docker 容器开发

最新推荐文章于 2024-04-20 17:19:37 发布
转载 最新推荐文章于 2024-04-20 17:19:37 发布 · 154 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/4038454/blog/3011317
文章标签:

#运维 #python

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

package main

import (
        "fmt"
        "os"
        "os/exec"
        "os/user"
        "path/filepath"
        "strconv"
        "syscall"
)

func main() {
        switch os.Args[1] {
        case "run":
                parent()
        case "child":
                child()
        default:
                panic("what should i do?")
        }
}

func parent() {
        cmd := exec.Command("/proc/self/exe", append([]string{"child"}, os.Args[2:]...)...)
        cmd.SysProcAttr = &syscall.SysProcAttr{}
        cmd.SysProcAttr.Cloneflags = syscall.CLONE_NEWUSER | syscall.CLONE_NEWNS | syscall.CLONE_NEWUTS | syscall.CLONE_NEWPID | syscall.CLONE_NEWNET | syscall.CLONE_NEWNS
        cmd.SysProcAttr.Credential = &syscall.Credential{
                Uid: 0,
                Gid: 0,
        }
        curuser, _ := user.Current()
        uid, _ := strconv.Atoi(curuser.Uid)
        gid, _ := strconv.Atoi(curuser.Gid)
        cmd.SysProcAttr.UidMappings = []syscall.SysProcIDMap{{ContainerID: 0, HostID: uid, Size: 1}}
        cmd.SysProcAttr.GidMappings = []syscall.SysProcIDMap{{ContainerID: 0, HostID: gid, Size: 1}}
        cmd.Stdin = os.Stdin
        cmd.Stderr = os.Stderr
        cmd.Stdout = os.Stdout
        if err := cmd.Run(); err != nil {
                panic(err)
                os.Exit(-1)
        }
}

func pivotRoot(root string) error {
        if err := syscall.Mount(root, root, "bind", syscall.MS_BIND|syscall.MS_REC, ""); err != nil {
                return fmt.Errorf("Mount rootfs to itself error :v%", err)
        }
        pivotDir := filepath.Join(root, ".pivot_root")
        if _, err := os.Stat(pivotDir); os.IsNotExist(err) {
                if err := os.Mkdir(pivotDir, 0700); err != nil {
                        return err
                }
        }
        if err := syscall.PivotRoot(root, pivotDir); err != nil {
                return fmt.Errorf("pivot_root %v", err)
        }
        os.Chdir("/home/") #容器启动后指定工作路径
        pivotDir = filepath.Join("/", ".pivot_root")
        if err := syscall.Unmount(pivotDir, syscall.MNT_DETACH); err != nil {
                return fmt.Errorf("unmount pivot_root dir %v", err)
        }
        return nil
}
func child() {
        pwd, _ := os.Getwd()
        fmt.Println(pwd)
        rootfs := filepath.Join(pwd, "rootfs")
        fmt.Println(rootfs)
        if err := pivotRoot(rootfs); err != nil {
                fmt.Printf("Error runing pivot_root - %s \n", err)
                os.Exit(-1)
        }
        defaultMountFlags := syscall.MS_NOEXEC | syscall.MS_NOSUID | syscall.MS_NODEV
        syscall.Mount("proc", "/proc", "proc", uintptr(defaultMountFlags), "")
        cmd := exec.Command(os.Args[2], os.Args[3:]...)
        cmd.Stdin = os.Stdin
        cmd.Stdout = os.Stdout
        cmd.Stderr = os.Stderr
        if err := cmd.Run(); err != nil {
                fmt.Errorf("ERROR", err)
                os.Exit(-1)
        }
}

