docker源码学习-main

最新推荐文章于 2023-06-05 18:04:43 发布
最新推荐文章于 2023-06-05 18:04:43 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobkentblog/article/details/53573389
版权

众所周知,docker client和docker server共用一个可执行文件,通过命令行参数来区分是client还是server。
喵一眼main函数源码:
docker/docker.go


func main() {
    // 为了exedriver
    if reexec.Init() {
        return
    }
    // 命令行参数解析
    flag.Parse()
    // FIXME: validate daemon flags here

    // 在docker编译时实现
    if *flVersion {
        showVersion()
        return
    }
    if *flDebug {
        os.Setenv("DEBUG", "1")
    }

    // flHosts是docker server监听,docker连接的地址
    if len(flHosts) == 0 {
        defaultHost := os.Getenv("DOCKER_HOST")
        if defaultHost == "" || *flDaemon {
            // If we do not have a host, default to unix socket
            defaultHost = fmt.Sprintf("unix://%s", api.DEFAULTUNIXSOCKET)
        }
        defaultHost, err := api.ValidateHost(defaultHost)
        if err != nil {
            log.Fatal(err)
        }
        flHosts = append(flHosts, defaultHost)
    }

以上代码四个要点:
0.reexec.Init是为了exedriver,分析到driver部分再说;
1.命令行参数用到flag表解析,不赘述;
2.flVersion代码编译时实现的版本控制;
3.flHosts是docker server监听,docker连接的地址。

好继续往下看:
docker/docker.go:

    // 说明启动的是docer daemon,也就是docker server,也就是说后边代码不在执行
    if *flDaemon {
        mainDaemon()
        return
    }


    if len(flHosts) > 1 {
        log.Fatal("Please specify only one -H")
    }
    // protoAddrParts解析出 Docker Client 与 Docker Server建立通信的协议与地址
    protoAddrParts := strings.SplitN(flHosts[0], "://", 2)

    var (
        cli       *client.DockerCli // client对象
        tlsConfig tls.Config        // tls协议配置
    )
    tlsConfig.InsecureSkipVerify = true//默认不启用

    // If we should verify the server, we need to load a trusted ca
    // 如果启用TLS,则读ca文件
    if *flTlsVerify {
        *flTls = true
        certPool := x509.NewCertPool()
        file, err := ioutil.ReadFile(*flCa)
        if err != nil {
            log.Fatalf("Couldn't read ca cert %s: %s", *flCa, err)
        }
        certPool.AppendCertsFromPEM(file)
        tlsConfig.RootCAs = certPool
        tlsConfig.InsecureSkipVerify = false
    }

        // If tls is enabled, try to load and send client certificates
    if *flTls || *flTlsVerify {
        _, errCert := os.Stat(*flCert)
        _, errKey := os.Stat(*flKey)
        if errCert == nil && errKey == nil {
            *flTls = true
            cert, err := tls.LoadX509KeyPair(*flCert, *flKey)
            if err != nil {
                log.Fatalf("Couldn't load X509 key pair: %s. Key encrypted?", err)
            }
            tlsConfig.Certificates = []tls.Certificate{cert}
        }
        // Avoid fallback to SSL protocols < TLS1.0
        tlsConfig.MinVersion = tls.VersionTLS10
    }

以上代码可以看出:
1.docker中如何实现客户端服务端同文件;
2.docker可选支持TLS安全传输协议。

okay看到这里以及看完了docker命令行解析,接下来看客户端启动和服务端启动吧。
客户端启动:

    // 启动客户端
    if *flTls || *flTlsVerify {
        cli = client.NewDockerCli(os.Stdin, os.Stdout, os.Stderr, nil, protoAddrParts[0], protoAddrParts[1], &tlsConfig)
    } else {
        cli = client.NewDockerCli(os.Stdin, os.Stdout, os.Stderr, nil, protoAddrParts[0], protoAddrParts[1], nil)
    }

    // 把命令行参数传过去
    if err := cli.Cmd(flag.Args()...); err != nil {
        if sterr, ok := err.(*utils.StatusError); ok {
            if sterr.Status != "" {
                log.Infof("%s", sterr.Status)
            }
            os.Exit(sterr.StatusCode)
        }
        log.Fatal(err)
    }

