這個有點標題黨的意思，但確實是事實：容器的鏡像只是組織rootfs，如果我們提前準備好rootfs，那么就不需要容器的鏡像。

[[439964]]

下面我們通過一個實戰(zhàn)演示一下，如何直接通過runc啟動容器。

$ mkdir my_container && cd my_container 
$ runc spec 

通過spec命令便可以生成一個config.json文件。文件的內容大概是下面這樣的

{ 
    "ociVersion": "1.0.1-dev", 
    "process": { 
        "terminal": true, 
        "user": { 
            "uid": 0, 
            "gid": 0 
        }, 
        "args": [ 
            "sh" 
        ], 
        "cwd": "/", 
        "env": [ ... ], 
        "capabilities": { ... }, 
        "rlimits": [ ... ] 
    }, 
    "root": { 
        "path": "rootfs", 
        "readonly": true 
    }, 
    "hostname": "runc", 
    "mounts": [ ... ], 
    "linux": { 
        "namespaces": [ 
            { "type": "pid" }, 
            { "type": "network" }, 
            { "type": "ipc" }, 
            { "type": "uts" }, 
            { "type": "mount" } 
        ] 
    } 
} 

里面就是標準的RUNC格式，主要是定義了啟動命令、env、rootfs、主機名、mount掛載、namespace等。

然后我們創(chuàng)建一個rootfs目錄

$ mkdir rootfs 

然后我們寫一個打印主機名的Go程序，編譯后并拷貝到rootfs里面。

$ cat <<EOF > main.go 
package main 
 
import "fmt" 
import "os" 
 
func main() { 
    fmt.Println(os.Hostname()) 
} 
EOF 
 
$ GOOS=linux GOARCH=amd64 go build -ldflags="-w -s" -o printme 
$ mv printme rootfs/ 

然后啟動容器

$ sudo runc create mycont1 
$ sudo runc start mycont1 

便可以直接輸出”runc“(因為上面spec定義的hostname就是runc)。

所以對應容器來說，只是需要一個rootfs，其實這個rootfs是怎么生成的，它其實并不關心。至于是不是用overlay 制作的更是無從感知。