Docker源码分析三:启动Docker Daemon

最新推荐文章于 2023-06-30 16:48:17 发布
最新推荐文章于 2023-06-30 16:48:17 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: docker go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoujing_0424/article/details/79572930
版权
docker 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
go
1 篇文章 0 订阅
订阅专栏

Docker源码分析三:启动Docker Daemon
Docker Daemon是Docker架构中运行在后台的守护进程,大致可以分为Docker Server、Engine和Job部分。三者的关系大致如下:Docker Daemon通过Docker Server模块接收Docker Client的请求,并在Engine处理请求,然后根据请求类型,创建出指定的Job并运行。本文基于Docker 18.02.0-ce的源码分析Docker Daemon的启动相关内容。
Daemon的main函数位于docker-ce/components/engine/cmd/dockerd/docker.go文件中,如下:

func main() {
    if reexec.Init() {
        return
    }

    // Set terminal emulation based on platform as required.
    _, stdout, stderr := term.StdStreams()

    // @jhowardmsft - maybe there is a historic reason why on non-Windows, stderr is used
    // here. However, on Windows it makes no sense and there is no need.
    if runtime.GOOS == "windows" {
        logrus.SetOutput(stdout)
    } else {
        logrus.SetOutput(stderr)
    }
    // 创建cmd
    cmd := newDaemonCommand()
    cmd.SetOutput(stdout)
    // 执行cmd
    if err := cmd.Execute(); err != nil {
        fmt.Fprintf(stderr, "%s\n", err)
        os.Exit(1)
    }
}

func newDaemonCommand() *cobra.Command {
    opts := newDaemonOptions(config.New())

    cmd := &cobra.Command{
        Use:           "dockerd [OPTIONS]",  // 命令用法
        Short:         "A self-sufficient runtime for containers.",   // help时输出的命令提示信息
        SilenceUsage:  true,
        SilenceErrors: true,
        Args:          cli.NoArgs,
        // 命令的执行时的回调函数
        RunE: func(cmd *cobra.Command, args []string) error {
            opts.flags = cmd.Flags()
            return runDaemon(opts)  // 接受命令行参数执行启动函数 
        },
    }
    // 为根命令设置usage, help等命令及错误处理
    cli.SetupRootCommand(cmd)

    // 新建一个flag
    flags := cmd.Flags()
    // 添加-v查看版本的参数
    flags.BoolVarP(&opts.version, "version", "v", false, "Print version information and quit")
    // 添加-config-file参数
    flags.StringVar(&opts.configFile, "config-file", defaultDaemonConfigFile, "Daemon configuration file")
    opts.InstallFlags(flags)
    installConfigFlags(opts.daemonConfig, flags)
    installServiceFlags(flags)

    return cmd
}

// 命令的执行方法
func runDaemon(opts *daemonOptions) error {
    if opts.version {
        showVersion()  // 打印出版本信息
        return nil
    }
    // 新建一个daemon CLI
    daemonCli := NewDaemonCli()

    // Windows specific settings as these are not defaulted.
    if runtime.GOOS == "windows" {
        if opts.daemonConfig.Pidfile == "" {
            opts.daemonConfig.Pidfile = filepath.Join(opts.daemonConfig.Root, "docker.pid")
        }
        if opts.configFile == "" {
            opts.configFile = filepath.Join(opts.daemonConfig.Root, `config\daemon.json`)
        }
    }

    // On Windows, this may be launching as a service or with an option to
    // register the service.
    stop, runAsService, err := initService(daemonCli)
    if err != nil {
        logrus.Fatal(err)
    }

    if stop {
        return nil
    }

    // If Windows SCM manages the service - no need for PID files
    if runAsService {
        opts.daemonConfig.Pidfile = ""
    }
    // 启动daemon
    err = daemonCli.start(opts)
    notifyShutdown(err)
    return err
}

DaemonCli的结构如下:

type DaemonCli struct {
    *config.Config
    configFile *string
    flags      *pflag.FlagSet

    api             *apiserver.Server
    d               *daemon.Daemon
    authzMiddleware *authorization.Middleware // authzMiddleware enables to dynamically reload the authorization plugins
}