再看看client包中的NewDockerCli代码:

func NewDockerCli(in io.ReadCloser, out, err io.Writer, key libtrust.PrivateKey, proto, addr string, tlsConfig *tls.Config) *DockerCli {
    var (
        inFd          uintptr
        outFd         uintptr
        isTerminalIn  = false
        isTerminalOut = false
        scheme        = "http"
    )
    // 这样就走https了
    if tlsConfig != nil {
        scheme = "https"
    }

    if in != nil {
        if file, ok := in.(*os.File); ok {
            inFd = file.Fd()
            isTerminalIn = term.IsTerminal(inFd)
        }
    }

    if out != nil {
        if file, ok := out.(*os.File); ok {
            outFd = file.Fd()
            isTerminalOut = term.IsTerminal(outFd)
        }
    }

    if err == nil {
        err = out
    }

    // The transport is created here for reuse during the client session
    tr := &http.Transport{
        TLSClientConfig: tlsConfig,
        Dial: func(dial_network, dial_addr string) (net.Conn, error) {
            // Why 32? See issue 8035
            return net.DialTimeout(proto, addr, 32*time.Second)
        },
    }
    if proto == "unix" {
        // no need in compressing for local communications
        tr.DisableCompression = true
    }

    return &DockerCli{
        proto:         proto,
        addr:          addr,
        in:            in,
        out:           out,
        err:           err,
        key:           key,
        inFd:          inFd,
        outFd:         outFd,
        isTerminalIn:  isTerminalIn,
        isTerminalOut: isTerminalOut,
        tlsConfig:     tlsConfig,
        scheme:        scheme,
        transport:     tr,
    }
}

以上代码有一个要点:proto是DockerClient 与 Docker Server 的传输协议
具体的DockerCli类实现,稍后继续

下面看看 cli.Cmd(flag.Args()…),究竟是咋个情况。撸一下

// Cmd executes the specified command
func (cli *DockerCli) Cmd(args ...string) error {
    if len(args) > 1 {
        method, exists := cli.getMethod(args[:2]...)
        if exists {
            return method(args[2:]...)
        }
    }
    if len(args) > 0 {
        method, exists := cli.getMethod(args[0])
        if !exists {
            fmt.Println("Error: Command not found:", args[0])
            return cli.CmdHelp(args[1:]...)
        }
        return method(args[1:]...)
    }
    // 说明没传入参数,那就返回其帮助信息
    return cli.CmdHelp(args...)
}

其实就是用命令行参数拼出方法名,然后反射把方法返回,然后传参给返回的方法来执行。很优雅,以后做命令行的程序可以借鉴这种方法。为方便理解我把这段代码拉出来改了一下,如下所示:

package main

import (
    "fmt"
    "reflect"
    "strings"
)

type Client struct {
    name string
}

func (cli *Client) CmdHelp(args ...string) error {
    fmt.Println("func CmdHelp")
    return nil
}

func (cli *Client) CmdPull(args ...string) error {
    fmt.Println("func CmdPull")
    fmt.Println(args)
    return nil
}

func (cli *Client) getMethod(args ...string) (func(...string) error, bool) {
    camelArgs := make([]string, len(args))
    for i, s := range args {
        if len(s) == 0 {
            return nil, false
        }
        camelArgs[i] = strings.ToUpper(s[:1]) + strings.ToLower(s[1:])
    }
    methodName := "Cmd" + strings.Join(camelArgs, "")
    method := reflect.ValueOf(cli).MethodByName(methodName)
    if !method.IsValid() {
        return nil, false
    }
    return method.Interface().(func(...string) error), true
}

func (cli *Client) Cmd(args ...string) error {
    if len(args) > 1 {
        method, exists := cli.getMethod(args[:2]...)
        if exists {
            return method(args[2:]...)
        }
    }
    if len(args) > 0 {
        method, exists := cli.getMethod(args[0])
        if !exists {
            fmt.Println("Error: Command not found:", args[0])
            return cli.CmdHelp(args[1:]...)
        }
        return method(args[1:]...)
    }
    return cli.CmdHelp(args...)
}

func main() {
    var cli *Client
    cli.Cmd("pull", "1", "2", "3")
}

以上代码打印:

func CmdPull
[1 2 3]

