golang+shell快速实现docker运行时

最新推荐文章于 2024-05-16 02:32:34 发布
最新推荐文章于 2024-05-16 02:32:34 发布
阅读量403 收藏
点赞数
分类专栏: the way to kubernetes docker 文章标签: docker golang namespace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yevvzi/article/details/103410016
版权

手动挂载镜像

  • 导出镜像为tar包
docker save -o busybox.tar busybox
  • 解压镜像
tar xf busybox.tar
  • 查看文件
ls 
020584afccce44678ec82676db80f68d50ea5c766b6e9d9601f7b5fc86dfb96d.json  busybox.tar
2ec9d8fd000cf6929df9aa7a58b6d872f5588e097d18d91cadc2a08dd563d590       manifest.json
79cf3ae80ddd8a3f5e5f09849fa9b8b35ade13b5c9571b534d3651c6d50668e2       repositories
b534869c81f05ce6fbbdd3a3293e64fd032e059ab4b28a0e0d5b485cf904be4b.json
  • 解压layer
mkdir layer1 layer2
tar xf 2ec9d8fd000cf6929df9aa7a58b6d872f5588e097d18d91cadc2a08dd563d590/layer.tar -C layer1
tar xf 79cf3ae80ddd8a3f5e5f09849fa9b8b35ade13b5c9571b534d3651c6d50668e2/layer.tar -C layer2
  • 创建文件系统

选用overlay fs

mkdir ./rootfs/{merged,diff,work} -p

mount -t overlay overlay -o lowerdir=./layer1:./layer2,upperdir=./rootfs/diff,workdir=./rootfs/work ./rootfs/merged

overlayfs有以下概念:
merged: 挂载点
diff 是upper
work 是work

基于golang创建命名空间挂载rootfs

package main

import (
    "flag"
    "fmt"
    "os"
    "os/exec"
    "syscall"
    "path/filepath"

    "github.com/docker/docker/pkg/reexec"
)

func init() {
    // 使用reexec注册函数,reexec提供了执行自身的方法,从而对默认的初始命名空间信息进行修改
    reexec.Register("docker-shim", nsInitialisation)
    if reexec.Init() {
        os.Exit(0)
    }
}

func nsInitialisation() {
    newrootPath := os.Args[1]

    // 挂载proc
    if err := mountProc(newrootPath); err != nil {
        fmt.Printf("Error mounting /proc - %s\n", err)
        os.Exit(1)
    }
    
    // 执行pivot_root
    if err := pivotRoot(newrootPath); err != nil {
        fmt.Printf("Error running pivot_root - %s\n", err)
        os.Exit(1)
    }
    
    // 配置hostname
    if err := syscall.Sethostname([]byte("my-docker")); err != nil {
        fmt.Printf("Error setting hostname - %s\n", err)
        os.Exit(1)
    }
    nsRun()
}

func nsRun() {
    cmd := exec.Command("/bin/sh")

    cmd.Stdin = os.Stdin
    cmd.Stdout = os.Stdout
    cmd.Stderr = os.Stderr

    if err := cmd.Run(); err != nil {
        fmt.Printf("Error running the /bin/sh command - %s\n", err)
        os.Exit(1)
    }
}

func main() {
    var rootfsPath string
    flag.StringVar(&rootfsPath, "rootfs", "./rootfs/merged", "Path to the root filesystem to use")
    flag.Parse()

    cmd := reexec.Command("docker-shim", rootfsPath)

    cmd.Stdin = os.Stdin
    cmd.Stdout = os.Stdout
    cmd.Stderr = os.Stderr

    // 创建命名空间
    cmd.SysProcAttr = &syscall.SysProcAttr{
        Cloneflags: syscall.CLONE_NEWNS |
            syscall.CLONE_NEWUTS |
            syscall.CLONE_NEWIPC |
            syscall.CLONE_NEWPID |
            syscall.CLONE_NEWNET |
            syscall.CLONE_NEWUSER,
        // UID映射
        UidMappings: []syscall.SysProcIDMap{
            {
                ContainerID: s.Getuid(),0,
                HostID:      o
                Size:        1,
            },
        },
        // GID映射
        GidMappings: []syscall.SysProcIDMap{
            {
                ContainerID: 0,
                HostID:      os.Getgid(),
                Size:        1,
            },
        },
    }

    if err := cmd.Run(); err != nil {
        fmt.Printf("Error running the reexec.Command - %s\n", err)
        os.Exit(1)
    }
}

