自己动手写docker——实现六个namespace隔离

最新推荐文章于 2023-10-12 20:47:10 发布
VIP文章 最新推荐文章于 2023-10-12 20:47:10 发布
阅读量577 收藏 2
点赞数 1
分类专栏: 自己动手写docker 文章标签: docker linux namespace go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DoloresOOO/article/details/118522147
版权

自己动手写docker

<<自己动手写docker>>阅读实践笔记

docker理论基础这部分不再赘述,可以看我这篇文章一文带你全方位入门docker

此次实践使用的IDE为Goland,操作系统为mac,代码运行环境为Cent OS7,内核版本为3.10.0-957.21.3.el7.x86_64

开始前,需要修改Goland,Preferences–>Go–>OS改为linux,内核版本为。否则代码编写时一些linux only的系统调用会报错。

https://golang.org/pkg/syscall/#SysProcAttr

1. 实现六个namespace隔离

1.1. 实现UTS namespace隔离

通过syscall.CLONE_NEWUTS创建一个新的UTS namespace

package main

import (
	"log"
	"os"
	"os/exec"
	"syscall"
)

func main()  {
	cmd := exec.Command("sh")
	cmd.SysProcAttr = &syscall.SysProcAttr{
		Cloneflags: syscall.CLONE_NEWUTS,
	}
	cmd.Stdin = os.Stdin
	cmd.Stdout = os.Stdout
	cmd.Stderr = os.Stderr

	if err := cmd.Run(); err != nil{
		log.Fatal(err)
	}
}

在centos上运行此代码go run 1.uts_ns.go进入一个交互式的环境

通过pstree -pl查询进程树

$ pstree -pl | grep go
           |-sshd(21453)---sshd(27698)---bash(27701)---go(16497)-+-1.uts_ns(16514)-+-sh(16517)-+-grep(16564)

这时去查询父进程和子进程的UTS namespace

sh-4.2# ls /proc/16514/ns/uts  -al
lrwxrwxrwx 1 root root 0 7月   6 13:41 /proc/16514/ns/uts -> uts:[4026531838]
sh-4.2# ls /proc/16517/ns/uts  -al
lrwxrwxrwx 1 root root 0 7月   6 13:41 /proc/16517/ns/uts -> uts:[4026532283]

