关于一篇知乎答案的重现

已于 2024-03-31 17:26:21 修改
阅读量249 收藏 1
点赞数 6
分类专栏: OS 系统编程 Unix/Linux 文章标签: docker 系统编程 tips
于 2024-03-31 17:20:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73651896/article/details/137203921
版权
OS 同时被 3 个专栏收录
31 篇文章 0 订阅
订阅专栏
系统编程
12 篇文章 0 订阅
订阅专栏
Unix/Linux
8 篇文章 0 订阅
订阅专栏

〇、前言

早上在逛知乎的时候,瞥见了一篇答案:如何通俗解释Docker是什么?感觉很不错,然后就耐着性子看了下,并重现了作者的整个过程。但是并不顺利,记载一下这些坑。嫌麻烦的话可以直接clone 研究,git仓库

一、构建 ubuntu 文件系统

具体可以看这篇文章:Ubuntu Base构建根文件系统

主要步骤就是:

下载镜像

  • ubuntu-base-20.04.1-base-armhf.tar.gz

安装依赖

sudo apt-get install tar qemu-user-static vim -y

配置根文件系统

这是必要的,因为 execvp()执行的时候(作者给的例子),它会在这个文件系统中查找你要运行的命令。

mkdir ubuntu_rootfs && cd ubuntu_rootfs
tar -vxf ubuntu-base-20.04.1-base-armhf.tar.gz
sudo cp /usr/bin/qemu-arm-static ./usr/bin/
sudo cp ./etc/apt/sources.list ./etc/apt/sources.list.back
sudo echo "nameserver 8.8.8.8"  > ./etc/resolv.conf
sudo vim ./etc/apt/sources.list

更新源

如果你不需要在这个文件系统中做很多的事,就不需要。

添加应用

如果你不需要在这个文件系统中做很多的事,就不需要。

sudo chroot ./
apt install vim sudo kmod net-tools ethtool ifupdown language-pack-en-base rsyslog htop iputils-ping -y //添加一些需要的应用
passwd root //设置root的密码
exit

二、mocker

#include <cstring>
#include <iostream>
#include <sys/wait.h>
#include <unistd.h>

#include <fcntl.h>
#include <sys/mount.h>
#include <sys/stat.h>
#include <sys/types.h>

static void run(int argc, char *argv[]);
static std::string cmd(int argc, char *argv[]);
static void run_child(int argc, char *argv[]);

int main(int argc, char *argv[]) {

    if (argc < 3) {
        std::cerr << "Too few arguments" << std::endl;
        exit(-1);
    }
    if (!strcmp(argv[1], "run")) {
        run(argc - 2, &argv[2]);
    }
    return 0;
}
static void run(int argc, char *argv[]) {
    // 合成命令
    std::cout << "parent running " << cmd(argc, argv) << " as " << getpid()
              << std::endl;

    if (unshare(CLONE_NEWPID) < 0) {
        std::cerr << "failed to unshare in child: PID" << std::endl;
        exit(-1);
    }

    // 用子进程运行命令,同时父进程保持

    pid_t child_pid = fork();
    if (child_pid < 0) {
        std::cerr << "failed to fork" << std::endl;
        return;
    }
    if (child_pid)

    {
        if (waitpid(child_pid, NULL, 0) < 0) {
            std::cerr << "failed to wait for child" << std::endl;
        } else {
            std::cout << "child terminited" << std::endl;
        }
    } else {
        run_child(argc, argv);
    }
}

const char *child_hostname = "container";

static void run_child(int argc, char *argv[]) {
    std::cout << "child running " << cmd(argc, argv) << " as " << getpid()
              << std::endl;
    int flags = CLONE_NEWUTS | CLONE_NEWNS;
    if (unshare(flags) < 0) {
        std::cerr << "failed to share in child: UTS" << std::endl;
        exit(-1);
    }
    if (mount(NULL, "/", NULL, MS_SLAVE | MS_REC, NULL) < 0) {
        std::cerr << "failed to mount /" << std::endl;
    }

    // 修改 filesystem 的 view,在制定目录下
    if (chroot("./ubuntu_rootfs") < 0) {
        std::cerr << "failed to chroot" << std::endl;
        exit(-1);
    }
    if (chdir("/") < 0) {
        std::cerr << "failed to chdir to /" << std::endl;
        exit(-1);
    }

    // 挂载
    if (mount("proc", "proc", "proc", 0, NULL) < 0) {
        std::cerr << "failed to mount /proc" << std::endl;
    }

    // 修改 host name
    if (sethostname(child_hostname, strlen(child_hostname)) < 0) {
        std::cerr << "failed to changge hostname" << std::endl;
    }

    if (execvp(argv[0], argv)) {
        perror("execvp failed");
    }
}

static std::string cmd(int argc, char *argv[]) {
    std::string cmd = "";
    for (int i = 0; i < argc; i++) {
        cmd.append(argv[i] + std::string(" "));
    }
    return cmd;
}

