在arm的云服务器外树莓派4上安装kata-container

kata-container是目前比较热门的安全容器项目，目前kata-container已经支持在arm64平台上运行。如果你想在arm64平台上运行kata除了租借arm的云服务器外树莓派4是更为经济的选择。这里需要注意的是kata只能跑在pi4上，因为kata需要gic的支持，而目前只有pi4支持gic。

1、准备工作：
一台树莓派4，一台运行linux的pc。

2、给树莓派安装系统：
现在ubuntu官网已经支持树莓派4，可以直接下载到。

也可以在你的linux机器上直接运行：

解压：

修改一些配置
kpartx -av ubuntu-19.10-preinstalled-server-arm64+raspi3.img
mount /dev/mapper/loopxp2 /mnt //x代表对应loop号（number）
mount /dev/mapper/loopxp1 /mnt/boot/firmware
cd /mnt/firmware
打开usercfg.txt将total_mem改小至3072（如果你的机器是4G RAM就需要这一步，数字不是绝对的，可以尝试改大）
vim /mnt/etc/shadow
将root后面的hash值替换成你pc上对应的值，这样开机启动后的密码就跟你本机一致了。
umount /mnt
kpartx -dv ubuntu-19.10-preinstalled-server-arm64+raspi3.img
现在镜像已经有了，可以直接烧进sd卡。将读卡器插入pc，假设显示dev盘符是/dev/sdb
dd if=ubuntu-19.10-preinstalled-server-arm64+raspi3.img of=/dev/sdb
等待装载完成后就把sd卡插入pi4.上电，进入系统。

3、安装kata-container
安装一下必要的工具
apt update && apt install -y wget git gcc make vim
安装最新的golang

tar -xvf "*.gz"
mv go /usr/local/
echo "export GOPATH=/go" /root/.bashrc
echo "export GOROOT=/usr/local/go/" /root/.bashrc
PATH=PATH:/usr/local/go/bin
安装docker
apt isntall -y docker.io
下载kata-container源码及安装

将kata-runtime加入docker的runtime。
打开 /lib/systemd/system/docker.service在dockerd的参数后面加上"--add-runtime kata-runtime"
重启docker
systemctl restart docker
运行kata
docker run -it --runtime kata-runtime ubuntu bash

原作者：武建勇-arm