可以看到调用了CmdPull,并且参数成功传入了函数CmdPull。docker源码中也是一样,看下CmdPull源码:

func (cli *DockerCli) CmdPull(args ...string) error {
    cmd := cli.Subcmd("pull", "NAME[:TAG]", "Pull an image or a repository from the registry")
    tag := cmd.String([]string{"#t", "#-tag"}, "", "Download tagged image in a repository")
    if err := cmd.Parse(args); err != nil {
        return nil
    }

    if cmd.NArg() != 1 {
        cmd.Usage()
        return nil
    }
    var (
        v      = url.Values{}
        remote = cmd.Arg(0)
    )
    // 把要拉取的镜像存到了v中
    v.Set("fromImage", remote)

    if *tag == "" {
        v.Set("tag", *tag)
    }

    remote, _ = parsers.ParseRepositoryTag(remote)
    // Resolve the Repository name from fqn to hostname + name
    hostname, _, err := registry.ResolveRepositoryName(remote)
    if err != nil {
        return err
    }

    cli.LoadConfigFile()

    // Resolve the Auth config relevant for this server
    authConfig := cli.configFile.ResolveAuthConfig(hostname)
    // 创建pull函数,作用是向docker server 发送Post命令,其中/images/create?"+v.Encode()为url部分,map[string][]string{
            "X-Registry-Auth": registryAuthHeader,为认证信息
    pull := func(authConfig registry.AuthConfig) error {
        buf, err := json.Marshal(authConfig)
        if err != nil {
            return err
        }
        registryAuthHeader := []string{
            base64.URLEncoding.EncodeToString(buf),
        }

        return cli.stream("POST", "/images/create?"+v.Encode(), nil, cli.out, map[string][]string{
            "X-Registry-Auth": registryAuthHeader,
        })
    }

    if err := pull(authConfig); err != nil {
        if strings.Contains(err.Error(), "Status 401") {
            fmt.Fprintln(cli.out, "\nPlease login prior to pull:")
            if err := cli.CmdLogin(hostname); err != nil {
                return err
            }
            authConfig := cli.configFile.ResolveAuthConfig(hostname)
            return pull(authConfig)
        }
        return err
    }

