Hyper 源码分析------Hyper client创建与执行

最新推荐文章于 2024-08-22 09:41:01 发布
最新推荐文章于 2024-08-22 09:41:01 发布
阅读量1.4k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Hyper源码分析系列 文章标签: 虚拟机 hyper 源码 架构 cs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011915301/article/details/48005263
本文深入分析了Hyper客户端的工作流程,包括Hyper的C/S架构,客户端的创建,flag参数解析,命令分发,特别是HyperCmdRun函数在启动Pod和container配置中的作用,以及RunPod函数如何将命令转化为HTTP请求发送给守护进程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Hyper总体架构

Hyper是典型的C/S架构.首先需要启动守护进程hyperd,用于接收来自client的请求,从而进行真正的hyper虚拟机创建工作以及对其的一系列操作.而作为client端的hyper命令则更像是一个命令解析器.它的作用仅仅只是对用户的hyper指令进行解析和封装,然后将其通过HTTP请求的形式传递给hyperd进程.下面就通过一条具体的hyper虚拟机启动命令:hyper run ubuntu:14.04 /bin/bash 对hyper client端的运作流程进行分析.


二、Hyper client创建

当用户输入如上所示的一条命令时,程序首先会进入./hyper.go文件中的main函数开始执行.第一步:通过cli := client.NewHyperClient(proto, addr, nil) 创建一个HyperClient的实例.其中两个参数protoaddr分别代表了hyper clienthyper server之间通信所采用的协议以及通信地址,默认的是使用unix socket domain,proto = "unix",addr="/var/run/hyper.sock".第三个参数代表是否使用https安全传输,默认为nil,即只使用http传输协议.这里需要注意的是,用户每次输入hyper命令都会重新创建一个hyper client实例,每个实例的生命周期只有接受用户命令,解析,发送给hyper daemon并接受hyper daemon的反馈这么长而已.

NewHyperClient函数中主要操作就是通过net.DialTimeout(proto, addr, timeout)函数与hyperd建立连接,然后再填充HyperClient这个数据结构