// 相当于 pivot_root . .pivot_root
func pivotRoot(newroot string) error {
    putold := filepath.Join(newroot, "/.pivot_root")

    // 挂载newroot到自身,目的是为了确保newroot和putold处于不同目录,
    // MS_BIND:执行bind挂载,使文件或者子目录树在文件系统内的另一个点上可视。
    // MS_REC: 创建递归绑定挂载,递归更改传播类型
    if err := syscall.Mount(newroot, newroot, "", syscall.MS_BIND|syscall.MS_REC, ""); err != nil {
        return err
    }

    // 创建put_old目录
    if err := os.MkdirAll(putold, 0700); err != nil {
        return err
    }

    // 调用 pivot_root
    if err := syscall.PivotRoot(newroot, putold); err != nil {
        return err
    }

    // 切换到根目录,不然的话为pivot_root后的当前目录
    if err := os.Chdir("/"); err != nil {
        return err
    }

    // 卸载pivot_root
    putold = "/.pivot_root"
    if err := syscall.Unmount(putold, syscall.MNT_DETACH); err != nil {
        return err
    }

    // 删除put_old目录
    if err := os.RemoveAll(putold); err != nil {
        return err
    }

    return nil
}

// 挂载
func mountProc(newroot string) error {
    source := "proc"
    target := filepath.Join(newroot, "/proc")
    fstype := "proc"
    flags := 0
    data := ""
 
    // 创建Proc目录
    os.MkdirAll(target, 0755)
    // 挂载proc
    // mount -t proc proc ./proc
    if err := syscall.Mount(source, target, fstype, uintptr(flags), data); err != nil {
        return err
    }

    return nil
}

go build main.go -o docker
./docker

创建网络

为进程命名空间添加虚拟设备

# 查找ID
ps -ef | grep docker-shim
root     32133 32128  0 13:07 pts/1    00:00:00 docker-shim ./rootfs/merged
root     32149 14085  0 13:08 pts/0    00:00:00 grep --color=auto docker-shim

# 查看PID命名空间
nsenter -t 32133 -n ip link show
ip link add veth0 type veth peer name veth1
ip link set veth0 netns 32133

查看命名空间内网卡信息
nsenter -t 32133 -n ip link show

在宿主机上执行为veth1配置IP

ip addr add 100.100.1.1/24 dev veth1
ip link set veth1 up

在docker内执行为容器配置IP,测试网络

ip link set veth0 name  eth0
ip addr add 100.100.1.2/24 dev eth0
ip link set eth0 up
ip link set lo up
ip route add default via 100.100.1.1
ping 100.100.1.2

为容器配置NAT规则

iptables -t nat -A POSTROUTING -s 100.100.1.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o veth1 -j ACCEPT
iptables -A FORWARD -o eth0 -i veth1 -j ACCEPT

验证

echo "nameserver 8.8.8.8" > /etc/resolv.conf
ping baidu.com

此时容器已经可以正常上网了

总结

本文通过golang创建命名空间,挂载文件系统,通过pivot_root切换文件系统root,通过linux命令创建虚拟设备对并配置网络,
通过iptables实现网络的NAT,从而快速实现一个简单的容器。

