用go写一个docker(9)-初步构造容器

最新推荐文章于 2023-01-11 19:06:00 发布
最新推荐文章于 2023-01-11 19:06:00 发布
阅读量2.5k 收藏
点赞数
分类专栏: 运维和开发 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012375924/article/details/113916264
版权

通过前面的准备我们可以开始写docker了。一口吃不出一个胖子,我们慢慢吃,到最后不会吃成胖子,但能把东西吃完也是极好的。所以我们先实现一个run版的docker,后续再慢慢加其他功能。

本次的完整代码可参考:

https://github.com/xianlubird/mydocker/tree/code-3.2

为了便于理解,我精简了一下:

https://github.com/warshipJian/jiandocker/tree/code-1

主要看command.go文件:

var runCommand = cli.Command{
  Name: "run",
  Usage: `run a basic docker
      jiandocker run [command] -m [limit memory]`,
  Flags: []cli.Flag{
    cli.StringFlag{
      Name: "m",
      Usage: "memory limit",
    },
  },
  Action: func(context *cli.Context) error {
    if len(context.Args()) < 1 {
      return fmt.Errorf("Missing container command")
    }
    command := context.Args().Get(0)
    args := []string{"init",command}
    cmd := exec.Command("/proc/self/exe", args...)
    cmd.SysProcAttr = &syscall.SysProcAttr{
      Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWPID | syscall.CLONE_NEWNS |
        syscall.CLONE_NEWNET | syscall.CLONE_NEWIPC,
    }
    cmd.Stdin = os.Stdin
    cmd.Stdout = os.Stdout
    cmd.Stderr = os.Stderr
    if err := cmd.Start(); err != nil {
      log.Error(err)
    }
    // limit memory
    limitMemory := context.String("m")
    if limitMemory != "" {
      MemoryLimit(cmd.Process.Pid,limitMemory)
    }
    cmd.Wait()
    return nil
  },
}
​
var initCommand = cli.Command{
  Name: "init",
  Usage: `mount proc system `,
  Action: func(context *cli.Context) error {
    // const mount namespace
    syscall.Mount("","/","", syscall.MS_PRIVATE | syscall.MS_REC, "")
    defaultMountFlags := syscall.MS_NOEXEC | syscall.MS_NOSUID | syscall.MS_NODEV
    _ = syscall.Mount("proc", "/proc", "proc", uintptr(defaultMountFlags), "")
    command := context.Args().Get(0)
    argv := []string{command}
    if err := syscall.Exec(command, argv, os.Environ()); err != nil {
      log.Errorf(err.Error())
    }
    return nil
  },
}

定义了两个命令:runCommand 和 initCommand,步骤如下:

在终端运行sudo ./jiandocker run /bin/bash -m 20m 

执行runCommand部分的代码
在runCommand中通过/proc/self/exe init调用initCommand

在initCommand中挂载proc,通过syscall.Exec覆盖进程之前的程序背景,从而实现docker run /bin/bash的效果。

这里的关键点是/proc/self/exe和syscall.Exec。

/proc/self/exe

/proc/self/exe相当于调用自己,之前简单介绍过一次。
command.go文件的17行如下:

exec.Command("/proc/self/exe", args...)

这里args的内容为:

["init","/bin/bash"]

执行命令sudo ./jiandocker run /bin/bash -m 20m到这行时,相当于执行:

sudo ./jiandocker init /bin/bash

syscall.Exec

linux中exec实现的效果是:以新的进程去代替原来的进程,但进程的PID保持不变。exec系统调用并没有创建新的进程,只是替换了原来进程上下文的内容。原进程的代码段,数据段,堆栈段被新的进程所代替。
常用组合:fork之后调用exec修改程序背景,进程pid不变。