最低0.47元/天 解锁文章

200万优质内容无限畅学
Hyper 源码分析-----创建hyper daemon
姚灯灯的专栏
08-26 1291
一、概述 hyper daemon是hyper的后台守护进程,我们必须要通过输入hyperd命令先打开hyper daemon,然后才能执行hyper run,hyper stop等一系列对于hyper虚拟机的操作命令。hyper client不同的是,hyper daemon承担了整个hyper程序的大部分任务且主要由三部分组成:server,engine和job。 其中server用于接
Hyperledger Fabric 智能合约开发及 fabric-sdk-go/fabric-gateway 使用示例
www_xuhss_com的博客
06-12 1799
在上个实验 Hyperledger Fabric 多组织多排序节点部署在多个主机上 中,我们已经实现了多组织多排序节点部署在多个主机上,但到目前为止,我们所有的实验都只是研究了联盟链的网络配置方法(尽管这确实是重难点),而没有考虑具体的应用开发。本文将在前面实验的基础上,首先尝试使用 Go 语言开发了一个工作室联盟链的项目信息智能合约,并成功将其部署至联盟链上;然后依据官方示例,使用 fabric-gateway 模块实现了一个能够管理项目信息智能合约的客户端;之后对比了 fabric-gateway 模块
hyper-v虚拟机管理控制模块 V0.1 源码-易语言
06-12
hyper-v虚拟机管理控制模块 V0.1 源码
hyper
03-06
嘿!
Rust语言实现的Slab内存管理器源码分析
weixin_33816300的博客
10-09 592
2019独角兽企业重金招聘Python工程师标准>>> ...
案例研究:各种棘手的Rust代码分析
02-25
实例探究 该存储库展示了一些我在使用Rust中的各种高级宏库(我自己的和其他人的)时遇到的棘手的Rust代码示例。 重点 该项目致力于获得有关Rust宏开发的深刻见解:能够胜任宏的人员擅长宏的人员之间的区别主要他们在宏上的出色程度无关。 90%的使人们能够追求功能强大和用户友好的宏库API的可能性的极限在于他们对宏以外的Rust的其他一切的掌握,以及他们以有趣的方式将普通语言功能组合在一起的创造力,可能不会出现在手写代码中。 您可能偶尔会遇到觉得真的很高级或神奇的Rust宏。 如果您有这种感觉,我鼓励您仔细观察一下,您会发现就宏实现本身而言,这些库中没有一个在做任何有趣的事情。 如果它是一个过程宏,它们总是以无聊的方式解析一些输入,以无聊的方式爬网一些语法树以找出输入,并以一种无聊的方式将一些输出代码粘贴在一起,就像您将在其中学到的一样通过我的任何部分工作了几个小时。 如果它是
在IDEA中运用fabric-sdk-javafabric-samples中的fabcar项目进行交互
-bin_bin-的博客
01-02 7203
一、准备 1、在项目中引入maven依赖 <!-- https://mvnrepository.com/artifact/org.hyperledger.fabric-sdk-java/fabric-sdk-java --> <dependency> <groupId&am
Hyperledger Fabric 源码 例子 依赖工具
11-01
一、Hyperledger Fabric源码分析 Hyperledger Fabric的源码分为多个组件,包括: 1. **Chaincode**: 这是业务逻辑的实现,类似于智能合约,负责处理交易并更新账本状态。 2. **Orderer**: 负责接收交易,并按照特定...
hyperf框架的入门到精通
jerry的博客
05-14 1万+
hrperf框架的入门前言数据库配置 (读写分离)创建表增加删除查询路由注解路由route文件的路由 前言 我跳槽了,去了一家电商。 人家都是docker开发,用的框架是hyperf,然后入职第一天,搭了一天环境。 这就是学习的动力,开始吧!加油打工人!!! 数据库配置 (读写分离) Coroutine\MySQL 协程MySQL客户端,但是人家不推荐使用了,现在推荐使用的是Swoole\Runtime::enableCoroutine+PDO或Mysqli方式,即一键携程化原生PHP的MySQL客户端
hyper:Rust的HTTP库
02-03
hyper:Rust的HTTP库
使用hyperHTML的最简单方法
08-12
使用hyperHTML的最简单方法
proxy-hyper:使用(rust + hyper)的反向代理
02-19
状态 项目目标 该项目的目标是使用Rust编程语言创建一个简单的反向代理。 构建在之上( hyper是用Rust编写的一种快速且正确的HTTP实现)。 特征 完全可配置的反向代理(请参阅下面的用法)。 支持承载授权。 如果启用了身份验证,则代理将通过配置文件来验证jwt令牌。 然后创建一个新的HTTP标头“ x-real-name” ,其中包含用户身份。 新的标头以base64编码。 使用记录。 待办的 添加标头“ ”和“ 。 更好的路径匹配。 测试几个关键部分。 性能测试。 建造 # build release cargo build --release # or additioanlly build debug cargo build 跑 # run release caro run --release 命令行选项 ~/ » ./proxy-hyper --help p
hyper容器网络相关源码分析
weixin_30475039的博客
12-27 195
一、网络初始化 1、hyperd/daemon/daemon.go func NewDaemon(cfg *apitypes.HyperConfig) (*Daemon, error) 该函数直接调用daemon.initNetworks(cfg) 2、hyperd/daemon/daemon.go func (daemon *Daemon) initNetworks(c *api...
Python +大数据-Python进阶(二)
呆呆小哥的秘密基地
09-13 871
Python +大数据-Python进阶(二)
hyperf的启动源码分析(一)——服务器是怎样开启的
hjh15827475896的博客
08-31 2813