欢迎关注微信公众号:有点技术

rocsdu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vscode-golang-docker:在Docker容器内进行开发环境
05-12
vscode-golang-docker vscode-golang-dockerDocker容器内的Go开发环境。 它由Visual Studio Code和各种扩展组成,可帮助您编写,构建,测试和调试Go应用程序。 它还将通过使用linters和其他支持工具来帮助您编写...
docker-shelldocker的简单交互式提示
02-05
码头壳 Docker的简单交互式提示。 从启发使用 。 目录 产品特点 建议docker命令 在docker exec / start / stop命令后...brew install docker-shell 从源代码构建 您可以按照以下步骤从源代码构建命令: git clone g
go exec docker 命令_Semgrep代码静态分析初步:docker部署,查询和扫描
weixin_36443823的博客
12-25 509
静态分析是一个非常有用的工具,使用它可以帮助开发者或者安全人员在开发阶段就能发现代码中存在的bug和安全问题。静态分析是一个综合性和系统性的工程,对于每一个开发者和安全人员来说了解其原理,并能使用工具进行初步的分析很有必要。本文我们介绍一个开源的快速高效的多语言静态分析工具Semgrep,通过在Docker中设置基本Semgrep环境,并用一些简单的例子说明其用法。概述诸如pylint的Pytho...
Docker容器化Go语言应用程序
qq_54650406的博客
10-03 850
docker容器化golang应用
【云原生 37】Docker快速部署编程语言Golang_docker go运行环境
最新发布
2401_85014224的博客
05-16 1109
【代码】【云原生 37】Docker快速部署编程语言Golang_docker go运行环境。
golang sphinx php,Golang实现UTS隔离
weixin_42405890的博客
04-02 230
隔离机制是实现Docker容器的重要技术,其中UTS Namespace隔离的是主机与域名,在Linux内核中的调用参数为CLONE_NEWUTS。我们都知道Docker是用Golang实现了那么自然我们可以用Golang实现UTS Namespace隔离主机环境如下➜ ~ uname -aLinux ubuntu 4.4.0-131-generic #157-Ubuntu SMP Thu J...
Docker源码解读:1.flag解读
liukuan73的专栏
09-20 5432
http://www.bubuko.com/infodetail-1099010.html 我是怎么想到要先看docker中的flag呢,就是因为docker采用了c/s结构,而且daemon和client都是用同一个程序的,因此,为了做出区分,肯定是要用参数来区分的。先来看位于./docker/docker/docker.go下面的main函数代码: func main() { /
Go实现自己的Docker
kinglay_007的博客
06-06 929
参考微信号 跟派大星学编程 七天用 Go 写个 docker 环境配置 编译器:Goland2022.1 Go:1.18.1 编译器交叉配置:File=>Settings=>Go=>Build Tags&Vendoring OS修改为linux 下面是实现Docker原理 Go 实现进程隔离 Linux 对线程提供了六种隔离机制,分别为:uts pid user mount network ipc ,它们的作用如下: uts: 用来隔离主机名 pid:用来隔离
golang:用于golangDocker官方映像包装
02-23
这是的GIT中回购用于 (不要与任何官方混淆golang由提供的图像golang上游)。 有关如何使用此Docker映像的完整自述文件以及有关贡献和问题的信息,请参阅。 的是在 生成/维护的,尤其是。 看到这里合并的更改尚未...
jenkins+docker实现自动编译、打包、构建镜像、容器部署
01-27
开发push代码到gitlab,触发jenkins自动pull代码,通过maven编译、打包,然后通过执行shell脚本使docker构建镜像并push到私服(或者阿里云)仓库,此操作完成后jenkins服务器上再执行SSH命令登录到部署服务器,...
golang-docker-crosscompiler:Golang 交叉编译器 Docker 镜像
06-04
Golang 交叉编译器 Docker 镜像 docker run -v $GOPATH:/go -w "/go${PWD#$GOPATH}" jamesandariese/go-darwin-amd64:1.4.2 build -o $(basename $PWD).darwin-amd64为其他架构构建东西。 不管你来自哪个拱门。 只要...
