当前位置：首页 > news >正文

aws eks集成wasm运行时并启动pod

news 2026/5/22 15:34:54

参考资料

WebAssembly 在云原生中的实践指南，https://cloud.tencent.com/developer/article/2324065

作为一种通用字节码技术，wasm的初衷是在浏览器中的程序实现原生应用性能。高级语言将wasm作为目标语言进行编译并运行在wasm解释器中。和nodejs类似的发展轨迹，2019年Mozilla推出的wasi标准将wasm应用的范围扩展到了OS中，实现了跨平台。

wasm在多个层面都能够对标oci容器运行时，可以将其理解为实现了OCI标准的轻量级JVM，兼顾了轻量性能和跨平台，可以作为新一代容器运行时使用。

关于wasm核心规范（不包括wasi），字节码和解释器的更多内容可以参考，https://segmentfault.com/a/1190000040737725

本文的主要内容如下

在eks节点中安装wasm运行时
构建wasm镜像并部署

大多数wasm运行时的资料都集中在ubuntu发行版（但是中国区并没有提供ubuntu的eks ami）

wasm在eks上的支持目前还在roadmap中，https://github.com/aws/containers-roadmap/issues/1997
runc支持wasm目前还在roadmap中

由于OS本身在这里并不重要，因此为了避免重复劳动，将global eks ami拷贝到中国区，具体步骤省略。

在拷贝之前，需要在实例上完成以下步骤

安装wasmedge，关于不同wasm运行时的比较，可以参考https://zhuanlan.zhihu.com/p/562593932

curl -sSf https://raw.githubusercontent.com/WasmEdge/WasmEdge/master/utils/install.sh | bash
source $HOME/.wasmedge/env

安装必要的编译和依赖环境

apt update
apt install -y make git gcc build-essential pkgconf libtool \libsystemd-dev libprotobuf-c-dev libcap-dev libseccomp-dev libyajl-dev \go-md2man libtool autoconf python3 automake

安装crun，因为crun能够支持wasm运行时，eks默认的runc目前还不支持

git clone https://github.com/containers/crun
cd crun
./autogen.sh
./configure --with-wasmedge
make
make install

crun是一个低等级的容器运行时，关于crun，containerd的docker的关系，可以从high-level和low-level容器运行时的角度区分，大体逻辑如下图

containerd 使用 crun, youki 这两种支持wasm的不同的低级容器运行时来管理 Wasm 模块，同时也可以运行普通的linux容器，本次在eks的配置与此类似
containerd 通过 containerd-wasm-shim 直接通过 Wasm 运行时来管理 Wasm 模块。

在这里插入图片描述

安装完毕后查看是否生效

root@ip-192-168-10-99:~/crun#  crun -v
crun version 1.14.4.0.0.0.23-a32cc
commit: a32cc45fb3944fd34866e25af5ef70dc02207b0d
rundir: /run/crun
spec: 1.0.0
+SYSTEMD +SELINUX +APPARMOR +CAP +SECCOMP +EBPF +WASM:wasmedge +YAJL

修改containerd的配置文件/usr/local/share/eks/containerd-config.toml，末尾添加如下

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.crun]runtime_type = "io.containerd.runc.v2"pod_annotations = ["module.wasm.image/variant"]
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.crun.options]BinaryName = "crun"

配置完毕后生成ami并拷贝中国区，直接启动实例（配置网络权限等，此处不赘述），在实例中运行启动脚本

观察节点加入集群情况

在这里插入图片描述

构建wasm镜像，此处以rust语言为例，先参考https://rsproxy.cn/#getStarted配置rust工具链

export RUSTUP_DIST_SERVER="https://rsproxy.cn"
export RUSTUP_UPDATE_ROOT="https://rsproxy.cn/rustup"
curl --proto '=https' --tlsv1.2 -sSf https://rsproxy.cn/rustup-init.sh | sh

编写主要逻辑如下

use warp::Filter;#[tokio::main(flavor = "current_thread")]
async fn main() {let hello = warp::get().and(warp::path::end()).map(|| "Hello, World!");warp::serve(hello).run(([0, 0, 0, 0], 8080)).await;
}

修改依赖文件

[dependencies]
tokio_wasi = { version = "1", features = ["rt", "macros", "net", "time", "io-util"]}
warp_wasi = "0.3"

添加wasm编译目标并编译

rustup target add wasm32-wasi
cargo build --target wasm32-wasi --release

使用如下dockerfile构建镜像wasm-demo-app

FROM scratch
COPY target/wasm32-wasi/release/http-server.wasm /
CMD ["/http-server.wasm"]

查看镜像只有0.87MB

在这里插入图片描述

创建以下runtimeclass和pod，直接部署

apiVersion: node.k8s.io/v1
kind: RuntimeClass
metadata:name: crun
handler: crun
---
apiVersion: v1
kind: Pod
metadata:name: wasm-demo-appannotations:module.wasm.image/variant: compat
spec:runtimeClassName: cruncontainers:- name: wasm-demo-appimage: xxxxxxxx.dkr.ecr.cn-north-1.amazonaws.com.cn/wasm-demo-app:latest

启动后contaainerd使用crun运行容器，但是调用wasmedge时出现如下报错，参考https://github.com/containers/crun/issues/1046解决，即将wasmedge的动态链接加入lddconfig路径

could not load `libwasmedge.so.0

容器正常运行

在这里插入图片描述

尝试请求，成功相应

$ curl 192.168.9.206:8080
Hello, World!

aws eks集成wasm运行时并启动pod

相关文章：

aws eks集成wasm运行时并启动pod

linux：切分大文件

docker 配置文件使用经验，后续持续增加

Qml：键盘事件

Java列表导出时将附件信息压缩成一个zip

简单美观易上手的 Docker Compose 可视化管理器 Dockge

贴片 RS8752XK 封装SOP-8 250MHz,2通道高速运放

图论-最短路算法

家政预约小程序05服务管理

Django自定义命令

详解VLSM技术

面向浏览器端免费开源的三维可视化编辑器，包含BIM轻量化，CAD解析预览等特色功能。

Nacos 进阶篇---Nacos服务端怎么维护不健康的微服务实例？（七）

【oracle004】oracle内置函数手册总结（已更新）

建模：Maya

持续总结中！2024年面试必问 20 道 Redis面试题（四）

Java中关于List的一些常用操作

Docker仓库解析

开发人员容易被骗的原因有很多，涉及技术、安全意识、社会工程学以及工作环境等方面。以下是一些常见原因：

使用Python实现深度学习模型：自动编码器（Autoencoder）

Windows Server TLS安全加固：注册表三步禁用Sweet32漏洞

Unity串口通信实战：线程安全与跨平台解决方案

WinUtil：一键解决Windows系统优化与软件安装的终极指南

ConstraintLayout的‘隐藏技巧’：用百分比、比例和GoneMargin搞定复杂UI适配

3步快速定位：哪个程序偷走了你的Windows快捷键？

STM32 SysTick配置详解：从原理到实践，打造精准系统时基

TBP-9000-R0AE无风扇工控机：6网口4PoE+，严苛工业环境下的边缘计算与机器视觉平台

《从 0 实现 SGLang》第 1 篇 · LLM 推理引擎到底在做什么

容器编排：Kubernetes高级调度策略

AI Newsletter的本质：一种高信噪比的信息过滤与认知校准方法论