总结:这段代码实现了一个简单的容器化环境的初始化过程,包括命名空间的隔离、文件系统的挂载与切换、进程环境的修改等操作,从而创建了一个隔离的运行环境。

瑜陀
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
零基础写Java知乎爬虫之抓取知乎答案
09-04
上篇文章我们已经能把知乎的问题抓出来了,但是答案还木有抓出来。这一回合,我们就连着把答案也一起从网站中抠出来=\u3002=
python爬取知乎答案.py
04-29
python爬取知乎问题下的所有回答,只要输入问题的问题号就能对应爬取内容并进行提取保存成csv文件
知乎
05-10
知乎app下载
模仿知乎的一款微信小程序的demo,可直接运行
05-21
界面及交互设计来自知乎 Android 版本 工具: 微信 web 开发者工具 数据: 没有开放 API, 所以使用伪造本地数据 功能及使用的组件等 列表式渲染数据 自定义顶部 tabbar 下拉刷新 上拉加载更多 轮播图 等
知乎(一款模拟知乎的软件)
07-12
一款模拟知乎的软件,新增融云通讯,人脸识别,以及讯飞语音搜索等强大功能。
Docker高级篇之Docker-compose容器编排
qq_43456605的博客
06-10 1095
Docker-compose时Docker官方的一个开源的项目,负责对Docker容器集群的快速编排。Docker-compose可以管理多个Docker容器组成一个应用,你需要定义一个YAML格式的配置文件,docker-compose.yml,写好多个容器之间的调用关系,然后,只需要一个命令,就能同时启动/关闭这些容器。docker建议我们每个容器中只运行一个服务,因为docker容器本身占用的资源比较少,所以是将每个服务单独的分割开来,但是这样我们又面临一个问题?
Docker配置代理
qq_33906471的博客
06-11 376
有时候我们在使用docker下载镜像的时候可能想要配置代理区下载那么本文就给大家分享一下docker怎么配置代理。假设你已经有了代理,那就编辑/usr/lib/systemd/system/docker.service。在[Service]下添加。
docker编译一个支持flv的nginx镜像
Henry_Wu001的专栏
06-12 235
不想执行最后一步make install而污染本地系统,编译时缺少openssl报错。所以就放docker里面去了。
Linux系统操作命令与docker操作命令
m0_65664914的博客
06-09 409
移动文件或文件夹,也可用于重命名。:列出当前目录下的文件和文件夹。:显示当前所在的目录的路径。:创建新的空白文件。:复制文件或文件夹。:删除文件或文件夹。
Windows10安装配置Docker客户端和WSL2与Hyper-V虚拟机
CoffeMilk的博客
06-11 223
需要在Windows系统中安装配置Docker的客户端,方便直接管理配置docker镜像容器内容。
第四章_Docker资源控制
IT_zhangsan
06-13 638
Cgroup是Control group的简写,是Linux内核提供的一种限制所使用物理资源的机制.这些资源主要包括CPU、内存.blkio。下面就这3个方面来谈一下Docker是如何使用Cgroup机制进行管理的。
重生之 SpringBoot3 入门保姆级学习(19、场景整合 CentOS7 Docker 的安装)
一名全栈小白的博客
06-14 387
重生之 SpringBoot3 入门保姆级学习(19、场景整合 CentOS7 Docker 的安装)
Docker Nginx
tiantiantbtb的博客
06-15 466
docker cp 容器名/容器id:/etc/nginx/nginx.conf /usr/local/develop/docker/nginx/nginx.conf。如果原先安装过docker docker的历史镜像 容器等数据会放在 /var/lib/docker里面 主机上的镜像、容器、卷或自定义配置文件不会自动删除。找一个默认的新的nginx.conf 或者原先有的nginx.conf 放到 /usr/local/develop/docker/nginx文件夹下。删除原先安装的Docker
Docker基础入门
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
06-09 1415
我们平时需要关注各种版本的迭代,不同版本环境的兼容问题,可能某个代码在A的系统可以运行,但是在B的系统就无法运行,因为它们的环境配置可能是不一样的,这样就会很麻烦。:::infoDocker发展迅速的原因是因为它给出了一个标准化的解决方案——系统平滑移植,容器虚拟化技术。不同主机的环境配置可能都不一样,如果每次换一台机器,我们都要重新配置环境,那么就会很麻烦。软件可不可以带环境安装呢?安装的时候,把原始环境一模一样的复制过来,开发人员利用Docker可以消除协作编码时"在我的机器上可正常工作"的问题。
Docker快速部署springboot项目
普通人能赶追天才的方法只有坚持
06-10 596
本文主要介绍了怎么将springboot项目打包为docker镜像,并如何在后端服务器上使用docker快速部署springboot应用和nginx应用。
docker hub镜像源失效】2024年6月6日 docker 国内镜像源失效
qq_59224200的博客
06-11 786
大家都知道使用docker hub官方镜像需要魔法,虽然大部人有魔法,但是网速也是很慢,还有部分同学没有,全靠国内各大厂商的镜像源,可是端午6.6大家集体永不了了,真是让人唏嘘不已。希望大家用docker好好学习技术就行,不用弄一些乱七八糟的东西,技术应该是纯粹的!
自建 Docker 镜像
LucienShui
06-09 519
本文介绍了在 Docker Hub 被禁后,通过 Cloudflare 和自建 Docker Registry 两种方法加速和恢复访问 Docker Hub 的镜像。包括在 Cloudflare 上创建 Worker 代理请求和配置自定义域名,以及在本地机器上搭建 Docker Registry 并设置上游源。
使用dockerfile能力构建制品并打包容器
gsls200808的专栏
06-14 204
需要在jenkins所在服务器上安装npm pnpm,将构建过程集成到docker后,jenkins只需要安装docker就可以了。若代码使用的包管理器为pnpm,可修改第一阶段的构建过程,yarn同理。以常见的vue项目为例,使用如下Dockerfile。
docker基础
最新发布
GodGump的博客
06-15 510
Docker 最初是 dotCloud 公司创始人 Solomon Hykes (opens new window)在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源 (opens new window),主要项目代码在 GitHub (opens new window)上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动 开放容器联盟(OCI)。
python爬取知乎答案
04-12
好的,关于Python爬取知乎答案,可以提供一些方向和指导哦。首先,你需要安装requests和BeautifulSoup4这两个第三方库来完成页面爬取和数据解析。其次,需要模拟登录知乎并获取cookie才能爬取答案数据。最后,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值