简单编写一个容器

最新推荐文章于 2022-11-11 11:59:33 发布
最新推荐文章于 2022-11-11 11:59:33 发布
阅读量622 收藏 7
点赞数 1
分类专栏: golang 文章标签: go docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33339479/article/details/107660054
版权
背景

经过docker依赖的技术的了解,本文主要就是来动手实践一下。如何去简单的利用隔离技术来打造一个简单的容器。

容器的创建过程
启动
根据参数启动
创建子进程并进行隔离
创建网络
隔离文件系统
进入新目录并卸载旧目录
执行传入的命令

根据这个思路编写如下示例代码

package main

import (
	"golang.org/x/sys/unix"
	"path/filepath"
	"path"
	"fmt"
	"syscall"
	"os"
	"os/exec"
)

func main() {
	switch os.Args[1] {
	case "run":
		parent()
	case "child":
		child()
	default:
		panic("what should I do")
	}
}

func parent(){
	fmt.Println("parent run ", os.Args)
	cmd := exec.Command("/proc/self/exe", append([]string{"child"}, os.Args[2:]...)...)

	cmd.SysProcAttr = &syscall.SysProcAttr{
		Cloneflags: syscall.CLONE_NEWNS |
			syscall.CLONE_NEWUTS |
			syscall.CLONE_NEWIPC |
			syscall.CLONE_NEWPID |
			syscall.CLONE_NEWNET,
		Unshareflags: syscall.CLONE_NEWNS,
	}
	cmd.Stdin = os.Stdin
	cmd.Stdout = os.Stdout
	cmd.Stderr = os.Stderr
	if err := cmd.Run(); err != nil {
		fmt.Println("ERROR", err)
		os.Exit(1)
	}
}

func pivotRoot(rootfs string) error {

	//common.Exec("mount","--make-rprivate","/")
	exec.Command("mount", "--make-rprivate","/").CombinedOutput()

	if err := syscall.Mount(rootfs, rootfs, "bind", syscall.MS_BIND|syscall.MS_REC, ""); err != nil {
		fmt.Errorf("Mount %s to itself error, %v", rootfs, err)
		return err
	}

	putOld := path.Join(rootfs, ".pivotroot")
	if err := os.Mkdir(putOld, 0777); err != nil {
		fmt.Errorf("Failed to create putOld folder %s, error: %v", putOld, err)
		return err
	}
	if err := syscall.PivotRoot(rootfs, putOld); err != nil {
		fmt.Errorf("Failed to Pivot Rootfs %s, error: %v", rootfs, err)
		return err
	}
	fmt.Println("PivotRoot done")

	if err := os.Chdir("/"); err != nil {
		return fmt.Errorf("chdir error %v", err)
	}

	old := path.Join("/", ".pivotroot")
	if err := syscall.Unmount(old, syscall.MNT_DETACH); err != nil {
		return fmt.Errorf("Unmount failed %v", err)
	}
	return os.Remove(old)
}


func child(){
	fmt.Println("child run ", os.Args)
	nsMount := "/var/run/netns/test_ns"
	fd, err := syscall.Open(nsMount, syscall.O_RDONLY, 0)
	if err != nil {
		fmt.Printf("Unable to open: %v\n", err)
	}
	if err := unix.Setns(fd, syscall.CLONE_NEWNET); err != nil {
		fmt.Printf("Setns system call failed: %v\n", err)
	}

	pwd, _ := os.Getwd()
	rootfs := filepath.Join(pwd, "rootfs")
	fmt.Println("rootfs  ", rootfs)
	if err := pivotRoot(rootfs); err != nil {
		fmt.Printf("Error running pivot_root - %s\n", err)
		os.Exit(1)
	}

	defaultMountFlags := syscall.MS_NOEXEC | syscall.MS_NOSUID | syscall.MS_NODEV
	syscall.Mount("proc", "/proc", "proc", uintptr(defaultMountFlags), "")
	cmd := exec.Command(os.Args[2], os.Args[3:]...)
	cmd.Env = []string{"PATH=/bin:/sbin:"}
	cmd.Stdin = os.Stdin
	cmd.Stdout = os.Stdout
	cmd.Stderr = os.Stderr

	if err := cmd.Run(); err != nil {
		fmt.Println("ERROR", err)
		os.Exit(1)
	}
}

其中做几个必要的解释,在这之前有些前置工作已经完成。

alpine精简操作系统下载

本文在上述文件的同级目录下创建了一个rootfs文件,rootfs文件就是从alpine官网下载的alpine-minirootfs-3.12.0压缩包,并将其加压到rootfs文件下;

[root@node204 wuzh]# cd rootfs/
[root@node204 rootfs]# ls
bin  dev  etc  home  lib  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
隔离网络

在上文docker依赖的技术探索一文中,在测试网络隔离的时候,我们创建了一个test_ns的隔离网络并配置好了相关参数,故本文继续使用这个已经创建好的隔离网络。所以在代码中的隔离网络的路径写死为/var/run/netns/test_ns,当然大家有兴趣可以编写一个动态创建与删除的隔离网路。