DaemonCli的start方法如下:

func (cli *DaemonCli) start(opts *daemonOptions) (err error) {
    stopc := make(chan bool) // 创建一个通道
    defer close(stopc)  // 函数结束时关闭通道

    // warn from uuid package when running the daemon
    uuid.Loggerf = logrus.Warnf

    opts.SetDefaultOptions(opts.flags)  // 设置默认参数

    // 从opts中将参数导入config
    if cli.Config, err = loadDaemonCliConfig(opts); err != nil {
        return err
    }
    cli.configFile = &opts.configFile
    cli.flags = opts.flags

    if cli.Config.Debug {
        debug.Enable()
    }

    if cli.Config.Experimental {
        logrus.Warn("Running experimental build")
    }

    logrus.SetFormatter(&logrus.TextFormatter{
        TimestampFormat: jsonmessage.RFC3339NanoFixed,
        DisableColors:   cli.Config.RawLogs,
        FullTimestamp:   true,
    })

    system.InitLCOW(cli.Config.Experimental)

    if err := setDefaultUmask(); err != nil {
        return fmt.Errorf("Failed to set umask: %v", err)
    }

    if len(cli.LogConfig.Config) > 0 {
        if err := logger.ValidateLogOpts(cli.LogConfig.Type, cli.LogConfig.Config); err != nil {
            return fmt.Errorf("Failed to set log opts: %v", err)
        }
    }

    // Create the daemon root before we create ANY other files (PID, or migrate keys)
    // to ensure the appropriate ACL is set (particularly relevant on Windows)
    // 创建daemon的root路径
    if err := daemon.CreateDaemonRoot(cli.Config); err != nil {
        return err
    }

    if cli.Pidfile != "" {
        // 创建一个Pidfile文件 /var/run/docker.pid
        pf, err := pidfile.New(cli.Pidfile)
        if err != nil {
            return fmt.Errorf("Error starting daemon: %v", err)
        }
        defer func() {  // 函数结束时清除文件
            if err := pf.Remove(); err != nil {
                logrus.Error(err)
            }
        }()
    }

    // TODO: extract to newApiServerConfig()
    serverConfig := &apiserver.Config{  // server的config文件
        Logging:     true,
        SocketGroup: cli.Config.SocketGroup,
        Version:     dockerversion.Version,
        CorsHeaders: cli.Config.CorsHeaders,
    }

    if cli.Config.TLS {
        tlsOptions := tlsconfig.Options{
            CAFile:             cli.Config.CommonTLSOptions.CAFile,
            CertFile:           cli.Config.CommonTLSOptions.CertFile,
            KeyFile:            cli.Config.CommonTLSOptions.KeyFile,
            ExclusiveRootPools: true,
        }

        if cli.Config.TLSVerify {
            // server requires and verifies client's certificate
            tlsOptions.ClientAuth = tls.RequireAndVerifyClientCert
        }
        tlsConfig, err := tlsconfig.Server(tlsOptions)
        if err != nil {
            return err
        }
        serverConfig.TLSConfig = tlsConfig
    }

    if len(cli.Config.Hosts) == 0 {
        cli.Config.Hosts = make([]string, 1)
    }
    // 新建一个server实例
    cli.api = apiserver.New(serverConfig)

    var hosts []string
    // 循环遍历配置文件里的所有host,增加server监听
    for i := 0; i < len(cli.Config.Hosts); i++ {
        var err error
        if cli.Config.Hosts[i], err = dopts.ParseHost(cli.Config.TLS, cli.Config.Hosts[i]); err != nil {
            return fmt.Errorf("error parsing -H %s : %v", cli.Config.Hosts[i], err)
        }
        // 解析协议及地址
        protoAddr := cli.Config.Hosts[i]
        protoAddrParts := strings.SplitN(protoAddr, "://", 2)
        if len(protoAddrParts) != 2 {
            return fmt.Errorf("bad format %s, expected PROTO://ADDR", protoAddr)
        }

        proto := protoAddrParts[0]
        addr := protoAddrParts[1]

