基于宿主机来创建容器
执行命令
《自己动手写Docker》code-3.1
./mydocker run -ti /bin/bash代码流程
1. 解析参数。
2. 通过clone来fork一个Namespace隔离的容器进程。
3. 调用自己/proc/self/exe初始化容器(挂载proc文件系统),容器内1号进程就是这个init进程。
4. 调用syscall.Exec来把init进程替换成用户指定的进程。
unshare:已有进程加入到新的namespace中。
setns:已有进程加入到已经存在的namespace中。
clone:创建新进程,该进程加入到新的namespace中。
效果
基于容器镜像来创建容器
没有使用容器镜像时,容器进程继承了父进程的所有挂载点,与宿主机共用rootfs。mount namespace没有隔离,会把宿主机上的proc挂载到容器里面,导致宿主机上的ps -ef命令无法执行。
获取容器快照镜像
docker pull busybox
docker run -d busybox top
docker export -o busybox.tar 容器ID
tar -xvf busybox.tar -C busybox/修改关键流程
《自己动手写Docker》code-4.1
把pivotRoot函数修改成如下内容(通过chroot来切换根目录,而不是pivot_root,避免报错;Docker优先使用pivot_root,失败后使用chroot)
func pivotRoot(root string) error {
return syscall.Chroot("/root/busybox")
}执行命令
./mydocker run -ti /bin/sh效果
容器内的挂载点已经与宿主机不同,不存在宿主机上执行ps -ef报错的问题。
