自己动手写Docker系列 -- 5.7实现通过容器制作镜像

最新推荐文章于 2025-11-07 01:56:39 发布
原创 最新推荐文章于 2025-11-07 01:56:39 发布 · 720 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

本文介绍了如何在Docker中实现容器间的文件系统隔离,通过在可写层和挂载层增加以容器名为名的目录来达到隔离效果。文章详细阐述了代码实现过程,包括在容器启动时创建隔离目录和修改`commit`命令以打包特定容器的可写层。读者可以参考Gitee和GitHub上的源码进行学习。

简介

在上篇中我们实现了rm命令,删除存在的容器,本篇中,将完善之前的文件系统隔离,实现容器与容器之间的文件系统隔离

源码说明

同时放到了Gitee和Github上,都可进行获取

本章节对应的版本标签是:5.7,防止后面代码过多,不好查看,可切换到标签版本进行查看

代码实现

实现该功能的主要思路如下:

在以前的文章:自己动手写Docker系列 – 4.2使用AUFS包装busybox

实现了容器文件系统与宿主机文件的隔离,但目前为止,所有的容器都是使用的同一个目录,容器与容器之间存在相互影响

本篇文章目的就是为了消除这边影响,实现容器与容器之间的文件系统也进行隔离

实现思路:

以前的文件系统如下:

  • 只读层:busybox系统,这个只能读,是系统的基础
  • 可写层:writerLayer,这个是容器内部的可写层,能进行对应的修改
  • 挂载层:mnt,挂载外部的文件系统,类似于虚拟机的文件共享

要实现容器间的文件系统隔离,就是在可写层和挂载层再加一层,以容器名称进行隔离,也就是:

  • 只读层:不变
  • 可写层:再加容器名为名的目录,进行隔离,也就是 writeLayer/{容器名称}
  • 挂载层:再加容器名为名的目录,进行隔离,也就是 mnt/{容器名称}

文件系统进行隔离后,我们commit的时候,对应的对容器可写层进程打包即可

根据思路,代码实现也比较简单,自己理清思路后,很快便能进行改造实现

修改容器启动时可写层和挂载层,以容器名进行隔离

在容器启动的时候,获取当前的容器名,用于构建相关的隔离目录

func Run(tty, detach bool, cmdArray []string, config *subsystem.ResourceConfig, volume, containerName string) {
   
   
	// 容器容器名
	id, containerName := getContainerName(containerName)

	pwd, err := os.Getwd()
	if err != nil {
   
   
		log.Errorf("Run get pwd err: %v", err)
		return
	}
	mntUrl := pwd + "/mnt/"
	rootUrl := pwd + "/"
	// 传入初始化进程,初始化工作空间
	parent, writePipe := container.NewParentProcess(tty, containerName, rootUrl, mntUrl, volume)
	if err := parent.Start(); err != nil {
   
   
		log.Error(err)
		// 如果fork进程出现异常,但有相关的文件已经进行了挂载,需要进行清理,避免后面运行报错时,需要手工清理
		// 删除容器工作空间进行改造
		deleteWorkSpace(rootUrl, mntUrl, volume, containerName)
		return
	}

    // 记录容器信息进行改造
    containerName, err = recordContainerInfo(parent.Process.Pid, cmdArray, id, containerName)
    if err != nil {
   
   
       log.Errorf("record contariner info err: %v", err)
       return
	}
	
	......

	log.Infof("parent process run")
	if !detach {
   
   
		_ = parent.Wait()
		// 删除容器工作空间进行改造
		deleteWorkSpace(rootUrl, mntUrl, volume, containerName)
		// 删除容器信息进行改造
		deleteContainerInfo(containerName)
	}
	os.Exit(-1)
}

获取容器名

func getContainerName(containerName string) (string, string) {
   
   
	id := randStringBytes(10)
	if containerName == "" {
   
   
		containerName = id
	}
	return id, containerName
}

生成容器信息

func recordContainerInfo(pid int, cmdArray []string, id, containerName string) (string, error) {
   
   
	createTime := time.Now().Format("2000-01-01 00:00:00")
	command := strings.Join(cmdArray, " ")
	containerInfo := &container.ContainerInfo{
   
