自己动手写docker——Namespace

最新推荐文章于 2024-07-20 13:32:05 发布
最新推荐文章于 2024-07-20 13:32:05 发布
阅读量593 收藏 6
点赞数 3
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62213124/article/details/139112890
版权

Linux Namespace

linux Namespace用于隔离一系列的系统资源,例如pid,userid,netword等,借助于Linux Namespace,可以实现容器的基本隔离。

Namespce介绍

Namespace类型系统调用参数作用
Mount NamespaceCLONE_NEWNS隔离挂载点视图,简单来说隔离了mount命令
UTS NamespaceCLONE_NEWUTS隔离hostname
IPC NamespaceCLONE_NEWIPC隔离ipc与message queue
PID NamespaceCLONE_NEWPID隔离进程PID
Network NamespaceCLONE_NEWNET隔离network
User NamespaceCLONE_NEWUSER隔离userid和groupid

下面我们用Go程序创建一个隔离的进程

package main
​
import (
    "os"
    "os/exec"
    "syscall"
)
​
func main() {
    cmd := exec.Command("bash")
    cmd.SysProcAttr = &syscall.SysProcAttr{
       Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC | syscall.CLONE_NEWPID | syscall.CLONE_NEWNS |
          syscall.CLONE_NEWUSER | syscall.CLONE_NEWNET,
    }
    cmd.Stdin = os.Stdin
    cmd.Stdout = os.Stdout
    cmd.Stderr = os.Stderr
    if err := cmd.Run(); err != nil {
       panic(err)
    }
​
}

我们可以通过一些命令来查看我们确实处于在了新的Namespace中,当然,因为我们使用了CLONE_NEWUSER参数,这让我们在Namespace中失去了用户身份,我们不能以root用户进行操作,如果要以root身份验证其他Namespace,需要删除CLONE_NEWUSER,然后以root身份运行程序。

