RunC 是一个轻量级的工具,它是用来运行容器的,只用来做这一件事,并且这一件事要做好。我们可以认为它就是个命令行小工具,可以不用通过 docker 引擎,直接运行容器。事实上,runC 是标准化的产物,它根据 OCI 标准来创建和运行容器。而 OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。
安装 runCRunC 是用 golang 创建的项目,因此编译它之前需要在本地安装 golang 的开发环境。Golang 的安装请参考《打造 golang 开发环境》一文,这里不再赘述。
安装 libseccomp-dev
RunC 默认的编译配置是支持 seccomp 的,所以我们需要先安装 libseccomp-dev:
$ sudo apt install libseccomp-dev