Containerlab部署安装

软件包安装程序会将二进制文件放入目录中并创建符号链接。符号链接允许用户在使用 containerlab： 时节省键入时间。Containerlab 还设置为无 sudo作，并且当前用户（即使通过 调用包管理器）会自动被授予对特权 Containerlab 命令的访问权限。
有关更多信息，请参阅 Sudo-less作。containerlab/usr/bin/usr/bin/clab -> /usr/bin/containerlabclab <command>sudo

窗户#

Containerlab 在由 Windows Subsystem Linux（又名 WSL）提供支持的 Windows 上运行，您可以直接或在 Devcontainer 中运行 Containerlab。打开 Windows 上的 Containerlab 文档了解更多详细信息。

苹果 macOS#

在 ARM（M1/M2/M3/etc）和 Intel 芯片组上都可以在 macOS 上运行 containerlab。长期以来，我们对 Mac 上的 M 芯片组有很多警告，但随着 ARM64 原生 NOS （如 Nokia SR Linux 和 Arista cEOS）的推出，由基于 x86_64 的 NOS 的 Rosetta 仿真提供支持，现在可以在基于 ARM 的 Mac 上运行 containerlab。

由于我们想详细分享在 macOS 上运行 containerlab 的经验，因此我们创建了一个单独的 – macOS 上的 Containerlab – 指南。

容器#

Containerlab 还提供容器包装。最新的 containerlab 版本可以通过以下方式提取：

docker pull ghcr.io/srl-labs/clab

要选择从版本 0.19.0 开始的任何已发布版本，请使用版本号作为标签，例如，docker pull ghcr.io/srl-labs/clab:0.19.0

由于 containerlab 本身部署容器并创建 veth 对，因此其运行指令稍微复杂一些，但它仍然是一个可复制粘贴的命令。

例如，如果您的 lab 文件包含在当前工作目录中 – – ，那么您可以按如下方式启动 containerlab 容器：$(pwd)

docker run --rm -it --privileged \
    --network host \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -v /var/run/netns:/var/run/netns \
    -v /etc/hosts:/etc/hosts \
    -v /var/lib/docker/containers:/var/lib/docker/containers \
    --pid="host" \
    -v $(pwd):$(pwd) \
    -w $(pwd) \
    ghcr.io/srl-labs/clab bash

在启动的容器中，您可以使用相同的命令来管理实验室。containerlab deploy/destroy/inspect

docker run --rm -it --privileged \
# <run options omitted>
-w $(pwd) \
ghcr.io/srl-labs/clab deploy -t somelab.clab.yml

手动安装#

如果 linux 发行版无法安装 deb/rpm 包，可以从存档中安装 containerlab：

# get the latest available tag
LATEST=$(curl -s https://github.com/srl-labs/containerlab/releases/latest | \
       sed -e 's/.*tag\/v\(.*\)\".*//')

# download tar.gz archive
curl -L -o /tmp/clab.tar.gz "https://github.com/srl-labs/containerlab/releases/download/v${LATEST}/containerlab_${LATEST}_Linux_amd64.tar.gz"

# create containerlab directory
mkdir -p /etc/containerlab

# extract downloaded archive into the containerlab directory
tar -zxvf /tmp/clab.tar.gz -C /etc/containerlab

# (optional) move containerlab binary somewhere in the $PATH
mv /etc/containerlab/containerlab /usr/bin && chmod a+x /usr/bin/containerlab

升级#

要升级到最新的可用版本，请发出以下命令²：containerlab

sudo -E containerlab version upgrade

此命令将获取安装脚本并将该工具升级到最新版本。如果 GitHub 速率限制，请向 upgrade 命令提供 env var 和个人 GitHub 令牌。GITHUB_TOKEN

或者，如果按照 Package managers 部分的说明添加了 containerlab 存储库，则使用 leverage / utilities。aptyum

从源#

要从源代码构建 containerlab：

卸载#

要在通过安装脚本或软件包安装 containerlab 时卸载它：

apt remove containerlab

SELinux#

当 SELinux 设置为强制模式时，containerlab 二进制文件可能无法执行并出现错误。这可能是因为 containerlab 二进制文件是使用 upx 压缩的，而 selinux 默认阻止它被解压缩。Segmentation fault (core dumped)

要解决此问题，请执行以下作：

sudo semanage fcontext -a -t textrel_shlib_t $(which containerlab)
sudo restorecon $(which containerlab)

或更全面的：

sudo setsebool -P selinuxuser_execmod 1

无 Sudo作#

Containerlab 需要 root 权限才能执行某些作。

为了简化使用，默认情况下，Containerlab 安装为 SUID 二进制文件³，以允许无 sudo作。

此外，为了防止未经授权的用户通过 Containerlab 获得 root 级权限，特权 Containerlab 命令的使用在 Unix 用户组成员资格检查之后进行控制。特权 Containerlab 命令只能由属于该组的用户执行。
默认情况下（从版本开始），Unix 组是在 Containerlab 的初始安装期间创建的，并且安装 Containerlab 的用户会自动添加到此用户组。还需要访问特权 Containerlab 命令的其他用户也应添加到此用户组。clab_admins0.63.0clab_admins

不属于此组的用户仍可以执行非特权命令，例如：

• exec （需要组成员资格）docker
• 生成
• 图
• 检查 （需要组成员身份）docker
• 救
• 版本 （无升级）

非特权命令以运行 Containerlab 命令的用户身份执行。特权命令在运行时以 root 身份执行。
仅当默认容器运行时 Docker 时，才支持非特权命令执行。

要允许主机上的任何用户使用所有 Containerlab 命令，只需删除 Unix 组即可。clab_admins

要禁用 sudo-less作，只需在 Containerlab 二进制文件上取消设置 SUID 标志：

sudo chmod u-s `which containerlab`

只要空文件存在，Containerlab 安装程序就不会尝试设置 SUID 标志或创建组。
此文件是在首次安装 Containerlab 或更高版本期间自动创建的。clab_admins/etc/containerlab/suid_setup_done0.63.0