可以看到不在同一个UTS namespace中,UTS namespace主要用来隔离主机名和域名,现在我们来修改主机名进行验证。

sh-4.2# hostname newuts
sh-4.2# hostname
newuts
最低0.47元/天 解锁文章
DoloresOOO
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker背后的内核知识—Namespace资源隔离
01-30
Docker这么火,喜欢技术的朋友可能也会想,如果要自己实现一个资源隔离的容器,应该从哪些方面下手呢?也许你第一反应可能就是chroot命令,这条命令给用户最直观的感觉就是使用后根目录/的挂载点切换了,即文件系统被隔离了。然后,为了在分布式的环境下进行通信和定位,容器必然需要一个独立的IP、端口、路由等等,自然就想到了网络的隔离。同时,你的容器还需要一个独立的主机名以便在网络中标识自己。想到网络,顺其自然就想到通信,也就想到了进程间通信的隔离。可能你也想到了权限的问题,对用户和用户组的隔离实现了用户权限的隔离。最后,运行在容器中的应用需要有自己的PID,自然也需要与宿主机中的PID进行隔离
Docker 学习笔记8 容器技术原理 UTS Namespace
编程圈子-谢厂节的博客
06-11 917
Docker 学习笔记6 容器技术原理一、 说明1. Namespaceclone()系统调用原型说明:参数说明:Flag标志含义 一、 说明 容器的核心技术是Cgroup与Namespace,在此基础上还有一些其它工具共同构成容器技术。 容器是宿主机上的进程 容器技术通过Namespace实现资源隔离 通过Cgroup实现资源控制 通过rootfs实现文件系统隔离 容器引擎本身的特性来管理容器的生命周期。 Docker类似早期的LXC管理引擎。LXC是Cgrup的管理工具,Cgroup是Namespa
自己动手Docker1
08-03
1.1.1 1.1.2 1.1.4 1.1.5 1.1.6 1.2.2 1.2.3 2.1.2 2.1.3 2.1 4 2.1.5 2.1.6 2.2.2 2.
自己动手docker 陈显鹭
04-20
自己动手docker,用了很大功夫弄来的,共享给大家! 阿里的工程师将自己的经验共享出来,了这本书,详细讲解容器的原理,并且使用go语言了一个docker,为大家提供一个学习容器原理的方法。本书在详细分析Docker所依赖的技术栈的基础上,一步一步地通过代码实例,让读者可以自己循序渐进地用Go语言构建出一个容器的引擎。不同于其他Docker原理介绍或代码剖析的书籍,本书旨在提供给读者一条动手路线,一步一步地实现Docker隔离性,构建Docker的镜像、容器的生命周期及Docker的网络等。本书涉及的代码都托管在GitHub上,读者可以对照书中的步骤从代码层面学习构建流程,从而精通整个容器技术栈。本书也对目前业界容器技术的方向和实现做了简单介绍,以加深读者对容器生态的认识和理解。, 本书适合对容器技术已经使用过或有一些了解,希望更深层次掌握容器技术原理和最佳实践的读者。
Uts_namespace分析
tanzhe2017的博客
07-12 5281
1      简介UTS命名空间是Linux内核Namespace(命名空间)的一个子系统,主要用来完成对容器HOSTNAME和domain的隔离,同时保存内核名称、版本、以及底层体系结构类型等信息。UTS命名空间是扁平化的结构,不同的命名空间之间没有层级关系。Uts命名空间的用来隔离系统的这些信息,使得用户在容器中查看到的信息是当前容器的系统、版本,不同于主机的,内核通过uts_namespac...
自己动手Docker
yhc166188的博客
07-12 1178
一.容器简介 1.容器与虚拟机 2.容器的用途 3.Docker版本 二.基础技术 1.Namespace 1.1 UTS Namespace 1.2 IPC Namespace 1.3 PID Namespace 1.4 Mount Namespace 1.5 User Namesapce 1.6 Network Namespace 2.Cgroups 2.1 Cgroups中...
Docker安装及基本命令
Jun____________的博客
05-30 425
文章目录Docker产生的背景容器的6个名称空间(namespaceDockerdocker技术的意义docker使用环境docker核心概念docker和虚拟化的区别安装Docker Docker产生的背景 派生出不同的进程来控制不同的服务,——产生了容器技术 虚拟化层的抽象层剥离,使用docker engine 容器的6个名称空间(namespace) mount 文件系统、挂载点 user 操作进程的用户和用户组 pid 进程编号 uts 主机名和主机域 ipc 信号量、
自己动手 Docker
06-23
容器技术发展日新月异,除了不断地跟进最新的版本和社区发展,好的深入学习方式就是通过模仿来造一个类似的轮子。 本书结合了几位作者在容器领域和阿里云上的生产实践,涉及了从入门的容器技术和Go原理到最新的容器领域规范和开源项目OCI、containerd、CRI等,很精炼地将如何从零一个Docker娓娓道来,非常有助于提高读者在Docker领域的深度动手能力。 ——阿里巴巴高级技术专家,汤志敏 本书通过从头构建容器引擎、构造镜像,深入浅出地讲解了容器背后的原理,是一本不可多得的好书。 ——阿里巴巴高级技术专家,戒空 随着Docker技术的不断发展,Docker公司、阿里云及其他的云产品公司都推出了越来越成熟的、基于Docker的解决方案,一场Docker容器带来的技术变革正在兴起。本书内容由浅至深,通俗易懂,引导读者通过学习容器技术的实现细节,一步步去构建一个简单的容器,能帮助有一定Docker基础的工程师学习到更有实践性的经验,对刚接触Docker技术的工程师也很有参考价值。 ——阿里巴巴技术专家,罗晶
