容器技术之Chroot&Docker

最新推荐文章于 2025-04-07 07:00:00 发布
最新推荐文章于 2025-04-07 07:00:00 发布
阅读量3.7k 收藏 17
点赞数 1
分类专栏: 运维类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41754309/article/details/112101144
版权

chroot

容器技术从1979年chroot的首次问世便已崭露头角。

维基百科对chroot的定义如下:

是在 Unix 和 Linux 系统的一个操作,针对正在运行的软件进程和它的子进程,改变它外显的根目录。一个运行在这个环境下,经由 chroot 设置根目录的程序,它不能够对这个指定根目录之外的文件进行访问动作,不能读取,也不能更改它的内容。

通俗地说 ,chroot 就是可以改变某进程的根目录,使这个程序不能访问目录之外的其他目录,这个跟我们在一个容器中是很相似的。下面我们通过一个实例来演示下 chroot。

 

chroot实例说明:

1)、mkdir rootfs 

#在当前目录下创建一个名称为:rootfs 的目录

2)、cd rootfs 

#进入目录名称为:rootfs 目录下

3)、docker export $(docker create docker101tutorial) -o docker101tutorial.tar
#将容器名为:docker101tutorial的文件系统作为一个docker101tutorial.tar归档文件导出到docker101tutorial.tar中并保存