heyperf 是php 的一款协程框架, 我们在安装好 hyperf 之后, 在命令行使用 php bin/hyperf.php start 就可以将它启动, 那么这行命令到底做了什么工作,本人分析了一下源码, 大至看懂了一些, 这里做一下笔记 从入口进入看一下代码 也就是 hyperf.php //------------------------第一段--------------------- ini_set('display_errors', 'on'); ini_set('display_s
Windows 10 下彻底关闭 Hyper-V 服务
热门推荐
ygzhong000的专栏
05-09 3万+
        由于最近需要用到VMWare Workstation 安装虚拟机,安装完成后,发现任何64位的系统都不能正常安装。可能是Hyper-VVMWare Workstation的冲突造成的不兼容,所以就去“控制面板”→“卸载程序”→“启用或关闭 Windows 功能”里把“Hyper-V”卸载掉了,然后重启。再次打开VMWare Workstation,发现还是不能正常安装64位的系统...
Hyperclient 开源项目教程
gitblog_00968的博客
08-22 853
Hyperclient 开源项目教程 项目介绍 Hyperclient 是一个 Ruby 的 gem,用于 Hypermedia APIs 进行交互。它提供了一种简洁的方式来消费和操作 RESTful APIs,使得开发者可以更容易地遵循 HAL(Hypertext Application Language)规范的 API 进行交互。Hyperclient 的设计目标是简化 API 客户端的开...
HyperClient: 增强你的API开发体验
gitblog_00026的博客
03-18 358
HyperClient: 增强你的API开发体验 是一个强大的 Python 库,用于简化 RESTful API 的客户端开发。它提供了一种简单、直观的方式来 API 进行交互,并且可以自动生成 API 客户端代码。 什么是 HyperClientHyperClient 是一款轻量级的库,它的主要目标是使开发者能够更轻松地构建和维护他们的 API 客户端。通过使用 HyperClient,...
通过Hyper-V的方式快速安装Linux虚拟机
心有谦谦结
06-14 1万+
目前常见的创建虚拟机软件有VirtualBox、VMware Player、Hyper-V等等。本文主要讲述Hyper-V的具体使用,包括如何打开Hyper-V,如何使用Hyper-V创建虚拟机,以及通过几个常见软件的安装示例如何在创建好的虚拟机上安装程序。本文讲述会比较详细(啰嗦),通过目录跳转即可,对初学者友好,高手可以跳看。..................
fabric-ca能够在不生成私钥的情况下获得证书吗?(假设那个证书对应的账号从没注册过)
最新发布
02-26
<think>好的,我需要回答用户关于Fabric CA是否能在不生成私钥的情况下获得证书的问题。首先,我应该回顾Fabric CA的基本工作原理。Fabric CA是Hyperledger Fabric的证书颁发机构,主要用于管理用户和节点的身份,颁发证书。 用户的问题核心是,假设账户从未注册过,能否在不生成私钥的情况下获取证书。根据PKI(公钥基础设施)的基本原理,证书的签发通常需要公钥,而公钥是从私钥生成的。因此,没有私钥的话,通常无法生成对应的公钥,证书也就无法签发。 接下来,我需要确认Fabric CA的具体流程。Fabric CA的注册流程通常包括注册身份、登记以生成私钥和证书请求、然后CA签发证书。私钥通常在客户端生成,不会传输到服务器,这符合安全实践,确保私钥的机密性。 如果用户不生成私钥,就没有公钥提供给CA,CA无法颁发证书。此外,Fabric CA的REST API文档和客户端命令(如fabric-ca-client enroll)都需要私钥的存在。因此,答案应该是否定的,即不能在不生成私钥的情况下获得证书。 同时,可能需要考虑是否有其他方法绕过,比如使用已有的私钥,但题目假设账户从未注册过,所以不存在已有私钥的情况。另外,如果CA自己生成私钥并返回给用户,但Fabric CA默认不这样做,因为存在安全风险,私钥应该由客户端生成并保管。 最后,总结要点:根据PKI机制和Fabric CA的设计,无法在不生成私钥的情况下获得有效证书,私钥是生成证书请求的必要条件。</think>根据PKI体系基本原理和Hyperledger Fabric CA的设计机制,**无法在不生成私钥的情况下获得有效证书**。以下是关键原因分析: --- ### 1. 证书签发基本逻辑 - **公私钥绑定性**:X.509证书的本质是将身份信息公钥绑定。没有私钥则无法生成对应公钥,证书也就失去了存在的意义。 - **证书签名流程**: ``` 用户生成私钥 → 提取公钥 → 将公钥+身份信息提交给CA → CA验证后签发证书 ``` 缺少私钥意味着流程在第一步就被阻断。 --- ### 2. Fabric CA 具体实现限制 - **enroll命令强制生成私钥**: Fabric CA客户端的核心命令`fabric-ca-client enroll -u http://user:pass@ca.example.com`会在本地自动生成私钥(默认存储在`msp/keystore`目录),这是证书签发的前提条件。 - **REST API验证**: 即使是直接调用Fabric CA的REST API `/api/v1/enroll`,请求体中必须包含基于私钥生成的PKCS#10证书签名请求(CSR),没有私钥无法构造合法CSR。 --- ### 3. 安全设计考量 - **私钥不可见性原则**: Fabric CA遵循最佳安全实践,**永远不会接触用户私钥**。私钥始终在客户端本地生成和存储,从根本上杜绝了"不生成私钥"的可能性。 - **对抗中间人攻击**: 如果允许无私钥颁发证书,将导致身份伪造风险,破坏区块链网络的信任体系。 --- ### 4. 特殊场景讨论(不适用本问题) - **已有私钥复用**: 若用户已有私钥(如从其他系统导入),可通过`fabric-ca-client reenroll`或指定`--enrollment.key`参数复用。但这问题中"从未注册过"的前提矛盾。 - **CA托管密钥(高风险!)**: 理论上可修改Fabric CA源码强制服务端生成密钥对,但会引入严重安全隐患,不符合生产环境要求。 --- ### 总结 在Hyperledger Fabric的现有架构下,获取证书必须经历私钥生成这一必要步骤。这是PKI体系的刚性要求,也是保障区块链身份系统安全的基石。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值