【docker 17 源码分析】 docker run container 源码分析二 docker start

最新推荐文章于 2023-10-26 09:10:59 发布
最新推荐文章于 2023-10-26 09:10:59 发布
阅读量4.9k 收藏 2
点赞数 1
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglinzhang/article/details/76435879
版权

   问题:Docker run 来执行一个容器,那么执行 Docker run 之后到底都做了什么工作呢?

     首先,用户通过Docker client输入docker run来创建一个容器。Docker client 主要的工作是通过解析用户所提供的一系列参数后,分别发送了这样两条请求:

    docker create 和 docker start,这篇文章分析 docker start 命令

二. docker start container 源码分析
1. 客户端 ContainerStart

    函数位置 client/container_start.go,post 请求到 docker daemon 进程,路由为 /containers/${container-id}/start

func (cli *Client) ContainerStart(ctx context.Context, containerID string, options types.ContainerStartOptions) error {
       query := url.Values{}
       if len(options.CheckpointID) != 0 {
              query.Set("checkpoint", options.CheckpointID)
       }
       if len(options.CheckpointDir) != 0 {
              query.Set("checkpoint-dir", options.CheckpointDir)
       }

       resp, err := cli.post(ctx, "/containers/"+containerID+"/start", query, nil, nil)
       ensureReaderClosed(resp)
       return err
}

2. daemon 端 ContainerStart

    函数位置 daemon/start.go,2.1 讲解 GetContainer 函数,2.2 重点讲解 daemon.containerStart 函数

// ContainerStart starts a container.
func (daemon *Daemon) ContainerStart(name string, hostConfig *containertypes.HostConfig, 
       checkpoint string, checkpointDir string) error {
       container, err := daemon.GetContainer(name)

       // check if hostConfig is in line with the current system settings.
       // It may happen cgroups are umounted or the like.
       if _, err = daemon.verifyContainerSettings(container.HostConfig, nil, false); err != nil {

       return daemon.containerStart(container, checkpoint, checkpointDir, true)
}

    2.1 GetContainer,可以根据全容器 ID,容器名,容器 ID 前缀

func (daemon *Daemon) GetContainer(prefixOrName string) (*container.Container, error) {
       if containerByID := daemon.containers.Get(prefixOrName); containerByID != nil {
              // prefix is an exact match to a full container ID
              return containerByID, nil
       }

       // GetByName will match only an exact name provided; we ignore errors
       if containerByName, _ := daemon.GetByName(prefixOrName); containerByName != nil {
              // prefix is an exact match to a full container Name
              return containerByName, nil
       }

       containerID, indexError := daemon.idIndex.Get(prefixOrName)
      
       return daemon.containers.Get(containerID), nil
}

    2.2 containerStart 函数,2.2.1 讲解 conditionalMountOnStart,2.2.2 讲解 initalizeNetworking, 2.2.3 讲解 Create

func (daemon *Daemon) containerStart(container *container.Container, checkpoint string,
       checkpointDir string, resetRestartManager bool) (err error) {
       if err := daemon.conditionalMountOnStart(container); err != nil {

       if err := daemon.initializeNetworking(container); err != nil {
 
       spec, err := daemon.createSpec(container)

       createOptions, err := daemon.getLibcontainerdCreateOptions(container)

       if resetRestartManager {
              container.ResetRestartManager(true)
       }

       if checkpointDir == "" {
              checkpointDir = container.CheckpointDir()
       }

       if daemon.saveApparmorConfig(container); err != nil {
              return err
       }

       if err := daemon.containerd.Create(container.ID, checkpoint, checkpointDir, *spec, container.InitializeStdio, createOptions...); err != nil {

       return nil
}

    2.2.1 conditionalMountOnStart 在创建的时候调用了一次,这次 start 又 mount 一次?有点蒙等了。

func (daemon *Daemon) conditionalMountOnStart(container *container.Container) error {
       return daemon.Mount(container)
}