ok,至此docker clinet已经启动成功,下一篇我写一下学习docker deamon的笔记

路漫漫,其修远兮

bobkentblog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
官方docker源码
08-23
从github下载下来的开源代码,现在改名叫做moby了,感兴趣就下
FastApi实战源码
03-22
已经使用FastApi很久了。这个一个非常优秀的框架。...Dockerfile 是项目通过Docker部署构建镜像的文件 README.md 是项目的介绍文件 requirements.txt 是项目的依赖文件 文件里面有详细的代码实现。希望对大家学习有帮助
Docker源码总结
weixin_52016782的博客
04-18 1422
Docker源码概览
Docker源码(一) —— Docker源码(Moby)编译运行(无需代理)
x646602196的博客
06-05 1762
构建docker源码,并且修改源码,重新编译运行
docker源码解析(一)dockerd服务的启动
weixin_42152531的博客
09-03 4206
docker源码解析(一)main函数入口newDaemonCommand()函数runDaemon()函数Windows平台linux平台daemonCli.start()函数 本文基于docker20.10.8。文中机器安装的docker代码版本为docker20.10.0。 本文的计算机环境是centos-8。因此,不介绍Windows平台的dockerdocker源码地址 main函数入口 代码位置:/moby/cmd/dockerd/docker.go func main() { if
Docker源码学习(一)
qq_42290165的博客
09-07 1122
docker简介
基于后端springboot+前端uni-app开发的文章发布阅系统源码+项目说明.zip
01-09
2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于后端...
基于java开发的开源网址导航网站项目源码+数据库+项目说明.zip
01-08
3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于java...
基于SSM+MYSQL的居民电话登记系统源码+项目说明.zip
01-09
2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于SSM+...
基于SpringBoot和Vue的餐馆点餐系统源码+数据库+项目说明(毕设).zip
01-07
3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于...
docker-server(moby)源码窥探
hg_zhh
11-16 528
docker 服务端的代码,已经被单独划分为一个仓库:moby。此文将分析dockerd在启动过程中的重要步骤。为了节省篇幅,突出显示重要部分,在源码的截图中将以…代替次要的逻辑,仅保留重要的信息。
Docker源码学习笔记一、系统架构
菜到不敢run
04-26 427
Docker源码学习笔记一、系统架构   2010年一家名为dotCloud的创业公司,主要做一些Paas的云计算服务,即提供一些容器化技术,他们将这些容器化技术命名为DockerDocker刚诞生时并没有引起行业的注意,2013年Docker技术开源,2014年Docker1.0发布。   在Docker技术出现之前,一直使用虚拟机技术,事实上,Docker容器技术本身就是一种轻量级虚拟化技术。Docker在云计算领域和分布式系统大放异彩,在DevOps大背景下,完成云计算时代分布式应用的第一需求---
Docker源代码的神兵利器
wzl1217333452的博客
11-06 527
【编者的话】正所谓“磨刀不误砍柴工”,本文将介绍几个阅源码所要用到的神兵利器。其中,LiteIDE是国人开发的专为Go语言而生的集成开发环境(IDE),它可以用以简洁和美观著称的Sublime Text 2编辑器进行源码。当然,作为一代Geek,我们还可以选择使用长盛不衰的Vim和Emacs。相信通过本节的阅,一定能让者在阅源码时更加得心应手。 Golang开发环境的安装 阅Go...
Docker源码分析(一):Docker架构
m0_67392811的博客
05-01 1176
1 背景 1.1 Docker简介 DockerDocker公司开源的一个基于轻量级虚拟化技术的容器引擎项目,整个项目基于Go语言开发,并遵从Apache 2.0协议。目前,Docker可以在容器内部快速自动化部署应用,并可以通过内核虚拟化技术(namespaces及cgroups等)来提供容器的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以Docker容器在运行时,不需要类似虚拟机(VM)额外的操作系统开销,提高资源利用率,并且提升诸如IO等方面的性能。 由于众多新颖的特性以
Docker常用指令和镜像操作详解一文速学+实例代码
热门推荐
master_hunter的博客
07-08 1万+
现在搭建部署环境基本都是用Docker进行,学会Docker指令相当重要。在我的Docker系列文章中我们已经进行了很多准备工作,我是在云服务器上面进行部署的工作,大大省去了虚拟机环境配置时间,大家可以用用看:云服务器Centos8.2SSH登陆、安装部署图形化界面以及VNC连接一文详解云服务器CentOS8.2安装部署Docker一文详解云服务器CentOS8.2Docker图形化管理工具Portainer安装部署下面仍旧还是使用SecureCRT进行指令演示。 ......
Docker pull源码分析
尧fighting的博客
11-05 761
Docker pull源码分析报告 (一)Docker架构概述 Docker采用了典型的C/S架构,由Docker Client和Docker Daemon组成。其中Daemon分为Server和Engine两大部分,Server用于接收Client发送过来的请求,并经由Route路由至相应的Handler中,再通过Engine管理该请求对应的Docker容器。Docker架构如下图所示。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K72tRDGW-16361255397
docker离线安装
三狼编码
12-04 999
1. 下载离线包 docker官网下载地址 本示例下载的是:docker-19.03.14.tgz 2. 解压到对应目录 解压文件 tar xzvf docker-19.03.9.tgz 复制到对应目录 mv docker/* /usr/bin/ 3. 编辑配置文件 vim /etc/systemd/system/docker.service 添加以下内容 [Unit] Description=Docker Application Container Engine Documentation=http
Docker容器操作常用指令
xinyi_java的博客
08-16 286
使用镜像新建一个容器 docker run 创建并运行一个java容器,打印helloworld! docker run java:8 /bin/echo 'Hello World!' 创建一个Centos容器 docker run -dti --name=c1 centos:centos7 -d 表示守护式容器(用户退出容器后,容器依然可以正常运行) -i 运行容器 -t 交互 centos:centos7 镜像名称 创建一个有网络使用容器 如:创建
docker-compose -f docker-compose-cli.yaml up
最新发布
04-17
docker-compose -f docker-compose-cli.yaml up命令用于启动使用docker-compose工具编排的多个容器。通过指定一个特定的docker-compose文件(在这里是docker-compose-cli.yaml),可以定义和配置多个容器的运行方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值