安装 libseccomp-dev
支持 seccomp 的,所以我们需要先安装 libseccomp-dev:
$ apt libseccomp-dev
功能。我们可以通过它来限制容器中进程的行为。关于 seccomp 的更多内容,请参考 。
$ -p $HOME/go/src/github.com
$ go get github.com/opencontainers/runc
$ cd $HOME/go/src/github.com/opencontainers/-rc5
$ git status
$
$ runc -v
-p /tmp/mycontainer//tmp/| -C rootfs -xvf -
$ runc spec
$ runc -h
$ runc help subcommand
$ cd /tmp/mycontainer
$ runc create mybusybox
$ runc list
$ runc state mybusybox
$ runc mybusybox
$ runc start
$ runc exec mybusybox
$ runc delete mybusybox
$ runc run mybusybox
$ runc mybusybox
$ runc mybusybox
$ runc pause mybusybox
$ runc resume mybusybox
$ runc events mybusybox
$ runc spec --rootless
$ runc --root /tmp/runc run mybusybox
