runC源码分析——Create/Run Container

最新推荐文章于 2025-01-15 20:32:44 发布
原创 最新推荐文章于 2025-01-15 20:32:44 发布 · 2w 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#docker #runC #源码分析
本文详细解析了runC源码中的CreateCommand&RunCommand流程。从main.startContainer方法开始,通过createflag区分create和run操作。主要包括创建容器文件系统及初始化Linux容器对象,启动容器内的进程。涉及namespace隔离、配置传递及进程关联等关键技术。

本文是对runC源码的核心部分——Create Command & Run Command 进行源码分析。

对应的code workflow如下所示:
这里写图片描述

you should make sence these points:

  1. runC create command 和 run command的流程入口统一从/runc/utils_linux.go#334 main.startContainer方法,通过create flag进行区分。
  2. 业务逻辑中,主要有两个step构成:
    • firstly create container filesystem and construct a linuxcontainer object by creatContainer function.
    • secondly start process in container by runner.run function.
  3. 主要的逻辑在process的启动过程,注意以下几点:
    • 对于namespace的隔离,主要通过bootstrapData封装好clone flags。
    • 由sendconfig将bootstrapData封装的config传给容器起的init process。
    • 调用系统setns进行namespace和process 的associate。
    • oom_score_adj and rlimits等都在这里完成设置。