   
		ID:         id,
		Pid:        strconv.Itoa(pid),
		Command:    command,
最低0.47元/天 解锁文章
docker搭建QtCreator开发环境
fzzjoy的专栏
10-02 1万+
当我们在开发一个新项目或者有新员工入职时,往往会为折腾开发环境而折腾好久。但docker则可以为我们提供这样一个标准化的镜像方案,大家只需拉取开发镜像即可,而无需去从头配置开发环境。本文以配置ubuntu16.04的Qt开发环境为例加以说明,如何制作一个开发镜像
docker-qt:用于QtDocker开发环境
02-05
docker-qt:用于QtDocker开发环境
qt-build:一个(几乎)完整的qt构建环境,作为docker映像,占地面积小,版本众多
02-05
qt构建 一个(几乎)使用docker的完整qt构建环境。 使用多阶段构建将构建与实际图像分离。 可以使用一个命令来构建qmake项目。 在上找到图像。 在上找到资源 自动化构建将每周运行一次,因此基础基础映像中的更改将在此时间内到达注册表。 Qt 6呢? 当我在2018年开始这个项目时,我没有任何想法,这对你们中的很多人都会有用。 Qt公司于2020年12月8日发布了Qt 6.0.0。代码库中进行了许多更改,主要是Qt决定最终qmake作为构建系统。 由于这是一个重大更改,因此我不打算在此存储库中为Qt 6提供构建映像。 相反,我目前正在通过一个单独的存储库提供这些图像,我不想包含不必
[docker] Docker镜像的创建以及Dockerfile的使用
热心网友
01-25 2442
Dockerfile结构大致分为四个部分:基础镜像信息(用from指定)、维护者信息(maintainer、镜像操作指令和容器启动时执行指令。第一行必须使用FROM指令指明所基于的镜像名称;之后使用MAINTAINER 指令说明维护该镜像的用户信息;然后是镜像操作相关指令,如RUN指令/EXPOSE/ADD/ENV/ARG等等。每运行一条指令,都会给基础镜像添加新的一层。(多条命令可以使用;或 && 合并成一条命令,减少镜像的层数)
告别编译地狱:Qt Go多平台Docker构建指南
最新发布
gitblog_00629的博客
11-07 877
你还在为跨平台编译Qt Go项目抓狂?Windows编译报错、macOS依赖缺失、Linux动态库冲突?本文将带你通过Docker容器化技术,一键搞定Windows/macOS/Linux/Android全平台构建,零基础也能15分钟上手! ## 项目价值与痛点解析 Qt Go绑定库([qt.go](https://link.gitcode.com/i/374963df2907c9e495f8
打包QtDocker
m0_46106863的博客
12-25 1081
Linux 下开发完 Qt 应用,需要借助于容器管理平台进行管理,因此产生了将 Qt 应用打包到 Docker 容器中的需求。
使用Dockerfile构建qt5镜像并创建容器运行qt5应用
m0_64900698的博客
03-14 1209
这几天在Docker容器上安装qt5时各种碰壁,留个记录方便回看。
[qt] qt程序打包以及docker镜像打包
qq_45280097的博客
06-10 2718
如果系统是只能离线安装,那么需要先配置镜像仓库,并且为yum源指定本地镜像仓库的位置。其实很简单只需要在/etc/yum.repos.d目录下配置一个.repo为后缀的文件,然后将我们需要的离线rpm软件包放到一个指定目录下即可。这个工具的主要作用是为了找到qt运行所需要的库文件,我们只需要在GitHub下载可执行文件即可。#qt库文件路径这个很重要,Linuxdeployqt需要设置这个才能找到程序所需要的动态库。#qt安装路径的可执行文件目录 比如qmake等。#qt安装路径的目录。
制作 Docker 镜像
m0_60697583的博客
04-20 491
这将在当前目录中构建一个名为 my-cpp-app 的 Docker 镜像。以下是一些在运行 Docker 镜像时常用的参数,你可以使用。命令来查看所有可用的选项和参数。
arm64-docker镜像-mysql-5.7
09-28
通过Dockerfile的层层指令,最终生成的arm64-docker镜像-mysql-5.7将会是一个完整的、可直接运行的MySQL数据库服务器,用户只需通过Docker命令即可轻松部署和管理。 这一镜像不仅可以用于开发环境的快速搭建,也...
x86-docker镜像-mysql-5.7
09-28
此外,对于需要自定义配置的用户,Docker的MySQL镜像通常允许用户通过环境变量、卷挂载或Docker运行时参数来自定义容器的行为,以适应不同应用的需求。这些自定义操作包括但不限于数据库配置文件的修改、存储空间的...
docker-qt:用于Docker的C ++ Qt编译环境(动态链接,静态链接和交叉编译到Windows)
02-05
docker-qt:用于Docker的C ++ Qt编译环境(动态链接,静态链接和交叉编译到Windows)