参考:https://blog.youkuaiyun.com/quqi99/article/details/77931497

转载于:https://my.oschina.net/u/4038454/blog/3011317

Docker容器进入的4种方式
weixin_30709929的博客
03-21 7782
Docker容器进入的4种方式   在使用Docker创建了容器之后,大家比较关心的就是如何进入该容器了,其实进入Docker容器有好几多种方式,这里我们就讲一下常用的几种进入Docker容器的方法。 进入Docker容器比较常见的几种做法如下: 使用docker attach 使用SSH 使用nsenter 使用exec 一、使用docker attach进入...
Docker容器开发
你好啊cbw
10-18 2048
Docker容器开发
docker容器开发
A_com_Z的博客
11-26 568
1.docker是什么呢? docker是一个开源的应用引擎,让开发者能够打包他们的应用和依赖到可移植的镜像中,然后发布到任何流行的Linux或者window机器中运行。容器适用沙箱机制,相互之间没有接口,相互隔离的。 沙箱机制:沙箱机制是一个虚拟的系统软件沙箱提供的环境,相对于每个运行的程序都是独立的,并且不会出现对现有的系统产生影响,沙箱提供了一个给应用对系统资源的访问权限。 2.doc...
docker容器开发集群
鹜骜的博客
11-14 386
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 为什么装:docker 节约虚拟机中占用的硬盘和内存,提供快速安装的镜像,搭建集群 安装docker步骤: 1设置白名单黑名单 在这里为了方便操作直接停止防火墙 停止防火墙可以...
Docker学习笔记
AnswerCoder的博客
09-02 1559
文章目录1.初识Docker1.1 Docker概念1.2 安装Docker1.3 Docker架构2.Docker常用命令2.1 进程相关命令2.2 镜像相关命令2.3 容器相关命令3. Docker容器的数据卷3.1 数据卷概念及作用3.2 配置数据卷3.3 配置数据卷容器3.4 小结4. Docker应用部署4.1 部署MySQL4.2 部署Tomcat4.3 部署Nginx4.4 部署Redis5. Dockerfile5.1 Docker 镜像原理5.2 镜像制作5.2.1 容器转镜像5.2.2
docker 容器
houdaxiami的博客
06-10 3210
什么是DockerDocker是一个开源项目,诞生于2013年初,最初是dotCloud公司内部的一个业余项目。它基于Google公 司推出的Go语言实现。 项目后来加入了Linux基金会,遵从了Apache 2.0协议,项目代码在GitHub上进行 维护。 Docker自开源后受到广泛的关注和讨论,以至于dotCloud公司后来都改名为Docker Inc。Redhat已经在其 RHEL6.5...
分布式计算docker容器开发实战技术大全
最新发布
05-08
分布式计算docker容器开发实战技术大全分布式计算docker容器开发实战技术大全分布式计算docker容器开发实战技术大全分布式计算docker容器开发实战技术大全分布式计算docker容器开发实战技术大全分布式计算docker容器...
八种Docker容器开发模式.pdf
11-23
八种 Docker 容器开发模式 Docker 容器开发模式是当前 Docker 应用中最流行的八种开发模式,涵盖了容器的创建、共享和管理等多方面的内容。 1. Shared Base Container(s) Docker 鼓励“继承”,这应用也很自然,...
docker-magento, Docker 容器开发的Magento开发环境.zip
09-18
docker-magento, Docker 容器开发的Magento开发环境 适用于 Magento 1扩展开发Docker ;如何使用这里选项?克隆它。类型 docker-compose up -d 。安装一个 Magento挂载你的文件共享。 开发利润 !我们该如何构建...
容器技术—docker基础
weixin_37648525的博客
05-24 3158
容器技术—docker基础1.容器化技术1.1什么是容器化技术?1.2为什么会有容器化技术1.3虚拟化和容器化1.4容器化的优势2.Docker2.1什么是docker2.2docker架构3.docker安装4.docker常用命令命令 1.容器化技术 1.1什么是容器化技术? 容器化技术是指为应用程序提供标准化、可移植的打包的技术。就像运输行业使用物理容器来隔离不同的货物,以便通过轮船和火车运输,软件开发技术也越来越多地使用一种称为容器化的方法。 标准软件包(也称为容器)将
容器开发
zhjdg
06-02 739
java中,好多都是容器高人搞,我们搞是
从零自制docker-11-【pivotRoot切换实现文件系统隔离】
llovewuzhengzi的博客
04-20 1243
由于新根目录肯定在原根目录的挂载点中,为了使得二者不在同一个挂载点中,于是重复绑定,那么会使得当前进程认为新根目录所在的挂载点在新根目录。综上所述,这条命令的作用是将当前进程的整个文件系统挂载树(包括根目录和所有子目录)设置为私有挂载,确保在当前进程及其后代进程的挂载命名空间内进行的挂载操作不会影响到宿主机或其他进程的命名空间。下图是将当前进程根目录挂载点设置为私有和在mount namespace中直接启动后,挂载proc到当前容器内的/proc,发现此时并没有覆盖原主机上的/proc。
实现带根文件系统简单容器(by quqi99)
技术并艺术着
09-11 988
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99)本文将实现一个带root filesystem的简单容器: 创建测试用的root filesystem,在simplecontainer.go同目录下执行下列命令: docker pull busybox docker export -o rootfs.t
Docker 搭建开发环境
airfish20000的博客
08-17 2708
本文介绍如何将Docker集成到开发环境,自动构建应用,并使容器拥有独立的内网IP为开发人员提供服务。 术语解释 Docker镜像:一个不可修改的"模板",每个代码版本对应一个镜像版本,本身不可运行。 Docker容器:镜像的"实例",必须且只能指定一个"镜像"来创建容器,创建时可选择要暴露的内部接口或要挂载的目录等,本身可以启用、停止或删除,内部系统不应被修改,如需修改应创建一个新"镜像
docker容器详解(入门必看)(一)
热门推荐
粥同学的学习笔记
07-22 3万+
本篇文章不会涉及到复杂的名词,不会涉及到复杂的实现过程,这篇文章的一个基本目的是让你明白docker是干嘛的,它这样做与之前相比有什么进步,哪些地方有优化。希望能用最简单的语言让你明白,这种技术带来的利弊。 目录 虚拟化发展 虚拟化发展 在我们上大学的时候,就会被冯诺依曼体系洗脑,导致我们都知道了计算机是由计算器、控制器、存储器、输入、输出这五部分组成。那计算器和控制器现在一般...
Docker之旅:在Docker容器中创建第一个程序
向小凯同学学习
05-17 9386
Docker的概念 Docker开发人员和系统管理员 使用容器开发,部署和运行应用程序的平台。使用Linux容器来部署应用程序称为集装箱化。容器不是新的事物,但它们用于轻松部署应用程序。 一、测试一下Docker的版本 1. 查看Docker版本的信息 运行docker –version并确保您拥有受支持的Docker版本: root@iZbp162mb58mqtz72o389nZ...
13.容器开发—1.docker
不放手,不错过的博客
11-12 1754
1.初识Docker 问题分析:我们写的代码会接触到好几个环境:开发环境、测试环境以及生产环境: 1.1.Docker概念 Docker 是一个开源的应用容器引擎 诞生于 2013 年初,基于 Go 语言实现, dotCloud 公司出品(后改名为Docker Inc) Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux 机器上。 容器是完全使用沙箱机制,相互隔离容器性能开销极低。 Docker 从 17.03 版本之后分为 CE
Takeout:简化Docker容器开发环境管理的CLI工具
Takeout是一个CLI工具,用于扩展微小的Docker容器,每个容器都与您的开发环境相关。 3. Takeout工具功能: Takeout是一个扩展微小Docker容器的CLI工具,帮助开发者更好地管理开发环境。使用takeout enable mysql,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值