其中还是很多复杂的业务逻辑,需要读者跟着代码深入去研究,这里只是抛砖引玉。

runC源码分析——主体调用链
热门推荐
WaltonWang's Blog
12-27 1万+
本文将简单的对runC源码调用主体逻辑进行梳理,为跟系统的阅读runC源码runC总体调用逻辑下图中,runC源码逻辑跳转流程总体上分为三步: main入口 ——> runC处理 ——> libcontainer处理。runC其实就是在libcontainer的基础上进行了封装成各个Command。
runc 源码分析runc create / start 流程分析
zhonglinzhang
08-06 7380
命令行 COMMANDS: checkpoint checkpoint a running container create create a container delete delete any resources held by the container often used with detached container ...
docker runc分析
zhongzhenxing7961的博客
12-06 1314
深入runc源码
runc create container 流程分析
weixin_30323961的博客
10-16 225
1、// runc/create.go Action: func(context *cli.Context) error 首先调用spec, err := setupSpec(context)加载配置文件config.json的内容。之后调用status, err := startcontainer(context, spec, true)进行容器的创建工作,其中最后一个布尔型的参数为true...
runc 源码分析runc spec 流程分析
zhonglinzhang
01-17 2460
DESC NAME:    docker-runc spec - create a new specification file USAGE:    docker-runc spec [command options] [arguments...] DESCRIPTION:    The spec command creates the new specification file nam...
runc 源码分析runc init 流程分析
zhonglinzhang
01-16 5080
    根据官方定义:runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool  容器的工业级标准化组织OCI(Open Container Initiative)出炉,这是业界大佬为避免容器生态和docker耦合过紧做的努力,也是docker做出的妥协 随着docker等容器引擎自身功能越来越丰富,其逐渐呈现出组件化的趋势(将底层交...
containerd 1.0 源码分析】ctr run container 源码分析
zhonglinzhang
08-03 6295
命令: ctr run -h NAME: ctr run - run a container USAGE: ctr run [command options] Image|RootFS ID [COMMAND] [ARG...] OPTIONS: --tty, -t allocate a TTY for the container --runtime...
doker 1.12-runc源码逻辑跳转流程分析
weixin_33845881的博客
01-22 89
入口1>runc处理(2)中处理-->至libcontainer处理(3)第一步runc代码处理checkpointcheckpointCommand(main.go)—>checkpointCommand(checkpoint.go)containercreateCommand(main.go)—>createCommand(create...
docker RunC Create 源码简单分析
Daniel_greenspan的博客
12-07 2874
docker RunC Create 源码简单分析 承接上一篇“docker containerd 架构和源码简单分析”本文继续沿着docker run/create的流程简单分析一下docker RunC源码。 本文依然结合docker1.12的框架对docker 框架中最底层的runc做简单的流程分析。 本文分析
runc 源码分析笔记: runc init 执行顺序
oneslide
10-22 1141
runc init 源码分析 -- 执行顺序
runc源码解析--1.源代码调试环境搭建
piaobeizu2011的专栏
05-21 1739
源代码调试环境搭建 环境搭建 createcontainer流程详解 目录源代码调试环境搭建前言一、基础环境搭建二、文件系统包bundle准备总结 前言 云原生时代,容器有多重要不言而喻。而runc是一个 CLI 工具,用于根据 OCI 规范在 Linux 上生成和运行容器,是容器的底层技术之一。本系列从源代码层面深入剖析runc项目,带你解开容器神秘面纱的背后世界。 在剖析runc之前,我们需要重点了解下oci标准。 Open Container Initiative (OCI) 是Linux基金
一文搞懂DockerRunCContainerd之间的关系
kingu_crimson的博客
07-28 5408
于是通过grpc调用的方式,并规定了grpc的接口方法和字段,各个厂商必须实现,也就是我们所谓的CRI(ContainerRuntimeInterface)。RunC是容器运行工具,纯从系统角度,Runc才是底层运行时,RuncDocker中最为核心的部分,容器的创建、运行、销毁等等操作最终都将通过调用Runc完成。Containerd是容器运行时,从容器编排角度,Containerd是容器运行时。我们常说的docker一般指的是docker-shim,其也是一种容器运行时。......
runc 源码分析笔记: setupIO
oneslide
11-05 766
runc 容器终端设置
runc容器中的”钓鱼执法“
wujianyongw4的博客
12-24 487
如今最流行的容器运行时就是runc和kata-container。一般而言runc比kata效率高,kata比runc安全。我在测试中发现他们之间不易察觉的另一个隐秘的区别, 我把它叫“钓鱼执法” 举个例子: docker run -d -m 4G tensorflow tensorflow 这个例子我没运行过,我的意思是当我们给容器设定一个内存限制时,对于runc和kata将有不同的表现...
【容器运行时】一文理解 OCI、runccontainerd、docker、shim进程、cri、kubelet 之间的关系
叮当猫的喵i
03-06 5202
方法 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/runc/v2/service.go#L174-L286。结合源码 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/shim/shim.go#L221-L229。可以看出,containerd是containerd-shim的父进程,contaienrd-shim是容器进程的父进程。
Contaienrd与runC简介
weixin_39548163的博客
09-16 692
Containerd 是什么? 在2016年12月14日,Docker公司宣布将containerd从Docker中分离,由开源社区独立发展和运营。Containerd完全可以单独运行并管理容器,而Containerd 的主要职责是镜像管理和容器执行,它通过对 Docker Daemon 提供 grpc接口,屏蔽 Docker Daemon 对下面结构变化的感知。同时,Containerd 提供了containerd-shim 接口封装层,向下继续对接 runC 项目,使得容器引擎 Docker Daem
DockerContainerd、RunC分别是什么?
wanger5354的博客
11-16 1708
微信公众号:运维开发故事 作者:夏老师 什么是RunC 上一遍文章《真正运行容器的工具:深入了解 runc 和 OCI 规范》已经讲清楚了Runc与OCI。这里再讲解一下概念。 ​ Docker、Google、CoreOS 和其他供应商创建了开放容器计划 (OCI),目前主要有两个标准文档:容器运行时标准 (runtime spec)和 容器镜像标准(image spec)。 ![image.png](https://img-blog.csdnimg.cn/img_convert/650819adeff.
浅入浅出docker run命令源码5-runc
最新发布
wy53111的博客
01-15 1329
最近没时间,加上这runc不好调试,搞了这么久才弄完。最近没时间,加上这runc不好调试,搞了这么久才弄完。总的来说呢,这个浅入浅出docker run命令源码就到这了。至少知道了容器中的程序是怎么被调起来的,虽然有很多细节的地方没弄懂,但无所谓,毕竟叫浅入浅出嘛,肤浅的了解也是浅啊。这玩意看了有什么用呢?至少个人来说目前没什么用。。。希望以后能用得上吧。
Runc 源码分析重点
oneslide
09-12 664
runc源码分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值