busygo:安装了 golang 的 busybox docker 镜像
06-29
忙碌 安装了 go 的 busybox docker 镜像。
c语言多线程用fork,Golang(Go语言)中实现典型的fork调用
weixin_34331737的博客
05-22 351
Golang(Go语言)中实现典型的fork调用背景在日常的系统编程中,我们经常有这样的需求:fork 多个子进程去执行任务。例如典型的 master-slave 架构便是这样的,fork 调用之后,父进程开始作为管理进程管理子进程,而子进程则开始执行处理请求的代码。但是在Go语言中,由于Go语言屏蔽了进程、线程的概念,而只提供了 goroutine 的概念,导致我们无法很好的直接操作 fork ...
GolangDocker 结合搭建开发与产品运行环境
pwc1996的博客
04-11 7619
前话 首先,我们得知道,为什么我们需要使用 Docker 作为开发与产品运行环境: 快速部署(使用 Docker 启动可以无需任何环境变量的配置,无需其他任何依赖) 开发环境与产品环境一致 我们将在该博文中学到什么: 学会编写 Dockerfile 文件来构建能够重新加载改动的代码(无需重新构建容器)的开发容器与构建直接运行服务的产品环境 这次运行环境搭建会用到共享的空间、pilu/...
自己动手写docker-2
weixin_34247299的博客
10-23 435
2.基础技术 2.1 linux namespace namespace 方便隔离一系列系统资源,pid,user_id, network等,(chroot 创造目录监狱) user_id:因为不同的用户很多时候会需要root权限,不可能都授予他们,namespace可以做user_id级别的隔离,使用户在namespace里面是有root权限的 pid:每个namespace都有一个ini...
基于DockerGolang搭建Web服务器
pirlo-san的博客
11-03 3203
1 场景描述 基于centos7的docker镜像搭建golang开发环境 在docker容器内,使用golang实现一个Web服务器 启动docker容器,并在容器内启动Web服务器 我购买了一个最低配的阿里云ECS服务器,并安装好了git和docker,然后在本地实现应用场景,并将源码上传到github,然后再到ECS服务器下载代码,生成镜像,并启动容器,场景图示如下: 2 你可能会问 为什么
使用docker部署golang helloworld
fwhezfwhez的博客
03-15 3460
本文介绍如何通过docker部署后端程序,为入门级教程. 对安装docker与基本命令与go语法不多作赘述。 文章仅对涉及的命令作出解释 web 代码 main.go package main import ( "github.com/gin-gonic/gin" _ "github.com/lib/pq" ) func main(){ go func() { r1:= gin.De...
Docker容器化实战第七课 Golang自编Docker
fegus的博客
05-29 645
17 原理实践:自己动手使用 Golang 开发 Docker(上) 第一模块,我们从 Docker 基础概念讲到 Docker 的基本操作。第二模块,我们详细剖析了 Docker 的三大关键技术( Namespace、cgroups 和联合文件系统)的实现原理,并且讲解了 Docker 的网络模型等关键性技术。相信此时的你已经对 Docker 有了一个新的认识。 接下来的两课时,我就趁热打铁,带你动手使用 Golang 编写一个 Docker。学习这两节的内容需要你能够熟练使用 Golang 语言,如果
go执行shell命令_如何创建可以执行Shell命令的容器化Go应用程序。
weixin_26737625的博客
08-22 920
go执行shell命令In this tutorial, I will tell you how to create a containerised Go application which is capable of executing shell commands. Once you get used to the workflow you could change application a...
Golang+Gin实战教程:快速掌握高效编程
Go语言,又名Golang,是由Google在2009年推出的一种静态类型的编程语言,设计时考虑了开发效率和性能的平衡。Go语言的设计者们对现有的编程语言进行了反思,认为它们在应对现代多核处理器和分布式系统的挑战时存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值