    2.2.2 initalizeNetworking 对网络进行初始化,docker 网络有三种,bridge模式(每个容器用户单独的网络栈),host模式(与宿主机共用一个网络栈),contaier 模式(与其他容器共用一个网络栈,猜测kubernate中的pod所用的模式);根据 config 和 hostConfig 中的参数来确定容器的网络模式,然后调 libnetwork 包来建立网络,默认使用的是 bridge 模式,allocateNetwork 在 2.2.2.1 中进行讲解

func (daemon *Daemon) initializeNetworking(container *container.Container) error {
       if container.HostConfig.NetworkMode.IsContainer() {
              // we need to get the hosts files from the container to join
              nc, err := daemon.getNetworkedContainer(container.ID, container.HostConfig.NetworkMode.ConnectedContainer())

              err = daemon.initializeNetworkingPaths(container, nc)
            
              container.Config.Hostname = nc.Config.Hostname
              container.Config.Domainname = nc.Config.Domainname
              return nil
       }

       if container.HostConfig.NetworkMode.IsHost() {
              if container.Config.Hostname == "" {
                     container.Config.Hostname, err = os.Hostname()
              }
       }

       if err := daemon.allocateNetwork(container); err != nil {

       return container.BuildHostnameFile()
}

    2.2.2.1 allocateNetwork 函数,主要函数为 connectToNetwork

func (daemon *Daemon) allocateNetwork(container *container.Container) error {
       defaultNetName := runconfig.DefaultDaemonNetworkMode().NetworkName()
       if nConf, ok := container.NetworkSettings.Networks[defaultNetName]; ok {
              cleanOperationalData(nConf)
              if err := daemon.connectToNetwork(container, defaultNetName, nConf.EndpointSettings, updateSettings); err != nil {
       }

       // the intermediate map is necessary because "connectToNetwork" modifies "container.NetworkSettings.Networks"
       networks := make(map[string]*network.EndpointSettings)
       for n, epConf := range container.NetworkSettings.Networks {
              if n == defaultNetName {
                     continue
              }

              networks[n] = epConf
       }

       for netName, epConf := range networks {
              cleanOperationalData(epConf)
              if err := daemon.connectToNetwork(container, netName, epConf.EndpointSettings, updateSettings); err != nil {
       }

       if _, err := container.WriteHostConfig(); err != nil {
 
       return nil
}

    2.2.3 Create 函数位于文件 libcontainerd/client_unix.go 中,创建目录,以及文件 config.json,调用 start 函数在 2.2.3.1 中讲解

func (clnt *client) Create(containerID string, checkpoint string, checkpointDir string, spec specs.Spec, attachStdio StdioCallback, options ...CreateOption) (err error) {
       container := clnt.newContainer(filepath.Join(dir, containerID), options...)
       if err := container.clean(); err != nil {

       if err := idtools.MkdirAllAndChown(container.dir, 0700, idtools.IDPair{uid, gid}); err != nil && !os.IsExist(err) {

       f, err := os.Create(filepath.Join(container.dir, configFilename))

       if err := json.NewEncoder(f).Encode(spec); err != nil {
    
       return container.start(&spec, checkpoint, checkpointDir, attachStdio)
}

    2.2.3.1 start 函数位于 libcontainerd/container_unix.go 中,主要是发送 CreateContainerRequest RPC 请求给 docker-containerd 进程

func (ctr *container) start(spec *specs.Spec, checkpoint, checkpointDir string, attachStdio StdioCallback) (err error) {
       stdin := iopipe.Stdin
       iopipe.Stdin = ioutils.NewWriteCloserWrapper(stdin, func() error {
              var err error
              stdinOnce.Do(func() { // on error from attach we don't know if stdin was already closed
                     err = stdin.Close()
                     go func() {
                            select {
                            case <-ready:
                            case <-ctx.Done():
                            }
                            select {
                            case <-ready:
                                   if err := ctr.sendCloseStdin(); err != nil {
                                          logrus.Warnf("failed to close stdin: %+v", err)
                                   }
                            default:
                            }
                     }()
              })
              return err
       })

       r := &containerd.CreateContainerRequest{
              Id:            ctr.containerID,
              BundlePath:    ctr.dir,
              Stdin:         ctr.fifo(unix.Stdin),
              Stdout:        ctr.fifo(unix.Stdout),
              Stderr:        ctr.fifo(unix.Stderr),
              Checkpoint:    checkpoint,
              CheckpointDir: checkpointDir,
              // check to see if we are running in ramdisk to disable pivot root
              NoPivotRoot: os.Getenv("DOCKER_RAMDISK") != "",
              Runtime:     ctr.runtime,
              RuntimeArgs: ctr.runtimeArgs,
       }
       ctr.client.appendContainer(ctr)

