From f2bf73ad0d7b65b0cf29d6ae1d144eb01f68ae78 Mon Sep 17 00:00:00 2001 From: Takuya Tokuda Date: Mon, 8 Apr 2019 01:25:29 +0900 Subject: [PATCH 1/6] fix content. --- content/ja/docs/setup/cri.md | 98 ++++++++++++++++++++++++------------ 1 file changed, 65 insertions(+), 33 deletions(-) diff --git a/content/ja/docs/setup/cri.md b/content/ja/docs/setup/cri.md index 598dd96846361..2a97617b3f067 100644 --- a/content/ja/docs/setup/cri.md +++ b/content/ja/docs/setup/cri.md @@ -4,46 +4,81 @@ content_template: templates/concept weight: 100 --- {{% capture overview %}} -Kubernetesでは、v1.6.0からデフォルトでCRI(Container Runtime Interface)を利用できます。 -このページでは、様々なCRIのインストール方法について説明します。 +{{< feature-state for_k8s_version="v1.6" state="stable" >}} +Podのコンテナを実行する為に、Kubernetesはコンテナランタイムを使用します。 +様々なランタイムのインストール手順は次のとおりです。 {{% /capture %}} {{% capture body %}} -手順を進めるにあたっては、下記に示しているコマンドを、ご利用のOSのものに従ってrootユーザとして実行してください。 -環境によっては、それぞれのホストへSSHで接続した後に`sudo -i`を実行することで、rootユーザになることができる場合があります。 + +{{< caution >}} +コンテナ実行時にruncがシステムファイルディスクリプターを扱える脆弱性が見つかりました。 +悪意のあるコンテナがこの脆弱性を利用してruncのバイナリを上書きし、 +コンテナホストシステム上で任意のコマンドを実行する可能性があります。 + +この問題の更なる情報は以下のリンクを参照してください。 +[cve-2019-5736 : runc vulnerability ] (https://access.redhat.com/security/cve/cve-2019-5736) +{{< /caution >}} + +### 適用生 + +{{< note >}} +このドキュメントはLinuxにCRIをインストールするユーザーの為に書かれています。 +他のオペレーティングシステムの場合、プラットフォーム固有のドキュメントを見つけてください。 +{{< /note >}} + +このガイドでは全てのコマンドを `root` で実行します。 +例として、コマンドに `sudo` を付けたり、 `root` になってそのユーザーでコマンドを実行します。 + +### Cgroupドライバー + +systemdがLinuxのディストリビューションのinitシステムとして選択されている場合、 +initプロセスが作成され、rootコントロールグループ(`cgroup`)を使い、cgroupマネージャーとして行動します。 +systemdはcgroupと密接に統合されており、プロセスごとにcgroupを割り当てます。 +`cgroupfs` を使うように、あなたのコンテナランライムとkubeletを設定することができます。 +systemdと一緒に `cgroupfs` を使用するということは、2つの異なるcgroupマネージャーがあることを意味します。 + +コントロールグループはプロセスに割り当てられるリソースを制御するために使用されます。 +単一のcgroupマネージャーは、割り当てられているリソースのビューを単純化し、 +デフォルトでは使用可能なリソースと使用中のリソースについてより一貫性のあるビューになります。 +2つのマネージャーがある場合、それらのリソースについて2つのビューが得られます。 +kubeletとDockerに `cgroupfs` を使用し、ノード上で実行されている残りのプロセスに `systemd` を使用するように設定されたノードが、 +リソース圧迫下で不安定になる場合があります。 + +あなたのコンテナランタイムとkubeletにcgroupドライバーとしてsystemdを使用するように設定を変更することはシステムを安定させました。 +以下のDocker設定の `native.cgroupdriver=systemd` オプションに注意してください。 ## Docker それぞれのマシンに対してDockerをインストールします。 -バージョン18.06が推奨されていますが、1.11、1.12、1.13、17.03についても動作が確認されています。 +バージョン18.06.2が推奨されていますが、1.11、1.12、1.13、17.03、18.09についても動作が確認されています。 Kubernetesのリリースノートにある、Dockerの動作確認済み最新バージョンについてもご確認ください。 システムへDockerをインストールするには、次のコマンドを実行します。 {{< tabs name="tab-cri-docker-installation" >}} {{< tab name="Ubuntu 16.04" codelang="bash" >}} -# UbuntuのリポジトリからDockerをインストールする場合は次を実行します: -apt-get update -apt-get install -y docker.io +# Docker CEをインストール +## リポジトリをセットアップ +### aptパッケージインデックスを更新 + apt-get update -# または、UbuntuやDebian向けのDockerのリポジトリからDocker CE 18.06をインストールする場合は、次を実行します: +### HTTPS越しのリポジトリの使用をaptに許可するために、パッケージをインストール + apt-get update && apt-get install apt-transport-https ca-certificates curl software-properties-common -## 必要なパッケージをインストールします。 -apt-get update && apt-get install apt-transport-https ca-certificates curl software-properties-common +### Docker公式のGPG鍵を追加 + curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add - -## GPGキーをダウンロードします。 -curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add - +### dockerのaptリポジトリを追加 + add-apt-repository \ + "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ + $(lsb_release -cs) \ + stable" -## dockerパッケージ用のaptリポジトリを追加します。 -add-apt-repository \ - "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ - $(lsb_release -cs) \ - stable" - -## dockerをインストールします。 -apt-get update && apt-get install docker-ce=18.06.0~ce~3-0~ubuntu +## docker ceをインストール +apt-get update && apt-get install docker-ce=18.06.2~ce~3-0~ubuntu # デーモンをセットアップします。 cat > /etc/docker/daemon.json <}} {{< tab name="CentOS/RHEL 7.4+" codelang="bash" >}} -# CentOSやRHELのリポジトリからDockerをインストールする場合は、次を実行します: -yum install -y docker - -# または、CentOS向けのDockerのリポジトリからDocker CE 18.06をインストールする場合は、次を実行します: - -## 必要なパッケージをインストールします。 -yum install yum-utils device-mapper-persistent-data lvm2 +# Docker CEをインストール +## リポジトリをセットアップ +### 必要なパッケージのインストール + yum install yum-utils device-mapper-persistent-data lvm2 -## dockerパッケージ用のyumリポジトリを追加します。 +### dockerパッケージ用のyumリポジトリを追加します。 yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo -## dockerをインストールします。 -yum update && yum install docker-ce-18.06.1.ce +## docker ceをインストール +yum update && yum install docker-ce-18.06.2.ce ## /etc/docker ディレクトリを作成します。 mkdir /etc/docker @@ -217,8 +249,8 @@ tar --no-overwrite-dir -C / -xzf cri-containerd-${CONTAINERD_VERSION}.linux-amd6 systemctl start containerd ``` -## その他のCRIランタイム(rktletおよびfrakti)について +## その他のCRIランタイム: frakti -詳細については[Fraktiのクイックスタートガイド](https://github.com/kubernetes/frakti#quickstart)および[Rktletのクイックスタートガイド](https://github.com/kubernetes-incubator/rktlet/blob/master/docs/getting-started-guide.md)を参照してください。 +詳細については[Fraktiのクイックスタートガイド](https://github.com/kubernetes/frakti#quickstart)を参照してください。 {{% /capture %}} From cea25f51483bf1f5a0328e1100909dc8c1f78de7 Mon Sep 17 00:00:00 2001 From: nasa9084 Date: Mon, 8 Apr 2019 13:40:36 +0900 Subject: [PATCH 2/6] Update content/ja/docs/setup/cri.md Co-Authored-By: cstoku --- content/ja/docs/setup/cri.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/ja/docs/setup/cri.md b/content/ja/docs/setup/cri.md index 2a97617b3f067..3b7fae7f102ac 100644 --- a/content/ja/docs/setup/cri.md +++ b/content/ja/docs/setup/cri.md @@ -19,7 +19,7 @@ Podのコンテナを実行する為に、Kubernetesはコンテナランタイ コンテナホストシステム上で任意のコマンドを実行する可能性があります。 この問題の更なる情報は以下のリンクを参照してください。 -[cve-2019-5736 : runc vulnerability ] (https://access.redhat.com/security/cve/cve-2019-5736) +[cve-2019-5736 : runc vulnerability](https://access.redhat.com/security/cve/cve-2019-5736) {{< /caution >}} ### 適用生 From 8c990cfacb7d78b772bcb9aa71ea51475e2158d7 Mon Sep 17 00:00:00 2001 From: Takuya Tokuda Date: Mon, 8 Apr 2019 13:51:36 +0900 Subject: [PATCH 3/6] Update cri.md --- content/ja/docs/setup/cri.md | 12 ++++++------ 1 file changed, 6 insertions(+), 6 deletions(-) diff --git a/content/ja/docs/setup/cri.md b/content/ja/docs/setup/cri.md index 3b7fae7f102ac..fb34f4774e3b4 100644 --- a/content/ja/docs/setup/cri.md +++ b/content/ja/docs/setup/cri.md @@ -80,7 +80,7 @@ Kubernetesのリリースノートにある、Dockerの動作確認済み最新 ## docker ceをインストール apt-get update && apt-get install docker-ce=18.06.2~ce~3-0~ubuntu -# デーモンをセットアップします。 +# デーモンをセットアップ cat > /etc/docker/daemon.json <}} @@ -105,7 +105,7 @@ systemctl restart docker ### 必要なパッケージのインストール yum install yum-utils device-mapper-persistent-data lvm2 -### dockerパッケージ用のyumリポジトリを追加します。 +### dockerパッケージ用のyumリポジトリを追加 yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo @@ -113,10 +113,10 @@ yum-config-manager \ ## docker ceをインストール yum update && yum install docker-ce-18.06.2.ce -## /etc/docker ディレクトリを作成します。 +## /etc/docker ディレクトリを作成 mkdir /etc/docker -# デーモンをセットアップします。 +# デーモンをセットアップ cat > /etc/docker/daemon.json <}} From 41c4946dbb25a2823ace31fb6fd0f7d3edd4b2c5 Mon Sep 17 00:00:00 2001 From: Takuya N Date: Wed, 24 Apr 2019 21:13:21 +0800 Subject: [PATCH 4/6] Update content/ja/docs/setup/cri.md Co-Authored-By: cstoku --- content/ja/docs/setup/cri.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/ja/docs/setup/cri.md b/content/ja/docs/setup/cri.md index fb34f4774e3b4..4d8af5dca24d4 100644 --- a/content/ja/docs/setup/cri.md +++ b/content/ja/docs/setup/cri.md @@ -5,7 +5,7 @@ weight: 100 --- {{% capture overview %}} {{< feature-state for_k8s_version="v1.6" state="stable" >}} -Podのコンテナを実行する為に、Kubernetesはコンテナランタイムを使用します。 +Podのコンテナを実行するために、Kubernetesはコンテナランタイムを使用します。 様々なランタイムのインストール手順は次のとおりです。 {{% /capture %}} From b702bb61419b76df8760fd42b8ac5742f6e89ad2 Mon Sep 17 00:00:00 2001 From: Takuya N Date: Wed, 24 Apr 2019 21:13:30 +0800 Subject: [PATCH 5/6] Update content/ja/docs/setup/cri.md Co-Authored-By: cstoku --- content/ja/docs/setup/cri.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/ja/docs/setup/cri.md b/content/ja/docs/setup/cri.md index 4d8af5dca24d4..ab6d10ce69bf2 100644 --- a/content/ja/docs/setup/cri.md +++ b/content/ja/docs/setup/cri.md @@ -22,7 +22,7 @@ Podのコンテナを実行するために、Kubernetesはコンテナランタ [cve-2019-5736 : runc vulnerability](https://access.redhat.com/security/cve/cve-2019-5736) {{< /caution >}} -### 適用生 +### 適用性 {{< note >}} このドキュメントはLinuxにCRIをインストールするユーザーの為に書かれています。 From 46ca84196d4293a7b6599991e77c8347d94768cb Mon Sep 17 00:00:00 2001 From: Takuya Tokuda Date: Wed, 24 Apr 2019 22:19:40 +0900 Subject: [PATCH 6/6] improve translation --- content/ja/docs/setup/cri.md | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/content/ja/docs/setup/cri.md b/content/ja/docs/setup/cri.md index ab6d10ce69bf2..43c71ed4979df 100644 --- a/content/ja/docs/setup/cri.md +++ b/content/ja/docs/setup/cri.md @@ -60,7 +60,7 @@ Kubernetesのリリースノートにある、Dockerの動作確認済み最新 {{< tabs name="tab-cri-docker-installation" >}} {{< tab name="Ubuntu 16.04" codelang="bash" >}} -# Docker CEをインストール +# Docker CEのインストール ## リポジトリをセットアップ ### aptパッケージインデックスを更新 apt-get update @@ -77,7 +77,7 @@ Kubernetesのリリースノートにある、Dockerの動作確認済み最新 $(lsb_release -cs) \ stable" -## docker ceをインストール +## docker ceのインストール apt-get update && apt-get install docker-ce=18.06.2~ce~3-0~ubuntu # デーモンをセットアップ @@ -100,7 +100,7 @@ systemctl restart docker {{< /tab >}} {{< tab name="CentOS/RHEL 7.4+" codelang="bash" >}} -# Docker CEをインストール +# Docker CEのインストール ## リポジトリをセットアップ ### 必要なパッケージのインストール yum install yum-utils device-mapper-persistent-data lvm2 @@ -110,7 +110,7 @@ yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo -## docker ceをインストール +## docker ceのインストール yum update && yum install docker-ce-18.06.2.ce ## /etc/docker ディレクトリを作成