        // It's a bad idea to bind to TCP without tlsverify.
        if proto == "tcp" && (serverConfig.TLSConfig == nil || serverConfig.TLSConfig.ClientAuth != tls.RequireAndVerifyClientCert) {
            logrus.Warn("[!] DON'T BIND ON ANY IP ADDRESS WITHOUT setting --tlsverify IF YOU DON'T KNOW WHAT YOU'RE DOING [!]")
        }
        ls, err := listeners.Init(proto, addr, serverConfig.SocketGroup, serverConfig.TLSConfig)
        if err != nil {
            return err
        }
        ls = wrapListeners(proto, ls)
        // If we're binding to a TCP port, make sure that a container doesn't try to use it.
        if proto == "tcp" {
            if err := allocateDaemonPort(addr); err != nil {
                return err
            }
        }
        logrus.Debugf("Listener created for HTTP on %s (%s)", proto, addr)
        hosts = append(hosts, protoAddrParts[1])
        cli.api.Accept(addr, ls...)
    }
    // 新建一个default的registryserver
    registryService, err := registry.NewService(cli.Config.ServiceOptions)
    if err != nil {
        return err
    }

    rOpts, err := cli.getRemoteOptions()
    if err != nil {
        return fmt.Errorf("Failed to generate containerd options: %s", err)
    }
    containerdRemote, err := libcontainerd.New(filepath.Join(cli.Config.Root, "containerd"), filepath.Join(cli.Config.ExecRoot, "containerd"), rOpts...)
    if err != nil {
        return err
    }
    signal.Trap(func() {
        cli.stop()
        <-stopc // wait for daemonCli.start() to return
    }, logrus.StandardLogger())

    // Notify that the API is active, but before daemon is set up.
    preNotifySystem()

    pluginStore := plugin.NewStore()

    if err := cli.initMiddlewares(cli.api, serverConfig, pluginStore); err != nil {
        logrus.Fatalf("Error creating middlewares: %v", err)
    }
    // 新建daemon
    d, err := daemon.NewDaemon(cli.Config, registryService, containerdRemote, pluginStore)
    if err != nil {
        return fmt.Errorf("Error starting daemon: %v", err)
    }

    d.StoreHosts(hosts)

    // validate after NewDaemon has restored enabled plugins. Dont change order.
    if err := validateAuthzPlugins(cli.Config.AuthorizationPlugins, pluginStore); err != nil {
        return fmt.Errorf("Error validating authorization plugin: %v", err)
    }

    // TODO: move into startMetricsServer()
    if cli.Config.MetricsAddress != "" {
        if !d.HasExperimental() {
            return fmt.Errorf("metrics-addr is only supported when experimental is enabled")
        }
        if err := startMetricsServer(cli.Config.MetricsAddress); err != nil {
            return err
        }
    }

    // TODO: createAndStartCluster()
    name, _ := os.Hostname()

    // Use a buffered channel to pass changes from store watch API to daemon
    // A buffer allows store watch API and daemon processing to not wait for each other
    watchStream := make(chan *swarmapi.WatchMessage, 32)

    c, err := cluster.New(cluster.Config{
        Root:                   cli.Config.Root,
        Name:                   name,
        Backend:                d,
        PluginBackend:          d.PluginManager(),
        NetworkSubnetsProvider: d,
        DefaultAdvertiseAddr:   cli.Config.SwarmDefaultAdvertiseAddr,
        RuntimeRoot:            cli.getSwarmRunRoot(),
        WatchStream:            watchStream,
    })
    if err != nil {
        logrus.Fatalf("Error creating cluster component: %v", err)
    }
    d.SetCluster(c)
    err = c.Start()
    if err != nil {
        logrus.Fatalf("Error starting cluster component: %v", err)
    }

    // Restart all autostart containers which has a swarm endpoint
    // and is not yet running now that we have successfully
    // initialized the cluster.
    d.RestartSwarmContainers()

    logrus.Info("Daemon has completed initialization")

    cli.d = d

    routerOptions, err := newRouterOptions(cli.Config, d)
    if err != nil {
        return err
    }
    routerOptions.api = cli.api
    routerOptions.cluster = c

    initRouter(routerOptions)

