runc源码分析——create和start

最新推荐文章于 2025-05-23 23:50:54 发布
原创 最新推荐文章于 2025-05-23 23:50:54 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#源码 #runc #OCI #容器 #runtime

笔者关于Open Container Initiative (OCI) 的容器runtime实现runc源码的create和start流程进行了分析整理。

Create

create.go#createCommand

utils_linux.go#startContainer

  • 根据容器id参数和spec信息用工厂模式创建了一个linux container实例。
  • 对listen fd做一些初始化操作,用于socket activation?
  • 构建一个runner对象,调用runner.run

utils_linux.go#run

这个run是 create、start、run三个命令入口公用的,下面主要描述create流程。

  • 根据spec里面process的配置信息调用newProcess创建process对象。
  • 将listen fd加入process的环境变量和需要在新进程保持打开的文件列表中(ExtraFiles)。
  • 调用setupIO来进行io和tty相关配置,对于create来说,这里就是dup将当前进程的io,chown用户/组权限。
  • 创建一个signalHandler来处理tty和signal。
  • 调用container.Start(process)来启动process进程。
  • 对于create来说,下面处理一下pid-file、tty回收等便返回了。

conta

最低0.47元/天 解锁文章

200万优质内容无限畅学
mount 内核源码_runc源码分析
weixin_39970689的博客
01-08 1219
前言2013年,一个叫dotCloud的公司将内部名为docker的容器管理工具开源。它利用Linux namespace,cgroups技术,以docker image形式将资源打包分发,运行在任一主流的Linux上(内核版本有一定要求)。docker的出现为Paas化解了许多痛点:敏捷性的部署启动;环境的隔离;资源的精细化控制。对开发来说:无需再纠结线上线下环境的差异,端口的分配,...
runC源码分析——Create/Run Container
热门推荐
WaltonWang's Blog
12-25 2万+
本文是对runC源码的核心部分——Create Command & Run Command 进行源码分析
从 Docker 到 runC
最新发布
2401_82505179的博客
05-23 2108
本文深入解析了Docker与runC的关系及容器底层原理。Docker作为容器化平台,通过runC实现与Linux内核的交互,完成容器的创建管理。关键内容包括:1)Docker通过containerd调用runC执行容器隔离、资源限制文件系统挂载;2)runC核心功能:命名空间隔离、Cgroups资源控制根文件系统挂载;3)实战演示从Docker到runC的调用流程,包括手动调用runC创建容器;4)runC核心代码解析展示其与内核的交互方式。通过分析容器创建全流程,揭示了容器化技术底层实现机制。
runC源码分析——namespace
WaltonWang's Blog
12-26 1万+
runC源码中对namespace的处理代码分析。
runc 源码分析runc spec 流程分析
zhonglinzhang
01-17 2388
DESC NAME:    docker-runc spec - create a new specification file USAGE:    docker-runc spec [command options] [arguments...] DESCRIPTION:    The spec command creates the new specification file nam...
runc源码解析--1.源代码调试环境搭建
piaobeizu2011的专栏
05-21 1613
源代码调试环境搭建 环境搭建 createcontainer流程详解 目录源代码调试环境搭建前言一、基础环境搭建二、文件系统包bundle准备总结 前言 云原生时代,容器有多重要不言而喻。而runc是一个 CLI 工具,用于根据 OCI 规范在 Linux 上生成运行容器,是容器的底层技术之一。本系列从源代码层面深入剖析runc项目,带你解开容器神秘面纱的背后世界。 在剖析runc之前,我们需要重点了解下oci标准。 Open Container Initiative (OCI) 是Linux基金
runC源码分析——主体调用链
WaltonWang's Blog
12-27 1万+
本文将简单的对runC源码调用主体逻辑进行梳理,为跟系统的阅读runC源码runC总体调用逻辑下图中,runC源码逻辑跳转流程总体上分为三步: main入口 ——> runC处理 ——> libcontainer处理。runC其实就是在libcontainer的基础上进行了封装成各个Command。
PostgreSQL源码分析——initdb
内核思考
06-18 881
在安装完数据库后,需要进行初始化数据库操作,对应PostgreSQL数据库中就是需要进行initdb后,才能对数据库进行启动。initdb的过程,其实就是创建数据库实例的过程,生成模板数据库相应的目录、文件信息,系统表也是在这个阶段生成的。数据库是用来存取数据的,需要有存放数据的目录,执行过程中需要存放WAL日志,需要pg_wal目录存放日志,需要配置文件,最重要的是数据库怎么把一些文件抽象为表,表在数据库中存储形式就是文件,那么怎么对文件进行“解码”呢?而initdb最重要的事情之一,就是生成系统表。
PostgreSQL源码分析——WAL日志(一)
内核思考
06-19 1493
WAL日志对数据库故障恢复,物理备份,事务处理等至关重要,这里我们分析一下WAL日志的相关内容。如果没有WAL日志文件,那么数据库需要在每次更新页面后,刷盘持久化才能提交,频繁的进行刷盘,并且是随机写,而且是整页的写,代价很大。对此,设计了WAL,每次只将对数据页的修改抽象成WAL日志记录,顺序写入WAL日志文件中,这就将随机写变为了顺序写入,并且文件的大小也有所减少,因为绝大部分情况不用整页写入了,减少了刷盘的代价。
Runc 源码分析重点
oneslide
09-12 592
runc源码分析
runc 源码分析笔记: runc init 执行顺序
oneslide
10-22 1033
runc init 源码分析 -- 执行顺序
runc 源码分析笔记: setupIO
oneslide
11-05 578
runc 容器终端设置
runC源码分析——cgroup
WaltonWang's Blog
12-27 1万+
runC中cgroup相关部分代码的解读。由于代码本身原理都相对简单,安静的读一遍代码即可。
runc 源码分析】cgroup 源码分析
zhonglinzhang
08-15 4853
1 Manager 接口      libcontainer/cgroups/cgroups.go 中接口 Manager 定义了操作 cgroup 的方法 type Manager interface { // Applies cgroup configuration to the process with the specified pid Apply(pid int) erro...
runc 源码分析】container namespace 源码分析
zhonglinzhang
08-14 4256
1 Config      libcontainer/configs/config.go 中结构体 Config 中使用 namespace,Config 为在容器环境中执行进行定义了配置选项 // Config defines configuration options for executing a process inside a contained environment. ty...
runc 源码分析runc create / start 流程分析
zhonglinzhang
08-06 7229
命令行 COMMANDS: checkpoint checkpoint a running container create create a container delete delete any resources held by the container often used with detached container ...
runc 源码分析runc init 流程分析
zhonglinzhang
01-16 4945
    根据官方定义:runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool  容器的工业级标准化组织OCI(Open Container Initiative)出炉,这是业界大佬为避免容器生态docker耦合过紧做的努力,也是docker做出的妥协 随着docker等容器引擎自身功能越来越丰富,其逐渐呈现出组件化的趋势(将底层交...
c++ namespace_RunC 源码分析之 Namespace
weixin_39712724的博客
11-25 335
源码分析系列文章汇总在github,开源电子书地址如下:github:https://github.com/farmer-hutao/k8s-source-code-analysisgitbook:http://hutao.tech/k8s-source-code-analysis/tip:公众号里链接放不了,部分内容阅读体验可能有影响,建议转到gitbook阅读本文。概述RunC in...
docker create命令docker run命令的区别
09-09
Docker create命令docker run命令在使用上有一些区别。Docker create命令用于创建一个容器,但并不会自动启动该容器。这个命令只会创建一个未运行的容器,并返回该容器的唯一标识符。您可以使用docker start命令来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值