       if err := attachStdio(*iopipe); err != nil {

       resp, err := ctr.client.remote.apiClient.CreateContainer(context.Background(), r)
  
       ctr.systemPid = systemPid(resp.Container)
       close(ready)

       return ctr.client.backend.StateChanged(ctr.containerID, StateInfo{
              CommonStateInfo: CommonStateInfo{
                     State: StateStart,
                     Pid:   ctr.systemPid,
              }})

}


总结:

  1.       GetContainer 获得容器信息
  2.       initializeNetworking 初始化网络
  3.       getLibcontainerdCreateOptions 得到创建容器的选项
  4.       发送 CreateContainerRequest RPC 给 docker-containerd 进程


张忠琳
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ConcourseSetup:在Docker容器上设置Concourse
02-22
大厅管道以部署地形和验证功能 该存储库包含bash脚本和YAML文件,这些文件将有助于配置和部署示例场所管道。 依存关系 内核版本为3.19+的Amazon Machine Image。 Concourse与低于3.19的内核版本不兼容。 我们选择在使用内核版本4.10的Ubuntu 16.04中部署此管道。 concourse-setup Gitlab存储库中包含的设置脚本使用apt-get命令,该命令不适用于RHEL实例。 会话管道需要docker-ce,docker-compose和fly cli进行部署。 我们包含了一个名为“ setup.sh”的bash脚本,它将在实例上安装docker-ce版本18.09.6,docker-compose版本1.18.0和fli cli版本5.3.0。 推荐:使用至少为t2.medium的实例类型。 EC2实例应具有IAM角色,以允许其管
docker 网络源码探究
weixin_51685433的博客
01-13 127
希望能帮助到对源码感兴趣的同学。
Docker安装与启动
Knight
04-06 246
您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器。第三步:更新并安装Docker-CE。第一步:安装必要的一些系统工具。第四步:开启Docker服务。第五步:测试是否安装成功。第步:添加软件源信息。第六步:配置镜像加速器。
Docker命令详解(run篇)
weixin_30951743的博客
05-16 2356
命令格式:docker run [OPTIONS] IMAGE [COMMAND] [ARG...] Usage: Run a command in a new container 中文意思为:通过run命令创建一个新的容器(container) 常用选项说明 -d, --detach=false, 指定容器运行于前台还是后台,默认为false -i, --interactive=false,...
Docker每日一阅(5):Docker Container Run
破浪会有时的博客
03-18 1050
- 对docker image run有更深入的了解,包括"--name", "-d", "-p", "-v", "--mount", "--rm", "-it"等。
docker run 命令转换为compose文件 宝藏网站呀
darling331的博客
09-03 807
https://www.composerize.com/ https://zhuanlan.zhihu.com/p/558461211
一文详解Docker容器(Container
最新发布
一个菜鸡的博客
10-26 979
Docker容器(Container) 是独立运行的一个或一组应用。Docker容器(Container) 是从 Docker镜像(Images) 创建的运行实例,它可以被启动、开始、停止、 删除。每个 Docker容器(Container) 都是相互隔离的、保证安全的平台。Docker容器(container) 和 Docker镜像(Images) 以及 Docker仓库 并称为 Docker 的三大核心概念。容器保护三个状态:运行:进程正常运行暂停:进程暂停,CPU不再运行,并不释放内存。
解决docker run 或者 docker restart 启动镜像就自动退出
01-08
执行命令:docker run –name centos8 -d centos /bin/bash,通过docker ps查看正在运行中容器,找不到centos8。 通过docker ps -a查看发现,centos8容器已经处于停止状态了 [root@MiWiFi-R4A-srv server]$ docker ...
Docker学习第天(Docker容器管理)
01-07
docker container run -it ubuntu /bin/bash //docker container run -itd --name xiaohua centos -i: 交互式操作。 -t: 终端。 ubuntu: ubuntu 镜像。 /bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 ...
docker学习总结(
01-20
