Singularity入門之亂七八糟

• 2019 年 10 月 7 日
• 筆記

配置文件路徑

• singularity.conf: /etc/singularity/singularity.conf (CentOS7)
• cgroups.toml: /etc/singularity/cgroups/cgroups.toml

指定用戶運行

Singularity 運行容器的時候默認會使用當前用戶來運行容器，但是對於有些由於安全問題必須使用root來運行的容器，默認就是root了，對於這種情況，可以通過 –security 來指定用戶來運行容器。

$ sudo singularity exec --security uid:1000 centos.simg id  uid=1000(admin) gid=0(root) groups=0(root)

Singularity 的 instance 是按用戶分開的

首先使用普通用戶和root用戶分別創建一個instance，比如：

# 普通用戶啟動  $ singularity instance start centos.simg normal_user_instance  INFO:    instance started successfully    # root用戶啟動  $ sudo singularity instance start centos.simg root_user_instance  INFO:    instance started successfully

下面用普通用戶和root用戶分別查詢instance，比如：

# 普通用戶查詢  $ singularity instance list  INSTANCE NAME    PID      IMAGE  normal_user_instance 22911    /home/data/singularity-study/centos.simg    # root用戶查詢  $ sudo singularity instance list  INSTANCE NAME    PID      IMAGE  root_user_instance 22997    /home/data/singularity-study/centos.simg

網路埠映射

Singularity 可以通過使用 –network-args 選項來指定容器到宿主節的埠映射，但是 –network-args 選項必須和 –net 一起使用。

這裡我們啟動一個容器來運行 nginx 服務，如下：

$ singularity pull docker://nginx    $ sudo singularity run --writable-tmpfs --net --network-args "portmap=8080:80/tcp" nginx_latest.sif

然後另開一個終端來通過訪問宿主機的 8080 埠來測試

$ curl http://localhost:8080  ...

路徑綁定

在 Singularity 中，默認在啟動容器的時候會綁定下面這些路徑

• $HOME
• /sys:/sys
• /proc:/proc
• /tmp:/tmp
• /var/tmp:/var/tmp
• /etc/resolv.conf:/etc/resolv.conf
• /etc/passwd:/etc/passwd
• $PWD

我們可以在啟動容器的時候通過 –bind 選項來綁定自己的路徑，比如：

綁定一個目錄

$ singularity shell --bind /opt ubuntu.sif  $ singularity shell --bind /opt:/opt ubuntu.sif

綁定多個目錄

$ singularity shell --bind /opt,/data:/mydata,/mnt:/mymnt ubuntu.sif

也可以通過設置環境變數 SINGULARITY_BIND 來綁定

$ export SINGULARITY_BIND="/opt,/data:/mydata,/mnt:/mymnt"  $ singularity shell ubuntu.sif