#也可以简单理解为在rootfs下创建了一些目录和放置了一些二进制文件

4)、tar -xf docker101tutorial.tar

#解压docker101tutorial.ta

最低0.47元/天 解锁文章
Linux Deploy使用chroot容器安装linux发行版
吻等离子的博客
07-18 2607
linux Deploy支持许多发行版linux,发行版建议选择Debian,这个版本最好装,Ubuntu 或者 Centos 容易安装失败。稍后我们会用到这个位置。安装路径: 默认是在内置存储的根目录下的根据自己需求可以修改,如果要安装多个发行版系统的话这里必须要注意,可别把其他的镜像文件覆盖了。源地址:根据前面的选择来选择源地址,这个源地址也是软件源,选择默认的源地址可能会很慢或者下载不了安装包,一些源地址。安装类型:选镜像,不建议选其他的,如果你想共享宿主机的文件的话可以使用后面的挂载功能。
Docker与Linux容器:“探索容器技术的奥秘”
weixin_54533548的博客
04-26 1310
在云原生时代,随着云计算技术的迅猛发展,Docker作为一种轻量级的虚拟化技术,正逐渐成为应用开发、部署与管理的关键工具。Docker技术的出现,解决了传统应用部署中的环境不一致性问题,通过容器技术为应用程序提供了一个隔离的运行环境。这一技术使得应用程序可以轻松地在任何支持Docker的平台上运行,从而极大地提高了应用的可移植性灵活性。
Linux系统之chroot命令详解
最新发布
weixin_56303229的博客
04-07 1239
chroot(Change Root)是一个用于改变进程根目录的命令,使进程及其子进程只能访问指定目录(NEWROOT)下的文件目录,而无法看到或访问原系统的根目录(/)。它常用于安全隔离、系统恢复、软件测试等场景。
使用chroot,做最后的编译
RichardYSteven的专栏
07-04 1200
chroot "$LFS" /tools/bin/env -i \HOME=/root TERM="$TERM" PS1='\u:\w\$ ' \PATH=/bin:/usr/bin:/sbin:/usr/sbin:/tools/bin \/tools/bin
linux 容器(LXC) 第2章 chroot
shuming的专栏
06-15 2796
1.  linux chroot 机制的由来 root 用户启动一个daemon 在linux 系统上启动一个daemon 必须用root 用户来启动,比如一个web 服务器(nginx/apapce 80端口)是在操作系统的接口(1-1024),只有root 有这个权限来启动这类接口;用root 户启动daemon 的程序也被认为是一个自然的事情。  安全问题日益变大
chroot用法详解
热门推荐
依然的专栏
04-02 3万+
CHROOT就是Change Root,也就是改变程序执行时所参考的根目录位置。 一般的目录架构: / /bin /sbin /usr/bin /home CHROOT的目录架构: /hell/ /hell/bin /hell/usr/bin /hell/home * 为何要CHROOT? 1.限制被CHROOT的使用者所能执行的程序,如SetUid的程序,或是会造成   Load 的 Compi
linux容器技术chroot
Frankltf的博客
10-15 556
linux容器技术chroot linux chroot 机制的由来 root 用户启动一个daemon,必须用root 用户来启动,比如一个web 服务器(nginx/apapce 80端口)是在操作系统的接口(1-1024),只有root 有这个权限来启动这类接口;用root 户启动daemon 的程序也被认为是一个自然的事情。 随着安全的攻击越来越严重,如果任何一个提供TCP ...
docker基础:从chroot理解namespace的隔离
知行合一 止于至善
08-31 1万+
docker与linux内核的两个重要特性关系无比密切:namespacecgroup。namespace实现了资源的隔离,而cgroup实现了控制。而namespace中隔离分为pid/net/ipc/mnt/uts/user,而mnt namespace,则是将一个进程放到指定的目录执行。其使得不同namespace的进程看到的文件结构不同,从而实现了隔离。
容器技术之Docker介绍.pptx
10-11
容器技术之Docker介绍 容器技术是近年来备受关注的技术之一,它可以提供轻量级的虚拟化解决方案,提高应用程序的部署管理效率。Docker是容器技术的代表产品之一,本文将对容器技术Docker进行 소개。 容器技术...
PRoot, chroot,挂载绑定没有特权/设置的binfmt_misc.zip
10-10
PRoot, chroot,挂载绑定没有特权/设置的binfmt_misc 手册PRoot 。插件生成状态
云原生容器技术入门:Docker、K8s技术的基本原理用途
博客虽小,世界尽在其中
06-24 4335
本文旨在为初学者提供云原生容器技术的入门指南,重点介绍了DockerKubernetes(K8s)两种关键技术的基本原理实际应用。随着云计算的快速发展,云原生技术逐渐成为企业构建、部署管理应用的标配。DockerK8s作为云原生技术的核心组件,其重要性不言而喻。 首先,文章简要介绍了云原生技术的概念发展历程,强调了容器技术在其中的核心地位。随后,文章详细讲解了Docker的基本原理,包括Docker的架构、镜像与容器的关系、Docker命令的基本操作以及Docker Compose在多容器管理中的
Android上的容器
gbmaotai的博客
10-26 5447
虚拟机(VM) 每个虚拟机中都有一个独立的Kernel. 容器 chroot 容器运行在主机的kernel之上。 在经过 chroot 之后,系统读取到的目录文件将不在是旧系统根下的而是新根下(即被指定的新的位置) linuxdeploy 在android上运行的的chroot容器 支持下载各种linux发行版,Debian、Ubuntu、Kali Linux、Arch Linux、Fedora...
docker.2-容器技术所涉及Linux内核关键技术
飘然渡沧海的博客
07-27 839
很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离在操作系统中命名空间命名空间提供的是系统资源的隔离,其中系统资源包括了进程、网络、文件系统…实际上linux系统实现命名空间主要目的之一就是为了实现轻量级虚拟化服务,也就是我们说的容器,在同一个命名空间下的进程可以感知彼此的变化,而对其他命名空间的进程一无所知,这样就可以让容器中的进程产生一个错觉,仿佛它自己置身于一个独立的系统环境当中,以此达到独立隔离的目的。...
CentOS下 Docker 的安装教程(附详细步骤)
weixin_44547329的博客
06-03 690
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 下面以 CentOS 系统为例,介绍如何安装 Docker 1,安装 Docker (1)Docker 要求 CentOS 系统的内核版本高于 3.10 ,我们首先通过 uname -r 命令查看当前的内核版本看是否满足条件: 原文:CentOS下 Docker、Docker Compose ...
docker原理(Namespace,Cgroups,Chroot)
qq_43037441的博客
02-12 1192
namespace主要实现资源的隔离(linux kernel > 3.8): Mount Namespace PID Namespace Net Namespace #网络设备,网络栈,端口等 IPC Namespace #信号量,消息队列共享内存 UTS Namespace #主机名与域名 User Namespace Cgroups 限制物理资源(cpu,内存): Linux Cgroups(Linux Control Group),Linux内核中用来设置资源限制的一个重要功能, Cgrou
Docker简介与安装
哭的博客
08-03 363
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。............
Linux系统使用Docker安装DockerUI并实现远程管理本地容器无需公网IP
Yawesh的博客
09-12 2913
DockerUI是一个docker容器镜像的可视化图形化管理工具。DockerUI可以用来轻松构建、管理维护docker环境。它是完全开源且免费的。基于容器安装方式,部署方便高效,浏览维护docker单节点或集群节点workermanager。DockerUI具有易于使用的界面。它不需要记住 docker 指令。只需下载镜像即可立即加入并完成部署。使用DockerUI并结合cpolar内网穿透可以更加轻松的管理dockerswarm,实现后台公网访问并管理,视觉性更加直观,后台开发更加便利。
chroot启动docker
02-10
### 如何在 chroot 环境中启动 Docker 要在 chroot 环境中成功启动 Docker,需确保满足若干前提条件并遵循特定配置步骤。 #### 前提条件 - 宿主机已安装 Docker 并正常工作。 - Chroot 环境内具备完整的 Linux 文件系统结构,包括 `/dev`、`/proc` `/sys` 节点。 - 已经正确设置了必要的库文件路径以及环境变量。 #### 配置与启动方法 1. **挂载关键目录** 在进入 chroot 环境之前,先将宿主机上的某些特殊文件系统挂载到目标位置: ```bash sudo mount -o bind /dev /path/to/chroot/dev sudo mount -t proc none /path/to/chroot/proc sudo mount -o bind /sys /path/to/chroot/sys ``` 2. **设置 cgroups 支持** Docker 依赖于控制组 (cgroups),因此还需要为 chroot 提供相应的支持。这通常涉及到创建额外的绑定挂载点来共享宿主机的 cgroup 层次结构: ```bash sudo mkdir -p /path/to/chroot/sys/fs/cgroup for d in $(grep -ho '^[^ ]*' /proc/mounts | grep ^cg); do \ sudo mount -o bind "/sys/fs/$d" "/path/to/chroot/sys/fs/$d"; done ``` 3. **调整权限 SELinux 设置(如果适用)** 对于启用了 SELinux 的系统,可能需要临时禁用它或适当配置策略以允许容器化应用程序访问资源。此外,还需赋予用户足够的权限去操作 Docker Socket (`/var/run/docker.sock`) 或者通过其他方式连接至 Docker Daemon。 4. **启动 Docker Service** 一旦上述准备工作完成,就可以尝试启动 Docker daemon 服务了。考虑到 chroot 中的服务管理工具未必可用,推荐采用手动方式激活守护进程: ```bash sudo dockerd --host=unix:///var/run/docker.sock & ``` 5. **验证安装服务状态** 最后一步是确认 Docker 是否能够正常使用。可以通过简单的 `docker info` 来获取当前系统的概览信息,并测试基本功能是否完好无损。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wu_Candy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值