Linux Namespace系列(02):UTS namespace (CLONE_NEWUTS)
weixin_33795833的博客
09-14 285
UTS namespace用来隔离系统的hostname以及NIS domain name。 这两个资源可以通过sethostname(2)和setdomainname(2)函数来设置,以及通过uname(2), gethostname(2)和getdomainname(2)函数来获取.(这里括号中的2表示这个函数是system call...
Docker namespace技术(九)
bob的博客
10-08 376
1. UTS namespace UTS(UNIX Time-sharing System)namespace提供了主机名和域名的隔离,这样每个Docker容器就可以拥有独立的主机名和域名了,在网络上可以被视为一个独立的节点,而非宿主机上的一个进程。Docker中,每个镜像基本都以只身所提供的服务名称来命名镜像的hostname,且不会对宿主机产生任何影响,其原理就是利用了UTS namespace。 2. IPC namespace 进程间通信(Inter-Process Communication,IP
Docker 内核详解】namespace 资源隔离(二):UTS namespace & IPC namespace
最新发布
书山有路,学海无涯。记录成长,追逐梦想
10-12 479
UTS(UNIX Time-sharing System),UTS namespace 提供了主机名和域名的隔离,这样每个 Docker 容器就可以拥有独立的主机名和域名了,在网络上可以被视作一个独立的节点,而非宿主机上的一个进程。Docker 中,每个镜像基本都以自身所提供的服务名称来命名镜像的 hostname,且不会对宿主机产生任何影响,其原理就是利用了 UTS namespace
macpro下docker安装目录_Docker技术原理--day01
weixin_42501298的博客
01-01 236
Docker从浅入深》也同步在github上,可以前去看看,欢迎star喔~~https://github.com/coco369/docker-depth-learning​github.com先聊聊Docker 的基础内容:Docker 能做什么,怎么安装 Docker,以及容器技术的原理。1. Docker 能做什么?众所周知,Docker 是一个用于开发,发布和运行应用程序的开放平台。通...
01-docker原理-03-namespace的六项隔离
运维玄德公
09-14 994
1. 概述 2. namespace的API 3. 六项隔离 3.1 UTS(UNIX Time-sharing System) 3.2 IPC(Interprocess Communication)进程间通信 3.3 PID namespace 3.3.1 PID namespace 的树状结构 3.3.2 PID namespace 中的 init 进程 3.3.3 信号与 init 进程 3.3.4 挂载 proc 文件系统 3.4 Mount namespaces 3.5 Network names
Docker:构造简单容器
xftony的博客
07-03 499
Github-blog CSDN-blog 最近在看《自己动手Docker》 这本书,打算边看边整理吧。人家的很赞,逻辑很清晰,我只是按照我自己的思路整理一遍,加深理解,详细的内容还是请看原书吧。 实现目标 实现类似docker run的命令,通过命令行创建相应容器,具体的输入命令是: ./mydocker run -ti /bin/sh 命令中包含的三个参数分别为:...
2020-09-06:Docker的命名空间有哪些?
福大大架构师每日一题
09-06 4895
福哥答案2020-09-06: 福哥口诀法:命进I网挂U用 1.进程命名空间。 CLONE_NEWPID。进程编号。 2.IPC 命名空间。 CLONE_NEWPIPC。信号量、消息队列何共享内存。 3.网络命名空间。 CLONE_NEWNET。网络设备、网络栈、端口等等。 4.挂载命名空间。 CLONE_NEWNS。挂载点(文件系统)。 5.UTS命名空间。 CLONE_NEWUTS。主机名与域名。 6.用户命名空间。 CLONE_NEWUSER。用户和用户组。 评论 ...
Docker底层技术-Namespace
qq1010267837的博客
05-07 471
Namespace是对全局系统资源的一种封装隔离,使得处于不同Namespace的进程拥有独立的全局系统资源,改变一个Namespace中的系统资源只会影响当前Namespace里的进程,对其他Namespace中的进程没有影响。 NamespaceLinux 为我们提供的用于分离进程树、网络接口、挂载点以及进程间通信等资源的方法。在日常使用 Linux 时如果我们在服务器上启动了多个服务,这些服务其实会相互影响的,每一个服务都能看其他服务的进程,也可以访问宿主机器上的任意文件,这是很多时候...
《自己动手docker
07-22
《自己动手Docker》是一本由架构师嵩天和Docker社区联合编的开源技术书籍。书中介绍了Docker的基本概念、背景知识和原理,并且通过实践的方式帮助读者了解Docker的具体应用。以下是对这本书的回答: 《自己动手...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值