runc source code——rootfs init

栏目: 后端 · 发布时间: 6年前

内容简介:前面接收了runc初始化分为两部分,一部分是nsenter通过cgo挂载namespace,第二部分是通过runc init准备其它环境。这里简要梳理下runc中容器文件系统相关的处理。文件系统的准备工作主要是在runc init流程中准备好,真正的逻辑入口为其中第一个主要是挂载上config.json中配置的所有mounts,安装上devices, 准备好系统文件,切换root;第二个将整个root文件系统设置成只读,所以重点需要将第一个流程展开了解清楚,简化后大致流程如下:逻辑相对比较简单,只是因为进入

Rootfs prepare flow

前面接收了runc初始化分为两部分,一部分是nsenter通过cgo挂载namespace,第二部分是通过runc init准备其它环境。这里简要梳理下runc中容器文件系统相关的处理。文件系统的准备工作主要是在runc init流程中准备好,真正的逻辑入口为 https://github.com/opencontainers/runc/blob/v1.0.0-rc8/libcontainer/factory_linux.go#L283 创建一个newContainerInit, 然后执行 init方法 , 其中跟文件系统相关的主要有两个地方

  1. prepareRootfs
  2. finalizeRootfs

其中第一个主要是挂载上config.json中配置的所有mounts,安装上devices, 准备好系统文件,切换root;第二个将整个root文件系统设置成只读,所以重点需要将第一个流程展开了解清楚,简化后大致流程如下:

//由于前面已经进入了新的namespace,主要是将根目录mount传播设置为slave和rootfs设置为private,
//避免影响其他namespace文件系统试图。然后将rootfs进行bind mount
if  err  :=  prepareRoot(config);  err  != nil {
    return  newSystemErrorWithCause(err, "preparing  rootfs")
}

//循环将config.json中的mount点挂载到rootfs。
//主要处理proc,sysfs;tmpfs;cgroup;mqueue;bind
for  _, m  :=  range config.Mounts {
    if  err  :=  mountToRootfs(m,  config.Rootfs,  config.MountLabel,  hasCgroupns);  
        err  != nil {
        return  newSystemErrorWithCausef(err, "mounting %q to  rootfs %q at %q",  
             m.Source,  config.Rootfs,  m.Destination)

    }
}

//加载设备,如果设备没有mknode则进行mknode,否则进行bind mount。
//重新加载pts/ptmx
//加载标准输入输出/proc/self/fd;/proc/self/fd/0;/proc/self/fd/1;/proc/self/fd/2 
if setupDev  {
    if  err  :=  createDevices(config);  err  != nil {
        return  newSystemErrorWithCause(err, "creating  device  nodes")
    }

    if  err  :=  setupPtmx(config);  err  != nil {
        return  newSystemErrorWithCause(err, "setting  up  ptmx")
    }

    if  err  :=  setupDevSymlinks(config.Rootfs);  err  != nil {
         return  newSystemErrorWithCause(err, "setting  up  /dev  symlinks")
    }
}

//change root
if  config.NoPivotRoot  {
    err  =  msMoveRoot(config.Rootfs)
}  else  if  config.Namespaces.Contains(configs.NEWNS)  {
    err  =  pivotRoot(config.Rootfs)
}  else  {
    err  =  chroot(config.Rootfs)
}

逻辑相对比较简单,只是因为进入了新的namespace,为了不传播给父namespace,mount前后需要做一些传播配置。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
程序设计方法(中文版)

程序设计方法(中文版)

Matthias Fellisen / 黄林鹏、朱崇恺 / 人民邮电出版社 / 2003-12 / 49.00元

《程序设计方法》以Scheme语言为基础介绍计算和程序设计的一般理论和实践。《程序设计方法》由8个部分和7个独立的章节(第8、13、18、24、29、33、38章)组成。8个部分主要讨论程序设计,独立章节则介绍一些与程序设计和计算相关的话题。《程序设计方法》第1至第3部分介绍了基于数据驱动的程序设计基础。第4部分介绍了程序设计中的抽象问题。第5部分和第6部分是与递归及累积相关的内容。《程序设计方法......一起来看看 《程序设计方法(中文版)》 这本书的介绍吧!

码农工具
RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

MD5 加密
MD5 加密

MD5 加密工具

html转js在线工具
html转js在线工具

html转js在线工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3