《自己动手写docker》阅读笔记--第四章构造镜像

PanJM 收录于 Docker

2024-02-26 约 1540 字预计阅读 4 分钟

使用 Go 实现简易 Docker Images

使用 busybox 创建容器

在切换 rootfs 之后，容器就实现了和宿主机的文件系统隔离。

使用 pivot_root系统调用来切换整个系统的 rootfs，配合上 /root/busybox 来实现一个类似镜像的功能。

其中pivot_root 是一个系统调用，主要功能是去改变当前的 root 文件系统。

原型如下：

1
2
3
#include <unistd.h>

int pivot_root(const char *new_root, const char *put_old);

使用 pivot_root 系统调用后，原先的根文件系统会被移到 put_old 指定的目录，而新的根文件系统会变为 new_root 指定的目录。这样，当前进程就可以在新的根文件系统中执行操作。

注意：new_root 和 put_old 不能同时存在当前 root 的同一个文件系统中。

pivotroot 和 chroot 有什么区别？

pivot_root 是把整个系统切换到一个新的 root 目录，会移除对之前 root 文件系统的依赖，这样你就能够 umount 原先的 root 文件系统。
而 chroot 是针对某个进程，系统的其他部分依旧运行于老的 root 目录中。

overlayfs 一般分为 lower、upper、merged 和 work 4 个目录。

使用我们的镜像目录(busybox 目录) 作为 lower 目录，这样可以保证镜像内容被修改。

merged 目录由于可以看到全部内容，因此作为容器 rootfs 目录，即 pivotRoot 会切换到 merged 目录。

upper 目录则是用于保存容器中的修改，因为 overlayfs 中所有修改都会发生在这里。

overlayfs 引入具体流程如下：

1）自动解压 busybox.tar 到 busybox 作为 lower 目录，类似 docker 镜像层
2）容器启动前准备好 lower、upper、work、merged 目录并 mount 到 merged 目录
3）容器启动后使用 pivotRoot 将 rootfs 切换到 merged 目录
- 后续容器中的修改由于 overlayfs 的特性，都会发生在 upper 目录中，而不会影响到 lower 目录
4）容器停止后 umount 并移除 upper、work、merged 目录

bind mount 是一种将一个目录或者文件系统挂载到另一个目录的技术。它允许你在文件系统层级中的不同位置共享相同的内容，而无需复制文件。

mount -o bind /host/directory/ /container/directory/ 这样容器中往该目录里写的数据最终会共享到宿主机上，从而实现持久化。

首先要理解 linux 中的 bind mount 功能。

bind mount 是一种将一个目录或者文件系统挂载到另一个目录的技术。它允许你在文件系统层级中的不同位置共享相同的内容，而无需复制文件。

其次，则是要理解宿主机目录和容器目录之间的关联关系。

以 -v /root/volume:/tmp 参数为例：

1）按照语法，-v /root/volume:/tmp 就是将宿主机/root/volume 挂载到容器中的 /tmp 目录。
2）由于前面使用了 pivotRoot 将 /root/merged 目录作为容器的 rootfs，因此，容器中的根目录实际上就是宿主机上的 /root/merged 目录
3）那么容器中的 /tmp 目录就是宿主机上的 /root/merged/tmp 目录。
4）因此，我们只需要将宿主机/root/volume 目录挂载到宿主机的 /root/merged/tmp 目录即可实现 volume 挂载。

由于之前使用 pivotRoot + overlayfs 技术将 /root/merged 目录作为容器的 rootfs，因此容器中的所有改动都发生在该目录下。

这里我们的 **mydocker commit** 命令只需要把该目录保存下来即可，因此简单实现为使用 tar 命令将 **/root/merged** 目录打成 tar 包