    // process cluster change notifications
    watchCtx, cancel := context.WithCancel(context.Background())
    defer cancel()
    go d.ProcessClusterNotifications(watchCtx, watchStream)

    cli.setupConfigReloadTrap()

    // The serve API routine never exits unless an error occurs
    // We need to start it as a goroutine and wait on it so
    // daemon doesn't exit
    serveAPIWait := make(chan error)
    go cli.api.Wait(serveAPIWait)

    // after the daemon is done setting up we can notify systemd api
    notifySystem()

    // Daemon is fully initialized and handling API traffic
    // Wait for serve API to complete
    errAPI := <-serveAPIWait
    c.Cleanup()
    shutdownDaemon(d)
    containerdRemote.Cleanup()
    if errAPI != nil {
        return fmt.Errorf("Shutting down due to ServeAPI error: %v", errAPI)
    }

    return nil
}

NewDaemon做的具体内容将在下一篇文章进行详细讲述。

zhoujing_0424
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker如何实现修改Docker0网桥默认网段
09-30
主要介绍了Docker如何实现修改Docker0网桥默认网段,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker service logs遇到only supported with experimental daemon
01-07
解决:设置experimental为true Docker 1.13 Experimental features 默认关闭,需要手动开启。 在CentOS7下设置步骤如下: 查看docker配置文件路径: [root@docker02 docker]# docker system info 找到配置路径Profile: /etc/docker/seccomp.json,修改配置,添加:experimental: true,执行:wq保存并退出 [root@docker02 docker]# vi /etc/docker/daemon.json 重启docker服务,查看,此时exp
Docker源码分析--DockerDaemon启动
03-03
在上文中,笔者通过分析Docker的架构,初步作了Docker的架构图。架构图本身更多的出于笔者的理解,为了便于理解,对于Docker代码本身做了一些抽象,例如Server的运行都是以一个Job的形式存在的,而架构图中并未明显的表明这一点。本文将从源码的角度分析Docker启动,主要是作为一个daemon进程的启动。在这之前,需要先清晰Docker内部最主要的几个概念:Daemon,Engine以及Job。Daemon可以认为是Docker守护进程的载体。从源码的视角来看,Daemon可以认为是Daemon结构体,以及Daemonpackage中定义的一系列方法的总和。同时Daemon也是D
Docker源码分析(十):Docker镜像下载
03-03
DockerImage是Docker体系的价值所在,没有丝毫得夸大其词。DockerImage作为容器运行环境的基石,彻底解放了Docker容器创建的生命力,也激发了用户对于容器运用的无限想象力。玩转Docker,必然离不开DockerImage的支持。然而“万物皆有源”,DockerImage来自何方,DockerImage又是通过何种途径传输到用户机器,以致用户可以通过DockerImage创建容器?回忆初次接触Docker的场景,大家肯定对两条命令不陌生:dockerpull和dockerrun。这两条命令中,正是前者实现了DockerImage的下载。DockerDaemon在执行这
x86 平台利用 qemu-user-static 实现 arm64 平台 docker 镜像的运行和构建
以梦为马|越骑越傻
03-04 4884
自己买 arm 平台的 CPU,这个成本着实吃不消,于是尝试 x86 平台运行 arm 平台的容器来降本增效
check if the service is available
Rain的专栏
11-14 2013
Now we meet a case that the IP address list returned by DNS server contains IPv6 address and IPv4 address. The IPv6 address is at the beginning of the list. In fact, it is invalid to connect. In this
docker(一):docker pull指定运行平台架构
欧阳方超的专栏
07-10 6042
docker pull获取镜像时也有需要指定架构的时候……
多平台容器镜像构建就看这一篇
吉小白的博客
12-25 3988
前言 愿景与现实 早在1995年,就有“write once and run anywhere”(WORA,编写一次即可在任何地方运行)用于描述 Java 应用程序。时过20年,Docker 高声喊出了自己的口号——“Build Once, Run Anywhere”(一次构建,随处可用)。 愿望是美好的,然而,现实总比理想骨感。 Linux、Windows 这些不同的操作系统拥有不同的系统 API; x86、Arm、IBM PowerPC 这些不同的硬件平台的指令集不同,某些同平台的硬件甚至拥有不同的专用
