查询建设规范的网站,餐饮vi设计公司,杭州微网站开发,html5网站建设中模板前几篇文章中#xff0c;重点讲解了如何实现构建容器#xff0c;需要回顾的小伙伴可以看以下文章#xff1a;
《Docker实战06#xff5c;深入剖析Docker Run命令》《Docker实战07#xff5c;Docker增加容器资源限制》《Docker实战08#xff5c;Docker管道及环境变量识别…前几篇文章中重点讲解了如何实现构建容器需要回顾的小伙伴可以看以下文章
《Docker实战06深入剖析Docker Run命令》《Docker实战07Docker增加容器资源限制》《Docker实战08Docker管道及环境变量识别》
以上三篇主要实现了Docker Run命令、Docker如何对容器资源进行限制以及Docker不同进程之间是如何进行通信的底层原理与实现。
接下来的时间会和大家一起学习Docker是如何构造镜像的。
使用busybox创建容器
获取代码
git clone https://gitee.com/mjreams/docker.gitbusybox
首先使用一个最精简的镜像——busybox。busybox是一个集合了非常多UNIX工具的箱子他可以提供非常多在UNIX环境下经常使用的命令可以说busybox提供了一个非常完整而且小巧的系统。 本文中也会先使用它来作为第一个容器内运行的文件系统。
获得busybox文件系统的rootfs很简单可以使用docker export将一个镜像打成一个tar包。
docker pull busybox
docker run -d busybox top -b
docker export -o busybox.tar 6e6415edd69c(容器ID)
mkdir busybox
tar -xvf ./busybox.tar -C busybox/
rootiZ2ze:~/busybox# ls
bin dev etc home lib lib64 proc root sys tmp usr varpivot_root
pivot_root是一个系统调用主要功能是去改变当前的root文件系统。pivot_root可以将当前进程的root文件系统移动到put_old文件夹中然后使new_root成为新的root文件系统。new_root和put_old必须不能同时存在当前root的同一个文件系统中。pivot_root和chroot的主要区别是pivot_root是把整个系统切换到一个新的root目录而移除对之前root文件系统的依赖这样你就能够umount原先的root文件系统。而chroot是针对某个进程系统的其他部分依旧运行于老的root目录中。
下面一起把代码来实现一下。
见container/init.go 有了这个函数后就可以在init容器进程的时候进行一系列的mount操作 。 其中tmpfs是一种基于内存的文件系统可以使用RAM或swap分区来存储。下面把下载好的busybox放到/root/busybox宿主机的目录下使用cmd.Dir/root/busybox这个方法给创建出来的子进程指定容器初始化后的工作目录然后就会运行前面讲到的那些进程挂载rootfs然后把当前目录虚拟成根目录。 将此处修改为cmd.Dir/root/busybox 下面运行一下来看看效果。 我此处使用的是容器镜像的名字进行挂载。你如果修改成/root/busybox,则此处显示/root/busybox。
使用AUFS包装busybox
Docker在使用镜像启动一个容器时会新建2个layer: writelayer和container-init layer。write layer是容器唯一的可读写层而container-init layer是为容器新建的只读层用来存储容器启动时传入的系统信息前面也提到过在实际的场景下它们并不是以write layer和container-init layer命名的。最后把write layer、container叮iit layer和相关镜像的layers都mount到一个mnt目录下然后把这个mnt目录作为容器启动的根目录。
在上面己经实现了使用宿主机/root/busybox目录作为文件的根目录但在容器内对文件的操作仍然会直接影响到宿主机的/root/busybox目录。本节要进一步进行容器和镜像隔离实现在容器中进行的操作不会对镜像产生任何影响的功能。
见container/volume.go CreateReadOnlyLayer函数新建busybox文件夹将busybox.tar 解压到busybox目录下作为容器的只读层。CreateWriteLayer函数创建了一个名为writeLayer的文件夹作为容器唯一的可写层。在CreateMountPoint函数中首先创建了mnt文件夹作为挂载点然后把writeLayer目录和busybox目录mount到mnt目录下。
最后在NewParentProcess函数中将容器使用的宿主机目录/root/busybox 替换成/root/mnt。 此处将busybox.tar解压到busybox目录下作为容器的只读层。
接下来在NewParentProcess函数中将容器使用的宿主机目录/root/busybox替换成/root/mnt。这样使用 AUFS 系统启动容器的代码就完成了。 Docker会在删除容器的时候把容器对应的Write Layer和Container-init Layer删除而保留镜像所有的内容。本节中在容器退出的时候会删除Write Layer。DeleteWorkSpace函数包括DeleteMountPoint和DeleteWrite Layer。
首先在 DeleteMountPoint 函数中 umountmnt 目录 。然后删除 mnt 目录。最后在 DeleteWriteLayer 函数中删除 writeLayer 文件夹。这样容器对文件系统的更改就都己经抹去了。
见container/volume.go
整体流程如下 测试
启动一个容器
./mydocker run -ti sh
sh-5.1# ls /root
bash busybox busybox.tar mnt writeLayer在容器中新建一个文件夹。 新建一个宿主机窗口查看/root/mnt目录。 可以看到多了一个studydocker文件夹。
在容器中执行exit退出容器然后再次查看宿主机上的/root/mnt文件夹内容。发现已经没有了刚才的容器。
