配置文件路徑
- singularity.conf: /etc/singularity/singularity.conf (CentOS7)
- cgroups.toml: /etc/singularity/cgroups/cgroups.toml
指定用戶運行
Singularity 運行容器的時候默認會使用當前用戶來運行容器,但是對於有些由於安全問題必須使用root來運行的容器,默認就是root了,對於這種情況,可以通過 --security 來指定用戶來運行容器。
$ sudo singularity exec --security uid:1000 centos.simg id
uid=1000(admin) gid=0(root) groups=0(root)
Singularity 的 instance 是按用戶分開的
首先使用普通用戶和root用戶分別創建一個instance,比如:
# 普通用戶啓動
$ singularity instance start centos.simg normal_user_instance
INFO: instance started successfully
# root用戶啓動
$ sudo singularity instance start centos.simg root_user_instance
INFO: instance started successfully
下面用普通用戶和root用戶分別查詢instance,比如:
# 普通用戶查詢
$ singularity instance list
INSTANCE NAME PID IMAGE
normal_user_instance 22911 /home/data/singularity-study/centos.simg
# root用戶查詢
$ sudo singularity instance list
INSTANCE NAME PID IMAGE
root_user_instance 22997 /home/data/singularity-study/centos.simg
網絡端口映射
Singularity 可以通過使用 --network-args 選項來指定容器到宿主節的端口映射,但是 --network-args 選項必須和 --net 一起使用。
這裏我們啓動一個容器來運行 nginx 服務,如下:
$ singularity pull docker://nginx
$ sudo singularity run --writable-tmpfs --net --network-args "portmap=8080:80/tcp" nginx_latest.sif
然後另開一個終端來通過訪問宿主機的 8080 端口來測試
$ curl http://localhost:8080
...
路徑綁定
在 Singularity 中,默認在啓動容器的時候會綁定下面這些路徑
- $HOME
- /sys:/sys
- /proc:/proc
- /tmp:/tmp
- /var/tmp:/var/tmp
- /etc/resolv.conf:/etc/resolv.conf
- /etc/passwd:/etc/passwd
- $PWD
我們可以在啓動容器的時候通過 --bind 選項來綁定自己的路徑,比如:
綁定一個目錄
$ singularity shell --bind /opt ubuntu.sif
$ singularity shell --bind /opt:/opt ubuntu.sif
綁定多個目錄
$ singularity shell --bind /opt,/data:/mydata,/mnt:/mymnt ubuntu.sif
也可以通過設置環境變量 SINGULARITY_BIND 來綁定
$ export SINGULARITY_BIND="/opt,/data:/mydata,/mnt:/mymnt"
$ singularity shell ubuntu.sif