Docker实战-Docker Daemon
热门推荐
DWWWWWEI的博客
10-20 3万+
一、修改Docker Daemon    Docker DaemonDocker的守护进程,Docker Client通过命令行与Docker Damon通信,完成Docker相关操作    Docker Daemon有不同的修改方式:命令行修改,修改启动项,修改配置文件。其中仅仅只是研究或一次使用Docker Daemon的不同选项时,可以通过命令行的方式,此时Docker Daemon运行在前
ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决
01-10
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 通过 service docker restart 尝试没有变化, 查看 docker 的日志 tail -5f /var/log/upstart/docker.log 发现...
Win10 WSL运行docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.
01-20
我安装的子系统是Ubuntu 1804,安装docker步骤如下: sudo apt update // 更新软件源 sudo apt install -y docker.io // 安装docker ...安装完docker启动后,试运行查看docker本地镜像命令docker images,结果报
docker在centos上安装后启动报错
huaweichenai的博客
01-14 365
今天在centos环境下安装了docker,安装方法参考:https://www.wj0511.com/site/detail.html?id=159 安装完成之后使用如下命令启动docker service docker start 启动docker时报错,报错如下 解决: 1:找到/etc/sysconfig/目录下的docker文件 2:将--selinux-enabled...
php crud api,php-crud-api: Single file PHP script that adds a REST API to a SQL database
weixin_42499692的博客
03-09 280
PHP-CRUD-APISingle file PHP 7 script that adds a REST API to a MySQL 5.6 InnoDB database. PostgreSQL 9.1 and MS SQL Server 2012 are fully supported.NB: This is the TreeQL reference implementation in P...
Docker Daemon
web18484626332的博客
04-18 2761
转自:Docker实战-Docker Daemon 一、修改Docker Daemon Docker DaemonDocker的守护进程,Docker Client通过命令行与Docker Damon通信,完成Docker相关操作 Docker Daemon有不同的修改方式:命令行修改,修改启动项,修改配置文件。其中仅仅只是研究或一次使用Docker Daemon的不同选项时,可以通过命令行的方式,此时Docker Daemon运行在前端,日志直接打印在终端上;当Docker Daemon的配置很稳定,不
Docker的安装与入门
AnonyStar | Blog
09-20 182
简介: 介绍在 Centos 下 Docker 的安装与基本命令,Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux 或 Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 1. 安装Docker Docker 官方建议在 Ubuntu 中安装,因为 Docker 是基于 U...
docker学习(七)docker daemon
cliffordl的专栏
06-30 2640
远程访问的时候,需要保证两台服务器的API版本一致,通过“docker version”版本信息查看指令。默认情况下,Docker的守护进程使用的是“unix”模式来实现与客户端的通信。这里需要用“tcp”模式来进行网络交互。有两种方式配置:首先,在 docker daemon 配置文件 /lib/systemd/system/docker.service 中的“ExecStart”选项后,添加“tcp”协议的配置。Ps:目前笔者使用的 Docker 20.10.0-ce版本。
构建多平台Docker镜像
m0_60827485的博客
04-29 2733
利用 Docker 19.03 以上版本引入的插件 buildx[4],可以很轻松地构建多平台 Docker 镜像。buildx 是 docker build ... 命令的下一代替代品,它利用 BuildKit[5] 的全部功能扩展了 docker build 的功能。 1、启用buildx插件 要想使用 buildx,首先要确保 Docker 版本不低于 19.03,同时还要通过设置环境变量 DOCKER_CLI_EXPERIMENTAL 来启用。可以通过下面的命令来为当前终端启用...
Linux操作系统相关习题集
最新发布
04-25
Linux操作系统相关习题集,包含常用名、Linux系统基础知识等
docker启动报错:Cannot connect to the Docker daemon at tcp://localhost:2375. Is the docker daemon running
11-30
当出现Cannot connect to the Docker daemon at tcp://localhost:2375. Is the docker daemon running?错误时,可能是因为docker服务没有正常启动或者docker服务启动的地址不是tcp://localhost:2375。可以按照以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值