
  • 更新 containerd 配置
  • 重启 containerd 和 rpc-statd

更新 gVisor 镜像

make push-gvisor-addon-image

上次修改于2020年12月1日:为代码块添加缺失的语言 (f6a770e0a)