运行调试
[root@node204 wuzh]# go run t_p_n.go run /bin/sh
go: finding golang.org/x/sys latest
parent run  [/tmp/go-build538007245/b001/exe/t_p_n run /bin/sh]
child run  [/proc/self/exe child /bin/sh]
rootfs   /app/wuzh/rootfs
PivotRoot done
/ # ls
bin    dev    etc    home   lib    media  mnt    opt    proc   root   run    sbin   srv    sys    tmp    usr    var
/ # ps -ef
PID   USER     TIME  COMMAND
    1 root      0:00 /proc/self/exe child /bin/sh
    7 root      0:00 /bin/sh
    9 root      0:00 ps -ef
/ # ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:24 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:1972 (1.9 KiB)  TX bytes:1972 (1.9 KiB)

veth1     Link encap:Ethernet  HWaddr 66:A6:BC:ED:5D:CA
          inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0
          inet6 addr: fe80::64a6:bcff:feed:5dca/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:41 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3434 (3.3 KiB)  TX bytes:3434 (3.3 KiB)

/ # ping 10.1.1.2
PING 10.1.1.2 (10.1.1.2): 56 data bytes
64 bytes from 10.1.1.2: seq=0 ttl=64 time=0.276 ms
64 bytes from 10.1.1.2: seq=1 ttl=64 time=0.135 ms
^C
--- 10.1.1.2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.135/0.205/0.276 ms
/ # hostname
node204.ceshi.com

整个运行的过程可以看出网络的隔离,PID的隔离都基本上已经完成了,不过本文并通过cgroup来进行资源的限制。

本文的文件系统也都是简单的通过pivot_root来进行挂载与使用,当从新建的隔离进程中退出时,增删的文件都会保留在rootfs这个文件夹下面。

总结

本文只是简单的实践了一下隔离的方式,期间查阅了许多资料,动手实践的目的只是为了加深对网络隔离相关内容的理解,有关实现过程中的比如mount或者pivot_root的问题,如下博文中或者官网说明都比较清晰。

