runC源码分析——Create/Run Container

最新推荐文章于 2022-12-06 14:47:02 发布
最新推荐文章于 2022-12-06 14:47:02 发布
阅读量2w 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: runC docker 文章标签: docker runC 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WaltonWang/article/details/53869254
本文详细解析了runC源码中的CreateCommand&RunCommand流程。从main.startContainer方法开始,通过createflag区分create和run操作。主要包括创建容器文件系统及初始化Linux容器对象,启动容器内的进程。涉及namespace隔离、配置传递及进程关联等关键技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文是对runC源码的核心部分——Create Command & Run Command 进行源码分析。

对应的code workflow如下所示:
这里写图片描述

you should make sence these points:

  1. runC create command 和 run command的流程入口统一从/runc/utils_linux.go#334 main.startContainer方法,通过create flag进行区分。
  2. 业务逻辑中,主要有两个step构成:
    • firstly create container filesystem and construct a linuxcontainer object by creatContainer function.
    • secondly start process in container by runner.run function.
  3. 主要的逻辑在process的启动过程,注意以下几点:
    • 对于namespace的隔离,主要通过bootstrapData封装好clone flags。
    • 由sendconfig将bootstrapData封装的config传给容器起的init process。
    • 调用系统setns进行namespace和process 的associate。
    • oom_score_adj and rlimits等都在这里完成设置。

其中还是很多复杂的业务逻辑,需要读者跟着代码深入去研究,这里只是抛砖引玉。

runc源码分析——create和start
如释我闻
11-16 2189
runc源码分析——create和start 笔者关于Open Container Initiative (OCI) 的容器runtime实现runc源码create和start流程进行了分析整理。
runC源码分析——namespace
WaltonWang's Blog
12-26 1万+
runC源码中对namespace的处理代码分析。
runc 源码分析runc spec 流程分析
zhonglinzhang
01-17 2387
DESC NAME:    docker-runc spec - create a new specification file USAGE:    docker-runc spec [command options] [arguments...] DESCRIPTION:    The spec command creates the new specification file nam...
runc源码解析--1.源代码调试环境搭建
piaobeizu2011的专栏
05-21 1612
源代码调试环境搭建 环境搭建 createcontainer流程详解 目录源代码调试环境搭建前言一、基础环境搭建二、文件系统包bundle准备总结 前言 云原生时代,容器有多重要不言而喻。而runc是一个 CLI 工具,用于根据 OCI 规范在 Linux 上生成和运行容器,是容器的底层技术之一。本系列从源代码层面深入剖析runc项目,带你解开容器神秘面纱的背后世界。 在剖析runc之前,我们需要重点了解下oci标准。 Open Container Initiative (OCI) 是Linux基金
runc 源码分析笔记: runc init 执行顺序
oneslide
10-22 1031
runc init 源码分析 -- 执行顺序
runc 源码分析笔记: setupIO
oneslide
11-05 576
runc 容器终端设置
runC源码分析——cgroup
WaltonWang's Blog
12-27 1万+
runC中cgroup相关部分代码的解读。由于代码本身和原理都相对简单,安静的读一遍代码即可。
runC源码分析——主体调用链
热门推荐
WaltonWang's Blog
12-27 1万+
本文将简单的对runC源码调用主体逻辑进行梳理,为跟系统的阅读runC源码runC总体调用逻辑下图中,runC源码逻辑跳转流程总体上分为三步: main入口 ——> runC处理 ——> libcontainer处理。runC其实就是在libcontainer的基础上进行了封装成各个Command。
docker run源码分析(二)之Docker daemon--container create
goose_flesh
11-09 1332
上一篇文章咱们分析了docker run命令在Docker client中的处理,这一篇文章咱们分析在Docker daemon中的处理。 Docker client发送容器管理请求,由Docker daemon接收并处理。源码基于Docker-ce17.09 1、所谓“运行docker”,即运行Docker daemon。其主要有两方面的作用: 接收并处理 Docker Client ...
mount 内核源码_runc源码分析
weixin_39970689的博客
01-08 1217
前言2013年,一个叫dotCloud的公司将内部名为docker的容器管理工具开源。它利用Linux namespace,cgroups技术,以docker image形式将资源打包和分发,运行在任一主流的Linux上(内核版本有一定要求)。docker的出现为Paas化解了许多痛点:敏捷性的部署启动;环境的隔离;资源的精细化控制。对开发来说:无需再纠结线上线下环境的差异,端口的分配,...
runc 源码分析runc create / start 流程分析
zhonglinzhang
08-06 7227
命令行 COMMANDS: checkpoint checkpoint a running container create create a container delete delete any resources held by the container often used with detached container ...
runc 源码分析runc init 流程分析
zhonglinzhang
01-16 4942
    根据官方定义:runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool  容器的工业级标准化组织OCI(Open Container Initiative)出炉,这是业界大佬为避免容器生态和docker耦合过紧做的努力,也是docker做出的妥协 随着docker等容器引擎自身功能越来越丰富,其逐渐呈现出组件化的趋势(将底层交...
Runc 源码分析重点
oneslide
09-12 592
runc源码分析
runc 源码分析】cgroup 源码分析
zhonglinzhang
08-15 4852
1 Manager 接口      libcontainer/cgroups/cgroups.go 中接口 Manager 定义了操作 cgroup 的方法 type Manager interface { // Applies cgroup configuration to the process with the specified pid Apply(pid int) erro...
runc 源码分析container namespace 源码分析
zhonglinzhang
08-14 4256
1 Config      libcontainer/configs/config.go 中结构体 Config 中使用 namespace,Config 为在容器环境中执行进行定义了配置选项 // Config defines configuration options for executing a process inside a contained environment. ty...
docker runc分析
zhongzhenxing7961的博客
12-06 1181
深入runc源码
c++ namespace_RunC 源码分析之 Namespace
weixin_39712724的博客
11-25 334
源码分析系列文章汇总在github,开源电子书地址如下:github:https://github.com/farmer-hutao/k8s-source-code-analysisgitbook:http://hutao.tech/k8s-source-code-analysis/tip:公众号里链接放不了,部分内容阅读体验可能有影响,建议转到gitbook阅读本文。概述RunC in...
error response from deamon failed to create task for container:dial unix /run/containerd connerefuse
最新发布
04-23
### 容器创建任务失败的原因...以上即是对 “containerd failed to create task for container error dial unix connection refused” 解决方案的一个全面探讨过程概述。希望这些指导能够帮助定位根本原因并对症处理!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值