这里我们可以简单验证PID Namespace,可以看到PID为1,隔离了PID

echo $$
1

验证User Namespace

id
uid=65534(nobody) gid=65534(nogroup) 组=65534(nogroup)
skynesser
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自己动手docker——实现六个namespace隔离
DoloresOOO的博客
07-06 597
自己动手docker <<自己动手docker>>阅读实践笔记 docker理论基础这部分不再赘述,可以看我这篇文章一文带你全方位入门docker。 此次实践使用的IDE为Goland,操作系统为mac,代码运行环境为Cent OS7,内核版本为3.10.0-957.21.3.el7.x86_64 开始前,需要修改Goland,Preferences–>Go–>OS改为linux,内核版本为。否则代码编时一些linux only的系统调用会报错。 https:/
《自己动手Dockerpdf
weixin_30652271的博客
07-22 495
下载地址:网盘下载 本书在详细分析Docker所依赖的技术栈的基础上,一步一步地通过代码实例,让读者可以自己循序渐进地用Go语言构建出一个容器的引擎。不同于其他Docker原理介绍或代码剖析的书籍,本书旨在提供给读者一条动手路线,一步一步地实现Docker的隔离性,构建Docker的镜像、容器的生命周期及Docker的网络等。本书涉及的代码都托管在GitH...
阿里P8架构师谈:Docker容器的原理、特征、基本架构、与应用场景
一个有情怀的程序猿博客
05-06 326
什么是容器? 一句话概括容器:容器就是将软件打包成标准化单元,以用于开发、交付和部署。 容器镜像是轻量的、可执行的独立软件包 ,包含软件运行所需的所有内容:代码、运行时环境、系统工具、系统库和设置。 容器化软件适用于基于Linux和Windows的应用,在任何环境中都能够始终如一地运行。 容器赋予了软件独立性,使其免受外在环境差异(例如,开发和预演环境的差异)的影响,从...
自己动手Docker 陈显鹭 PDF下载
bingc420的专栏
07-05 701
想自己动手Docker?你需要看《自己动手Docker》这本书!《自己动手Docker》在详细分析Docker所依赖的技术栈的基础上,一步一步地通过代码实例,让读者可以自己循序渐进地用Go语言构建出一个容器的引擎。不同于其他Docker原理介绍或代码剖析的书籍,《自己动手Docker》旨在提供给读者一条动手路线,一步一步地实现Docker的隔离性,构建Docker的镜像、容器的生命周期及Docker的网络等。(点击作者姓名可查看个人主页)陈显鹭(花名:遥鹭)-阿里云高级研发工程师对Docker有深入
Docker——docker网络详解
weixin_38044888的博客
08-07 343
文章目录一、Docker原生网络1 bridge网桥模式2 host模式3 none模式4 container模式二、Docker自定义网络三、Docker容器间通信1 基于ip2 基于内部dns四、Docker跨主机的容器网络 一、Docker原生网络 Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就...
自己动手一个仿Docker虚拟容器
huahua66123的博客
04-17 1103
自己动手一个仿Docker虚拟容器 本项目参照书籍《自己动手Docker》 作者:陈显鹭(花名:遥鹭)-阿里云高级研发工程师等 项目地址:https://gitee.com/ShengHua666/can 项目环境:Linux 虚拟机 Ubuntu20.04 内核5.10.x,Go 1.17.1 项目运行: go mod init Bocker go mod tidy go build mydocker/main.go mv main can cp can /bin/ mv busybox.tar
云原生系列一【docker】基于linux nameSpacedocker技术
qq_35789269的博客
06-11 811
docker
自己动手docker 陈显鹭
04-20
自己动手docker,用了很大功夫弄来的,共享给大家! 阿里的工程师将自己的经验共享出来,了这本书,详细讲解容器的原理,并且使用go语言了一个docker,为大家提供一个学习容器原理的方法。 <br/>本书在...
自己动手Docker1
08-03
1.1.1 1.1.2 1.1.4 1.1.5 1.1.6 1.2.2 1.2.3 2.1.2 2.1.3 2.1 4 2.1.5 2.1.6 2.2.2 2.
Docker——初识和安装
01-07
什么是Docker Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也...
Docker——容器(Container)
01-07
启动容器:docker run # 下载 ubuntu 镜像 docker pull ubuntu # 创建容器并运行 docker run -it ubuntu /bin/bash 参数描述 -i: 交互式操作 -t: 终端 ubuntu: ubuntu 镜像 /bin/bash:放在镜像名后的是命令,这里...
Linux查容器编码,自己动手docker笔记(4)构造简单实现run命令版本的容器
weixin_39534978的博客
05-13 212
原书代码https://github.com/xianlubird/mydocker.git#code-3.1Linux ProcLinux 下的/proc 文件系统是由内核提供,它其实不是一个真正的文件系统,只包含了系统运行时信息(比如系统内存,mount 设备信息,一些硬件配置等等,它只存在于内存中,而不占用外存空间。它是以文件系统的形式为访问内核数据的操作提供接口。比如说lsmod就和cat...
自己动手Docker
fatfatearth的博客
11-17 2764
小编分享 《自己动手Docker》在详细分析Docker所依赖的技术栈的基础上,一步一步地通过代码实例,让读者可以自己循序渐进地用Go语言构建出一个容器的引擎。不同于其他Docker原理介绍或代码剖析的书籍,《自己动手Docker》旨在提供给读者一条动手路线,一步一步地实现Docker的隔离性,构建Docker的镜像、容器的生命周期及Docker的网络等。《自己动手Docker》涉及的代码都托管在GitHub上,读者可以对照书中的步骤从代码层面学习构建流程,从而精通整个容器技术栈。《自己动手D
docker: No space left on device处理与迁移目录
最新发布
we chat:玩转测试开发
07-20 292
工作中当遇到Docker容器内部的磁盘空间已满。可能的原因包括日志文件过大、临时文件过多或者是Docker容器的存储卷已满,需要我们及时清理相关文件,并对docker的路径进行迁移。
docker build时的网络问题
flynetcn的专栏
07-19 283
docker build网络问题
《自己动手docker
07-22
《自己动手Docker》是一本由架构师嵩天和Docker社区联合编的开源技术书籍。书中介绍了Docker的基本概念、背景知识和原理,并且通过实践的方式帮助读者了解Docker的具体应用。以下是对这本书的回答: 《自己动手...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值