动手实现一个容器

wwcdocker编写的容器

容器虚拟化隔离方式的解析与简单实现

Golang+shell快速实现docker运行时

Docker 背后的内核知识——Namespace 资源隔离

Go语言实现容器namespace和cgroups

Containers From Scratch with Golang

一步步打造一个迷你linux container

小屋子大侠
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
自己动手容器(上)
k8s 生态
09-22 427
自己动手容器(上) 这是本课程的第二部分:容器篇,共 8 篇,帮助大家由浅入深地认识和掌握容器。前面,我为你介绍了容器生命周期和资源管理相关的内容,让你对容器有了更加灵活的控制。之后从进程的角度带你认识了容器以及容器的两项核心技术 cgroups 和 namespace。本篇,我们进入实践环节,自己动手容器,以便让你对容器有更加深刻的理解和认识。 经过了前面内容的学习,想必你对 Do...
编写自己的一个简单的web容器(一)
weixin_30500473的博客
05-17 347
在之前的博客中我更大家说过Http协议是对tcp协议的封装,其底层还是使用tcp协议来进行数据传出的,浏览器实际上就是一个Socket客户端,今天呢我们就开始着手利用ServerSocket来编写一个自己的web容器,首先在编写容器之前我们要先确定两点。 1.ServerSocket能正常接收到浏览器的请求信息   我们创建一个ServerSocket 1 package cn....
自己动手一个仿Docker虚拟容器
huahua66123的博客
04-17 1134
自己动手一个仿Docker虚拟容器 本项目参照书籍《自己动手Docker》 作者:陈显鹭(花名:遥鹭)-阿里云高级研发工程师等 项目地址:https://gitee.com/ShengHua666/can 项目环境:Linux 虚拟机 Ubuntu20.04 内核5.10.x,Go 1.17.1 项目运行: go mod init Bocker go mod tidy go build mydocker/main.go mv main can cp can /bin/ mv busybox.tar
自己动手实现容器
lianyz
07-24 374
自己动手实现容器,深入理解容器的本质
自己动手一个ioc容器
Mr_Dai的博客
09-13 6346
       控制反转(Inversion of Control,缩为IoC),是面向对象编程中的一种设计原则,可以用来减低计算机代码之间的耦合度。其中最常见的方式叫做依赖注入(Dependency Injection,简称DI),还有一种方式叫“依赖查找”(Dependency Lookup)。通过控制反转,对象在被创建的时候,由一个调控系统内所有对象的外界实体,将其所依赖的对象的引用传递给它...
simple-ioc:一个用Java编写简单的控制反转容器
06-14
一个用Java编写简单的控制反转容器 实施细则 这是一个概念证明,主要是为了展示一个最小的 IoC 容器是如何工作的。 配置是通过 Java 可执行代码和注释的组合完成的。 单元测试套件详细展示了 API 是如何工作的。 ...
mesos-nc:一个用 Python 编写的用于 Docker 容器简单而有指导意义的 Mesos 框架
07-17
这个框架的目的是提供一个简单但具有指导性的平台,帮助开发者更好地理解和实现Mesos框架与Docker容器的集成。 在描述中提到,mesos-nc是一个“中间件”,这表明它是位于操作系统和应用程序之间的一层软件,用于...
图形用户编程.编写一个简单的计算器程序,要求有菜单,能进行简单的加减乘除运算。
06-17
在本文中,我们将探讨如何使用Java的图形用户界面(GUI)编程技术来创建一个简单的计算器程序。这个程序将具有菜单功能,并能够执行基本的加、减、乘、除运算。我们将使用Java Swing库来构建界面,并通过事件处理...
Java编写一个计算器程序.pdf
09-29
根据提供的文件信息,我们可以提取出关于如何使用Java编写一个简单的计算器程序的知识点。以下是对文件中提及内容的知识点详细说明: 1. Java编程语言基础:文件提到了Java,这表明使用Java编程语言来编写计算器...
如何用FFmpeg编写一个简单播放器详细步骤介绍.pdf
02-27
本教程的目标是指导读者如何使用FFmpeg库编写一个简单的视频播放器,这个播放器基于C语言编写,并使用Simple DirectMedia Layer (SDL)库来输出音频和视频。SDL是一个跨平台的多媒体库,广泛应用于游戏开发和其他...
自己动手实现简单web容器
dong_lxkm的博客
08-20 808
一、前言     主流系统架构无非分两种:C/S(客户端/服务器)、B/S(浏览器/服务器)     1、C/S架构         优点:安全         缺点:升级维护成本高,一旦要升级,所有终端要逐个升级     2、B/S架构        ...
自己动手容器(下)
k8s 生态
09-22 185
这是本课程的第二部分:容器篇,共 8 篇,帮助大家由浅入深地认识和掌握容器。前面,我为你介绍了容器生命周期和资源管理相关的内容,让你对容器有了更加灵活的控制。之后从进程的角度带你认识了容器以及容器的两项核心技术 cgroups 和 namespace。上篇和本篇,我们进入实践环节,自己动手容器,以便让你对容器有更加深刻的理解和认识。 在上一篇中,我们利用 namespace 和 chro...
一个自身独有容器
liunanya的博客
06-12 224
目的 编写继承容器类,实现自己独有容器容器类数据类型可以时基本数据类型,也可以是用户类型。 MyContainer.h class MyContainer:public QList<int*> { public: MyContainer(){} //指针容器要有析构函数 ~MyContainer(); void addMember(int* &amp...
Docker Compose
人工智能
02-11 131
官方文档:https://docs.docker.com/compose/install/ 安装docker-compose: curl -L "https://github.com/docker/compose/releases/download/1.28.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose yaml
面试题:自己实现一个简单的IOC容器
qq_42820805的博客
09-25 903
前言文本已收录至我的GitHub仓库,欢迎Star:https://github.com/bin392328206/six-finger种一棵树最好的时间是十年前,其次是现在欢迎加入六脉...
如何自己实现一个简单的 Spring Bean 容器
m0_71777195的博客
11-11 605
在目前的 Bean 对象定义中,只有一个 Object 类型,因为它是所有类型的父类,可以存储任意类型的 Bean 对象。就像将一个沙发左移、套个沙发罩、盖上一块布,再铺个小坐垫,沙发套、盖布、坐垫对初学源码的开发者来说,并没有那么重要,我们要了解的是最初的沙发、最开始的木板,看看它的结构、闻闻它的味道。BeanFactory 类是用于生成和使用对象的 Bean 工厂,BeanFactory 类的实现过程包括Bean 对象的注册和获取,这里注册的是 Bean 对象的定义信息。
自己动手编写IoC容器(一)
宋三丝的专栏
08-01 2128
很久没技术性的文档,编写此文档的目的一来作为最近学习的总结,二来这里有不少和我一样做WEB开发刚刚开始挨踢生涯的毕业生,希望本文档对大家有所帮助。本文思路来自《疯狂java实战讲义》和网上的无数文章。 此文档主要的内容为设计并且实现一个简单的IoC容器,IoC我们每天都在用,但都是借助于第三方框架,我们可以试着自己一个IoC最简单容器,什么东西都要拆开了解才好玩。 本文档大体分为三个部分
基本容器——Set (五)
qq_43551976的博客
05-28 679
基本容器——Set HashSet底层JDK代码代码实现展示TreeMapJDK底层源码代码 HashSet 底层JDK代码 private transient HashMap<E,Object> map; // Dummy value to associate with an Object in the backing Map private static final...
C++手容器
破茧而出
05-19 302
#ifndef PersonSet_hpp#define PersonSet_hpp#include &lt;iostream&gt;#include "Person.hpp"using namespace std;class PersonSet{public:    Person **p;    int _size;    int capacity;    int index;public:  ...
编写一个简单的前端静态页面
最新发布
05-22
好的,我可以给你提供一个简单的前端...这个页面包含一个标题、两个段落和一个按钮,所有内容都在一个居中的容器中,具有简单的样式。你可以将此代码复制并粘贴到新的 HTML 文件中,并在浏览器中打开它来查看静态页面。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值