实现docker run命令

基于宿主机来创建容器

《自己动手写Docker》code-3.1

 ./mydocker run -ti /bin/bash

1. 解析参数。
2. 通过clone来fork一个Namespace隔离的容器进程。
3. 调用自己/proc/self/exe初始化容器（挂载proc文件系统），容器内1号进程就是这个init进程。
4. 调用syscall.Exec来把init进程替换成用户指定的进程。

unshare：已有进程加入到新的namespace中。
setns：已有进程加入到已经存在的namespace中。
clone：创建新进程，该进程加入到新的namespace中。

没有使用容器镜像时，容器进程继承了父进程的所有挂载点，与宿主机共用rootfs。mount namespace没有隔离，会把宿主机上的proc挂载到容器里面，导致宿主机上的ps -ef命令无法执行。

 docker pull busybox
docker run -d busybox top
docker export -o busybox.tar 容器ID
tar -xvf busybox.tar -C busybox/

《自己动手写Docker》code-4.1
把pivotRoot函数修改成如下内容（通过chroot来切换根目录，而不是pivot_root，避免报错；Docker优先使用pivot_root，失败后使用chroot）

 func pivotRoot(root string) error {
    return syscall.Chroot("/root/busybox")
}

 ./mydocker run -ti /bin/sh

容器内的挂载点已经与宿主机不同，不存在宿主机上执行ps -ef报错的问题。

posted on 2023-02-25 17:08 王景迁阅读(85) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· docker容器中使用docker命令

· docker rootfs

· Docker命令

· 手写docker—构造容器(二)

· 重新认识docker

阅读排行：
· winform 绘制太阳，地球，月球运作规律
· AI与.NET技术实操系列（五）：向量存储与相似性搜索在 .NET 中的实现
· 超详细：普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾（3.3-3.9）
· AI 智能体引爆开源社区「GitHub 热点速览」

	docker pull busybox
	docker run -d busybox top
	docker export -o busybox.tar 容器ID
	tar -xvf busybox.tar -C busybox/

	func pivotRoot(root string) error {
	return syscall.Chroot("/root/busybox")
	}