## Набор скриптов, позволяющих быстро развернуть Docker с kata-контейнерами. Не предполагается как демо, но можно показать если осталось время

### Create VM with nested virtualization

gcloud compute disks create ubuntu-nested --image-project ubuntu-os-cloud --image-family ubuntu-1804-lts --zone us-central1-b
gcloud compute images create ubuntu-nested-vm-image \
  --source-disk ubuntu-nested --source-disk-zone us-central1-b \
  --licenses "https://www.googleapis.com/compute/v1/projects/vm-options/global/licenses/enable-vmx"

gcloud compute instances create kata --zone us-central1-b \
              --min-cpu-platform "Intel Haswell" \
              --image ubuntu-nested-vm-image

gcloud compute ssh kata --zone us-central1-b

### Install docker

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

### Install kata-runtime

ARCH=$(arch)
BRANCH="${BRANCH:-master}"

sudo sh -c "echo 'deb http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/${BRANCH}/xUbuntu_$(lsb_release -rs)/ /' > /etc/apt/sources.list.d/kata-containers.list"
curl -sL  http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/${BRANCH}/xUbuntu_$(lsb_release -rs)/Release.key | sudo apt-key add -
sudo -E apt-get update
sudo -E apt-get -y install kata-runtime kata-proxy kata-shim

sudo mkdir -p /etc/systemd/system/docker.service.d/
cat <<EOF | sudo tee /etc/systemd/system/docker.service.d/kata-containers.conf
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -D --add-runtime kata-runtime=/usr/bin/kata-runtime --default-runtime=kata-runtime
EOF

systemctl daemon-reload && systemctl restart docker

### Смотрим, что контейнер запустился в kvm

docker run -d --name centos centos/systemd
docker exec -ti centos bash
yum update -y && yum install -y docker
ps aux | grep kvm

### Проверяем ядро внутри контейнера и на хосте

Вопрос - а откуда ядро появляется в kvm?