(runc)容器是怎么创建的

最新推荐文章于 2024-08-07 10:40:05 发布
最新推荐文章于 2024-08-07 10:40:05 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Docker go 文章标签: docker runc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuliuzi_hz/article/details/78649004
版权
本文通过runc源码分析,揭示了如何利用namespace和cgroup技术创建容器。探讨了runc在容器创建过程中的关键步骤。
摘要由CSDN通过智能技术生成

大家都知道容器是通过namespace和cgroup技术来创建的,但是具体代码是如何控制namespace和cgroup的呢?下面就以runc源码为例子简单介绍下。



runc的前身实际上是Docker的libcontainer项目演化而来。runC实际上就是libcontainer配上了一个轻型的客户端。
从本质上来说,容器是提供一个与宿主机系统共享内核但与系统中的其它进程资源相隔离的执行环境。Docker通过调用libcontainer包对namespaces、cgroups、capabilities以及文件系统的管理和分配来“隔离”出一个上述执行环境。同样的,runC也是对libcontainer包进行调用,去除了Docker包含的诸如镜像、Volume等高级特性,以最朴素简洁的方式达到符合OCF标准的容器管理实现。
runc主要的核心代码libcontainer中,调用namespace和cgroup的函数在libcontainer/process_linux.go:func (p *initProcess) start()中 