1.docker常用命令 docker search name,name为待下载image名称,可以查询官方仓库有哪些镜像 docker pull name,name为image名称,示例:docker pull ubuntu docker images,查看已下载的...docker start containerID,
Docker的常用命令
03-20
Docker常用命令 生命周期命令 创建一个容器(不启动它): docker create [IMAGE] 重命名现有容器 docker rename [CONTAINER_NAME] [NEW_CONTAINER_NAME] ...docker start [CONTAIN 更多内容,请自行下载查看
log-pilot:收集docker容器的日志
02-02
对数飞行员 log-pilot是一个很棒的docker日志工具。 使用log-pilot您可以从Docker主机收集日志并将其发送到集中式日志系统,例如elasticsearch,graylog2,awsog等log-pilot不仅可以收集... -v /var/run/docker.s
docker启动container
TH_NUM的博客
01-19 2694
拉取镜像 docker pull ubuntu:latest 启动 container docker run -idt --net host --name container1 --privileged=true -v /data1:/data1 ubuntu:latest /bin/bash
catgroup linux_Docker之Linux Cgroup实践
weixin_39768247的博客
12-19 165
引言Docker通过cgroup技术实现对容器资源的限制,在我们自己的应用中通过对某些不重要的应用做cpu、内存资源上限的限制来确保任何时候重要的应用有足够的资源使用。下面是对docker容器做cpu与内存资源限制的实践记录,环境为centos7.2+docker1.12.6。Linux Cgroup介绍Linux Cgroup简单实践通过一个简单的例子,对一个进程的cpu使用率做限制,操作如下:...
DockerContainer的网络
KEYMA的专栏
02-25 1260
DockerContainer的网络 一、Docker单host容器网络 查看Docker 自动在 host 上创建的3个网络 docker network ls 1、none 网络 none 网络是什么都没有的网络 挂在这个网络下的容器除了 lo,没有其他任何网卡 容器创建时,用 --network=none 指定使用 none 网络 docker run -it --network=none busybox busybox是什么? (1)busybox是Linux...
docker run退出_如何进入、退出dockercontainer
weixin_39917090的博客
01-17 1808
原文:https://blog.csdn.net/dongdong9223/article/details/529983751 启动docker服务首先需要知道启动docker服务是:service docker start1或者:systemctl start docker12 关闭docker服务关闭docker服务是:service docker stop1或者:systemctl sto...
dockerrun和start的区别
LINYONGBIN
08-30 1万+
dockerrun和start的区别 docker run 后面指定的是一个镜像 而docker start指定的是一个容器 docker run是利用镜像生成容器,并启动容器,而docker start是启动一个之前生成过的容器 尝试 而docker start是启动一个已经创建过的容器 比如我的docker里面有springboot项目的一个镜像 那么我使用docker run...
close stdin/stdout 引发的BUG
飘零的思绪
09-17 1543
close stdin/stdout 引发的BUG大概是去年初的时候的一件事,客户说有一个生产系统上的程序行为不正常,总是在日志里出现一些乱糟糟的信息,仔细交流之后,客户说只在配置文件是某种状态时才会出现。看了一下,目标就锁定在那个调用的close函数上了后来想了一想,猛然想起来了:“open 一个文件时,它的文件描述符总是最小的可用值"代码示例如下:[of@lbaby workspace]$ c
docker基础知识】docker坑问题汇总
热门推荐
zhonglinzhang
12-25 2万+
1.Got starting container process caused "process_linux.go:301: running exec setns process for init caused \"exit status 40\"": unknown. from time to time 解决问题:https://github.com/opencontainers/r...
docker rundocker start
09-05
docker rundocker start 是 Docker 命令中用来启动容器的两个不同的命令。 1. docker run:该命令用于创建并启动一个新的容器。它会基于指定的镜像创建一个容器实例,并在容器内运行指定的命令。如果指定的镜像在本地不存在,Docker 会首先从远程仓库拉取镜像。示例命令如下: ``` docker run image_name command ``` 2. docker start:该命令用于启动已经停止的容器。它将重新启动之前通过 docker stop 命令停止的容器,使用之前的状态和设置。示例命令如下: ``` docker start container_name/container_id ``` 需要注意的是,docker run 命令会创建一个新的容器实例,而 docker start 命令只是重新启动已经存在的容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值