docker镜像 mysql-5.7.44.tar
12-04
标题中提到的“docker镜像 mysql-5.7.44.tar”指的是一个特定的Docker镜像文件,这个文件被打包成一个.tar格式的压缩包。这个镜像是基于MySQL数据库管理系统版本5.7.44的Docker镜像。MySQL是一个流行的开源关系型...
docker镜像-mysql5.7
08-10
在使用Docker镜像-mysql5.7时,用户可以通过Docker命令行或Docker桌面应用程序来运行一个MySQL 5.7实例。用户可以通过映射端口的方式,将Docker容器内的MySQL服务端口映射到宿主机的端口上,从而使得应用程序可以...
docker镜像
weixin_43273168的博客
05-28 317
镜像的分层结构 共享宿主机的kernel base镜像提供的是最小的Linux发行版 同一docker主机支持运行多种Linux发行版 采用分层结构的最大好处是:共享资源 Copy-on-Write 可容器容器层以下所有镜像层都是只读的 docker从上往下依次查找文件 容器层保存镜像变化的部分,并不会对镜像本身进行任何修改 一个镜像最多127镜像的构建 docker com...
QT程序打包并部署在docker
weixin_43374836的博客
04-11 4657
qt程序 打包, 并部署在docker
ubuntu 20 国内源
路过君的博客
10-24 1855
#阿里源 deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multi
Linux环境打包Qt程序并部署到Docker容器
SomeoneLight的博客
04-14 3761
根据项目需要,将UKylin版本的qt应用程序打包并且部署到docker容器中。
mysql:5.7.28 Docker image analysis
在路上
03-23 2868
mysql:5.7.28 Docker image analysis
docker-compose 部署mysql5.7
03-31
### Docker Compose 部署 MySQL 5.7 的配置示例 以下是通过 `docker-compose` 配置并部署 MySQL 5.7 的具体方法: #### 基本配置文件结构 Docker Compose 使用 YAML 文件来定义服务及其依赖关系。对于 MySQL 5.7,可以通过创建名为 `docker-compose.yml` 的文件实现。 ```yaml version: '3.8' services: db: image: mysql:5.7 container_name: mysql_5_7_container restart: always environment: MYSQL_ROOT_PASSWORD: rootpassword MYSQL_DATABASE: testdb MYSQL_USER: user MYSQL_PASSWORD: password ports: - "3306:3306" volumes: - ./data:/var/lib/mysql networks: - app-network networks: app-network: driver: bridge ``` #### 参数说明 - **image**: 定义使用的镜像版本为 `mysql:5.7`[^4]。 - **container_name**: 设置容器名称为 `mysql_5_7_container`。 - **restart**: 当主机重启时自动启动该容器- **environment**: 配置环境变量以初始化数据库实例,包括根密码 (`MYSQL_ROOT_PASSWORD`) 和其他用户/数据库设置。 - **ports**: 将宿主机的端口映射到容器内部的默认 MySQL 端口 (3306)[^4]。 - **volumes**: 数据持久化存储路径,将本地目录挂载至容器内的 `/var/lib/mysql` 路径。 - **networks**: 创建一个新的网络用于服务间通信。 #### 启动服务 完成上述配置后,运行以下命令即可启动服务: ```bash docker-compose up -d ``` 此命令将以分离模式启动服务,并在后台运行容器[^3]。 #### 修改权限 如果遇到权限问题(例如无法执行 `docker-compose`),可按照如下方式调整文件权限: ```bash chmod +x /usr/local/bin/docker-compose ``` 或者如果是通过 YUM 安装,则需调整以下路径的权限: ```bash chmod +x /usr/libexec/docker/cli-plugins/docker-compose ``` 以上操作确保了 `docker-compose` 可正常执行[^2]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值