func (p *initProcess) start() error {
	defer p.parentPipe.Close()
	err := p.cmd.Start()
       //开始执行初始化进程命令
	p.process.ops = p
	p.childPipe.Close()
	if err != nil {
		p.process.ops = nil
		return newSystemErrorWithCause(err, "starting init process command")
	}
	if err := p.manager.Apply(p.pid()); err != nil {
		return newSystemErrorWithCause(
最低0.47元/天 解锁文章
liuliuzi_hz
关注
专栏目录
容器运行时runc内部实现深入解读
y_chen_007的博客
05-11 1861
runc 内部实现深入解读 最近把runc的实现代码仔细的看了一遍,有点复杂,特别是nsenter那块反反复复看了不下三遍才搞懂是个什么机制,不过确实写得不错,防止日后遗忘,另外也给其他朋友一点参考(网上有一些关于runc的介绍文章,但是没有nsenter这块的介绍) 概要设计 runc的实现分为两个大阶段: 第一个阶段叫bootstrap, 设置一些环境以及配置信息, 创建匿名管道, 把容器的...
Runc创建container流程
s812289480的博客
10-23 607
之前看runc时画的图,主要参考http://www.sel.zju.edu.cn/?p=840里介绍的runc创建容器的执行流程和runc源代码,如果有需要的话可以对照着看一下
RunC 安装与使用教程
最新发布
gitblog_00274的博客
08-07 454
RunC 安装与使用教程 runcCLI tool for spawning and running containers according to the OCI specification项目地址:https://gitcode.com/gh_mirrors/ru/runc 1. 项目目录结构及介绍 RunC 项目的基本目录结构如下: src: 包含源代码文件,主要由 main.go 和其...
容器运行时runc
weixin_50071922的博客
06-20 341
Docker引擎——详解 docker开始发布时:有两个核心组件:LXC 和 docker daemon Docker daemon 是一个单一的二进制文件,包含:Docker客户端、Docker API、容器运行时、镜像构建等 LXC提供了命名空间(Namespace)和控制组(CGrouop)等基础工具的操作能力。 摆脱LXC Docker公司开发了Libcontainer的自研工具,来代替LXC LIBcontainer可基于不同内核为Docker上层提供必要的容器交互工具。 在docke
Runc挂载目录并且使用exec进入容器
屈帅波的技术博客
03-24 906
一 写一个http的go程序 package main import ( "flag" "fmt" "github.com/gin-gonic/gin" ) var port int func init() { flag.IntVar(&port,"port",9090,"-p") } func main() { flag.Parse() g := gin.Default() fmt.Sprintf("http server is run port is %v",port
C语言创建内核容器
cmbj68996的博客
09-26 146
用clone()创建一个内核容器,也就是一组命名空间。 点击(此处)折叠或打开 #define _GNU_SO...
Docker Runc容器生命周期详细介绍
09-30
Docker RuncDocker生态系统中的核心组件,它负责管理容器的生命周期,特别是与Linux内核交互的部分。本文将深入探讨Runc如何控制容器的生命周期,包括其内部状态转换、关键接口及其与Docker客户端命令的对应关系。...
Runc容器运行过程
Tongsheng_li的博客
12-01 901
在每一个Kubernetes节点中,运行着kubelet,负责为Pod创建销毁容器,kubelet预定义了API接口,通过GRPC从指定的位置调用特定的API进行相关操作。而这些CRI的实现者,如cri-o, containerd等,通过调用runc创建容器。runc功能相对单一,即针对特定的配置,构建出容器运行指定进程,它不能直接用来构建镜像,kubernetes依赖的如cri-o这类CRI,在runc基础上增加了通过API管理镜像,容器等功能。 Kubelet,Cri-O,runc,Linux大致层级
runC 64位安装包,配置containerd使用
12-07
在 Kubernetes (k8s) 和其他容器编排系统中,runC扮演着核心角色,它负责创建和运行容器的底层逻辑。本篇将详细介绍如何安装64位的runC,并配置containerd以实现高效、安全的容器管理。 **一、runC 安装** 1. **...
crun:快速轻量的功能齐全的OCI运行时和用于运行容器的C库
02-03
runc是用Go语言编写的最常用的OCI运行时规范的实现,它会重新执行自身,并使用C语言编写的模块在容器进程开始之前设置环境。 crun的目标是也可以用作可轻松包含在程序中的库,而无需用于管理OCI容器的外部过程。 ...
容器生成和运行工具 runC
weixin_34363171的博客
06-09 161
runC 详细介绍 runc 是一个命令行工具,用来大量生成和运行符合 OCF/OCP 规范的容器。 可嵌入 容器作为 runC 的子进程开启,在不需要运行一个 Docker daemon 的情况下可以嵌入到其他各种系统。 硬实力 runC 基于 libcontainer,同样的容器技术驱动百万级 Docker Engine 安装。 兼容 Docker ...
runC:轻量级容器运行环境
weixin_34342992的博客
10-12 234
本文讲的是runC:轻量级容器运行环境【编者的话】runC是一个开源项目,虽然现在它只是个命令行工具,但它将是一个通用标准化环境,值得一试!runC是一个轻量级通用容器运行环境。目前,它是一个命令行工具,可以根据开放容器方案(Open Container Initiative)生成和运行容器。它的远景是:由Docker、Google、IBM、Micros...
Runc容器运行过程及容器逃逸原理
绝对防御局的博客
02-21 1662
在每一个Kubernetes节点中,运行着kubelet,负责为Pod创建销毁容器,kubelet预定义了API接口,通过GRPC从指定的位置调用特定的API进行相关操作。而这些CRI的实现者,如cri-o, containerd等,通过调用runc创建容器。runc功能相对单一,即针对特定的配置,构建出容器运行指定进程,它不能直接用来构建镜像,kubernetes依赖的如cri-o这类CRI,在runc基础上增加了通过API管理镜像,容器等功能。 Kubelet,Cri-O,runc,Linux大致层
Runc 与 Cgroups
IceberGu的博客
05-13 1万+
Runc 可以算是启动创建容器的最后一步,其中设置 Cgroups,隔离 namespaces,配置网络,挂载相应的卷 等一系列操作 本文将主要讲 runc 是如何去操作系统中的 Cgroups,实现对资源的限制和管理的 Runc 支持三种方式来限制管理资源,分别是使用 Cgroups V1, Cgroups V2, Systemd 本文将主要讲解 Cgroups V1, 关于 Cgroups V1 相关的基本概念可以参考 Linux Cgroups V1 介绍与使用 Cgroup Manager Cgr
runC源码分析——cgroup
热门推荐
WaltonWang's Blog
12-27 1万+
runC中cgroup相关部分代码的解读。由于代码本身和原理都相对简单,安静的读一遍代码即可。
docker(一) 安装与创建容器
weixin_43189971的博客
07-31 6594
两种创建方法 1.直接创建不运行 2.创建+运行 容器的两种类型 1.后台,默默在后台工作,nginx 2.交互,创建就直接进入这个容器,例如ubuntu
【runc 源码分析】cgroup 源码分析
zhonglinzhang
08-15 4748
1 Manager 接口      libcontainer/cgroups/cgroups.go 中接口 Manager 定义了操作 cgroup 的方法 type Manager interface { // Applies cgroup configuration to the process with the specified pid Apply(pid int) erro...
docker 系列7 创建容器
weixin_43394129的博客
12-19 2660
一.创建容器   容器Docker的另一个核心概念,之前讲的一直是镜像。容器是镜像的一个运行实例,所不同的是镜像是静态的只读文件,而容器带有运行时需要的可写文件层,同时容器的应用进程处于运行状态。   如果虚拟机是模拟运行的一整套操作系统(包括内核,应用运行态环境和其他系统环境)和跑在上面的应用,那么docker容器就是独立运行的一个或一组应用,以及它们必需的运行环境。   从现开始,忘记臃肿...
docker 通过run 启动容器
07-18
3. **容器配置**:用`-c`选项可以指定容器内运行的命令,`-v`选项用于挂载主机文件系统到容器内部,`-p`用于端口映射。 4. **命名与管理**:`--name`参数用于给容器指定一个名称,方便管理和识别。 5. **资源限制*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值