以上就是这次的内容,谢谢阅读。

小卡车7号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang云原生之docker容器
SMILY12138的博客
04-17 188
我们首先介绍了Docker容器的概述、架构和常用命令,然后详细讲解了如何在Docker容器中运行Golang代码,并说明了Golang云原生中基于Docker容器的好处。要在Docker容器中运行Golang代码,首先需要将Golang代码打包成一个Docker镜像,然后通过Docker容器命令来创建并启动一个Docker容器。更简单的管理:Docker可以将应用程序与其依赖项打包到一个可移植的容器中,然后在任何地方运行这个容器,大大简化了应用程序的管理。
容器系列】500行代码手docker-以新命名空间运行程序
最新发布
我活在当下,我巨他妈勇敢。
05-18 176
本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker容器化功能,最终能够容器化的运行一个进程。本章要完成的任务则是golang启动一个sh的进程,并且sh的进程将在新的命名空间中运行。届时运行效果如下:在正式开始编代码前,先来看看linux namespace涉及的一些原理。
Go语言系列-Go内建容器
夕刃的博客
09-29 349
Go语言内建容器:数组,切片,map,rune
go语言使用docker
weixin_44837729的博客
01-11 743
新建一个文件夹(这里文件名是docker_test),用作go项目的示例; 在goland打开该文件夹,在项目根目录里创建一个名为hello.go的新文件; 在项目根目录下创建名为Dockerfile文件并编,用来构建镜像; 容器成功运行后,使用curl与容器内的服务进行交互
七天用Godocker(第二天)
跟派大星学编程
03-18 1208
1. Cgroup概念 Linux Cgroup提供了对一组进程及子进程的资源限制,控制和统计的能力,这些资源包括CPU,内存,存储,网络等。通过Cgroup,可以方便的吸纳之某个进程的资源占用,并且可以实时监控进程和统计信息。 Cgroup完成资源限制主要通过下面三个组件 cgroup: 是对进程分组管理的一种机制 subsystem: 是一组资源控制的模块 hierarchy: 把一组c...
用go一个docker(3)-linux的proc
小小郭
12-27 276
​proc是虚拟文件系统,放在内存里面。 root@xxg_txy:~# ls /proc/ 1 1114 13 15 18922 22 27 30153 35 435 78 8638 consoles interrupts kpageflags partitions sysvipc 10 1130 1303 16 18923 22846 270 3020 36
dry:dry-终端@的Docker管理器
02-02
下面的演示显示了一个干会议。 干燥 全球 键绑定 描述 % 筛选清单 F1 排序清单 F5 刷新列表 F7 切换显示Docker守护程序信息 F8 显示Docker磁盘使用情况 F9 显示最近的10个Docker事件 F10 显示码头工人信息 1...
containers-the-hard-way:通过困难的方式来了解容器及其工作方式
03-18
艰难的容器:Gocker:用Go编的迷你Docker 它是一组Linux的操作系统原语,它们提供了容器的错觉。一个或一组进程可以脱离其环境或名称空间,并位于自己的新名称空间中,与主机的default名称空间分开。像Docker这样...
Go-FindoutwhichofyourfriendsareonlineonTinder
08-14
【标题】"Go-FindoutwhichofyourfriendsareonlineonTinder"是一个使用Go语言编的项目,旨在帮助用户发现他们的哪些朋友当前在Tinder应用上在线。Tinder是一款流行的约会应用程序,用户可以通过滑动来匹配其他在线...
Docker CLI-Golang开发
05-26
docker / cli该存储库是Docker CE和Docker EE产品中使用的cli的宿主。 开发docker / cli是使用Docker开发的。 构建Linux二进制文件:$ make -f docker.Makefile binary Build bin docker / cli此存储库是Docker CE和Docker EE产品中使用的cli的宿主。 开发docker / cli是使用Docker开发的。 生成一个Linux二进制文件:$ make -f docker.Makefile二进制文件为所有支持的平台生成二进制文件:$ make -f docker.Makefile cross运行所有文件:$ make -f docker.Makefile lint列出所有可用的目标:$ make help -container开发环境启动交互式开发环境:$ make -f docker.Makefile shell
rosetta-server-go
03-26
9. **部署与持续集成/持续部署(CI/CD)**:Rosetta Server Go 可能使用 Docker 容器化技术进行部署,结合 Kubernetes 或其他容器编排工具进行大规模部署和扩展。同时,CI/CD 工具如 Jenkins 或 GitHub Actions 可以...
解决go 容器无法进入的问题
qq_36270681的博客
03-02 486
ROM golang:1.12 as build ENV GIN_MODE release ENV GOPROXY https://goproxy.io ENV GO111MODULE on WORKDIR /go/cache #下载模块 ADD go.mod . RUN go mod tidy RUN go mod download WORKDIR /go/release ADD . ...
通过不到100行Go代码打造你自己的容器
GNU'S Not Unix
06-22 1295
Docker在2013年三月实现了开源发布,它的出现让软件开发行业对于现代化应用的打包以及部署方式发生了巨大的变化。紧随着Docker的发布,各种具有竞争性、致敬性以及支持性的容器技术纷纷涌现,为这一领域带来了极大的关注度,同时也引起了人们的反思。这一系列文章将解答读者的各种困惑,对如何在企业中实际使用容器进行分析。 这一系列文章首先将对容器背后的核心技术进行观察,了解开发者目前如何使用容器
【实现简单的容器】- goalng实现namespace隔离的容器
风格色的博客
05-31 1852
实现namespace隔离的容器 继上一篇博客【实现简单的容器】- docker基础技术之namespace讲解和实现的5种namespace技术。 本文用简短的一段golang程序来实现6种namespace隔离后的容器。 6种namespace 分别是 syscall.CLONE_NEWUTS 隔离主机名和域名 syscall.CLONE_NEWIPC 隔离进程间通信 sy...
Golang 系统调用Syscall
热门推荐
u011211976的博客
12-22 2万+
Go 系统调用最近在研究go语言,发现go语言系统调用源码只有调用函数的定义,没有指导文档,网上也没有相关文档的说明,自己稍微研究了一下,不对的地方欢迎指教 go源码中关于系统调用的定义如下:func Syscall(trap, a1, a2, a3 uintptr) (r1, r2 uintptr, err Errno) func Syscall6(trap, a1, a2, a3, a4, a
golang syscall原理
惜暮
03-07 1万+
Golang System call1.入口2.系统调用管理3.runtime 中的 SYSCALL4.用户代码的系统调用和调度交互entersyscall和exitsyscall的pipelineentersyscallexitsyscallentersyscallblock5. 总结 这篇文章主要是分析在golang里面用户态进行系统调用时候的一些原理,主要关注点将会放在system call...
自己动手docker-2
weixin_34247299的博客
10-23 430
2.基础技术 2.1 linux namespace namespace 方便隔离一系列系统资源,pid,user_id, network等,(chroot 创造目录监狱) user_id:因为不同的用户很多时候会需要root权限,不可能都授予他们,namespace可以做user_id级别的隔离,使用户在namespace里面是有root权限的 pid:每个namespace都有一个ini...
docker ps -a 还有容器,但是docker images 里没有镜像,怎么删除docker ps -a的容器
03-21
您可以使用以下命令删除Docker ps -a中的容器: ``` docker rm $(docker ps -a -q) ``` 这将删除所有停止的容器。如果您只想删除特定的容器,请使用以下命令: ``` docker rm <container_id> ``` 请注意,这将永久删除容器及其数据。如果您需要保留数据,请备份容器数据并在删除容器之前进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值