runc source code——rootfs init

栏目: 后端 · 发布时间: 6年前

内容简介:前面接收了runc初始化分为两部分,一部分是nsenter通过cgo挂载namespace,第二部分是通过runc init准备其它环境。这里简要梳理下runc中容器文件系统相关的处理。文件系统的准备工作主要是在runc init流程中准备好,真正的逻辑入口为其中第一个主要是挂载上config.json中配置的所有mounts,安装上devices, 准备好系统文件,切换root;第二个将整个root文件系统设置成只读,所以重点需要将第一个流程展开了解清楚,简化后大致流程如下:逻辑相对比较简单,只是因为进入

Rootfs prepare flow

前面接收了runc初始化分为两部分,一部分是nsenter通过cgo挂载namespace,第二部分是通过runc init准备其它环境。这里简要梳理下runc中容器文件系统相关的处理。文件系统的准备工作主要是在runc init流程中准备好,真正的逻辑入口为 https://github.com/opencontainers/runc/blob/v1.0.0-rc8/libcontainer/factory_linux.go#L283 创建一个newContainerInit, 然后执行 init方法 , 其中跟文件系统相关的主要有两个地方

  1. prepareRootfs
  2. finalizeRootfs

其中第一个主要是挂载上config.json中配置的所有mounts,安装上devices, 准备好系统文件,切换root;第二个将整个root文件系统设置成只读,所以重点需要将第一个流程展开了解清楚,简化后大致流程如下:

//由于前面已经进入了新的namespace,主要是将根目录mount传播设置为slave和rootfs设置为private,
//避免影响其他namespace文件系统试图。然后将rootfs进行bind mount
if  err  :=  prepareRoot(config);  err  != nil {
    return  newSystemErrorWithCause(err, "preparing  rootfs")
}

//循环将config.json中的mount点挂载到rootfs。
//主要处理proc,sysfs;tmpfs;cgroup;mqueue;bind
for  _, m  :=  range config.Mounts {
    if  err  :=  mountToRootfs(m,  config.Rootfs,  config.MountLabel,  hasCgroupns);  
        err  != nil {
        return  newSystemErrorWithCausef(err, "mounting %q to  rootfs %q at %q",  
             m.Source,  config.Rootfs,  m.Destination)

    }
}

//加载设备,如果设备没有mknode则进行mknode,否则进行bind mount。
//重新加载pts/ptmx
//加载标准输入输出/proc/self/fd;/proc/self/fd/0;/proc/self/fd/1;/proc/self/fd/2 
if setupDev  {
    if  err  :=  createDevices(config);  err  != nil {
        return  newSystemErrorWithCause(err, "creating  device  nodes")
    }

    if  err  :=  setupPtmx(config);  err  != nil {
        return  newSystemErrorWithCause(err, "setting  up  ptmx")
    }

    if  err  :=  setupDevSymlinks(config.Rootfs);  err  != nil {
         return  newSystemErrorWithCause(err, "setting  up  /dev  symlinks")
    }
}

//change root
if  config.NoPivotRoot  {
    err  =  msMoveRoot(config.Rootfs)
}  else  if  config.Namespaces.Contains(configs.NEWNS)  {
    err  =  pivotRoot(config.Rootfs)
}  else  {
    err  =  chroot(config.Rootfs)
}

逻辑相对比较简单,只是因为进入了新的namespace,为了不传播给父namespace,mount前后需要做一些传播配置。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
部落:一呼百应的力量

部落:一呼百应的力量

高汀 (Godin.S.) / 刘晖 / 中信出版社 / 2009-7 / 26.00元

部落指的是任何一群人,规模可大可小,他们因追随领导、志同道合而相互联系在一起。人类其实数百万年前就有部落的出现,随之还形成了宗教、种族、政治或甚至音乐。 互联网消除了地理隔离,降低了沟通成本并缩短了时间。博客和社交网站都有益于现有的部落扩张,并促进了网络部落的诞生——这些部落的人数从10个到1000万个不等,他们所关注的也许是iPhone,或一场政治运动,或阻止全球变暖的新方法。 那么......一起来看看 《部落:一呼百应的力量》 这本书的介绍吧!

码农工具
JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

在线进制转换器
在线进制转换器

各进制数互转换器

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3