2. 程式人生 > >docker run命令解析(一)之Docker client

docker run命令解析(一)之Docker client

阿新 發佈:2018-11-09

1、什麼是Docker?

Docker Linux 平臺上的一款輕量級虛擬化容器的管理引擎。在全球範圍內, Docker 還是一個開源專案,整個專案基於 Go 語言開發,程式碼託管於 GitHub 網站上,並遵從 Apache 2.0 協議。目前, Docker 可以幫助使用者在容器內部快速自動化部署應用,並利用 Linux 核心特性名稱空間( namespaces) 及控制組( cgroups) 等為容器提供隔離的執行環境。Docker 藉助作業系統層的虛擬化實現資源的隔離,因此 Docker 容器在執行時與虛擬機器 (VM) 的執行有很大的區別, Docker 容器與宿主機共享同一個作業系統,不會有額外的作業系統開銷。

2、Docker總體架構圖

檢視架構圖詳解,請參考:https://www.infoq.cn/article/docker-source-code-analysis-part1

3、背景:

瞭解Docker原始碼解析Dockerfile的流程,瞭解docker build以及docker run 在client、daemon和engine端的處理。

4、 原始碼基於Docker-ce17.09.

5、原始碼:

Docker Client 是Docker 架構中使用者與 Docker Daemon 建立通訊的客戶端。從main()函式開始,位置點選

5.1、流程:(截圖於博友,自己作圖太麻煩,跟17.09有點差別,自己對比)

5.2、原始碼分析:

docker client的入口函式main,在main中處理傳入的引數,並把引數轉化為cobra的command型別,最後通過cobra呼叫相應的方法。

5.2.1、func AddCommands()函式

// AddCommands adds all the commands from cli/command to the root command
func AddCommands(cmd *cobra.Command, dockerCli *command.DockerCli) {
	cmd.AddCommand(
		// checkpoint
		checkpoint.NewCheckpointCommand(dockerCli),

		// config
		config.NewConfigCommand(dockerCli),

		// container
		container.NewContainerCommand(dockerCli),
               //新增子命令run及其選項
		container.NewRunCommand(dockerCli),

		// image
		image.NewImageCommand(dockerCli),
		image.NewBuildCommand(dockerCli),

		// registry
		registry.NewLoginCommand(dockerCli),
		registry.NewLogoutCommand(dockerCli),
		registry.NewSearchCommand(dockerCli),

		// secret
		secret.NewSecretCommand(dockerCli),

		// service
		service.NewServiceCommand(dockerCli),

		// system
		system.NewSystemCommand(dockerCli),
		system.NewVersionCommand(dockerCli),

               ……………………
	)

}

5.2.2、func NewRunCommand()函式

// NewRunCommand create a new `docker run` command
func NewRunCommand(dockerCli *command.DockerCli) *cobra.Command {
	var opts runOptions
	var copts *containerOptions

	cmd := &cobra.Command{
		Use:   "run [OPTIONS] IMAGE [COMMAND] [ARG...]",
		Short: "Run a command in a new container",
		Args:  cli.RequiresMinArgs(1),
		RunE: func(cmd *cobra.Command, args []string) error {
			copts.Image = args[0]
			if len(args) > 1 {
				copts.Args = args[1:]
			}
                        //run對應的客戶端方法
			return runRun(dockerCli, cmd.Flags(), &opts, copts)
		},
	}

	flags := cmd.Flags()
	flags.SetInterspersed(false)

	// These are flags not stored in Config/HostConfig
	flags.BoolVarP(&opts.detach, "detach", "d", false, "Run container in background and print container ID")
	flags.BoolVar(&opts.sigProxy, "sig-proxy", true, "Proxy received signals to the process")
	flags.StringVar(&opts.name, "name", "", "Assign a name to the container")
	flags.StringVar(&opts.detachKeys, "detach-keys", "", "Override the key sequence for detaching a container")

	// Add an explicit help that doesn't have a `-h` to prevent the conflict
	// with hostname
	flags.Bool("help", false, "Print usage")

	command.AddTrustVerificationFlags(flags)
	copts = addFlags(flags)
	return cmd
}

5.2.3、func runRun()函式

func runRun(dockerCli *command.DockerCli, flags *pflag.FlagSet, ropts *runOptions, copts *containerOptions) error {
        //得到代理配置	// ConfigFile ~/.docker/config.json file info
        proxyConfig := dockerCli.ConfigFile().ParseProxyConfig(dockerCli.Client().DaemonHost(), copts.env.GetAll())
	newEnv := []string{}
	for k, v := range proxyConfig {
		if v == nil {
			newEnv = append(newEnv, k)
		} else {
			newEnv = append(newEnv, fmt.Sprintf("%s=%s", k, *v))
		}
	}
	copts.env = *opts.NewListOptsRef(&newEnv, nil)
	containerConfig, err := parse(flags, copts)
	// just in case the parse does not exit
	if err != nil {
		reportError(dockerCli.Err(), "run", err.Error(), true)
		return cli.StatusError{StatusCode: 125}
	}
         //呼叫runContainer
	return runContainer(dockerCli, ropts, copts, containerConfig)
}

5.2.4、func runContainer()函式

func runContainer(dockerCli *command.DockerCli, opts *runOptions, copts *containerOptions, containerConfig *containerConfig) error {
	config := containerConfig.Config
	hostConfig := containerConfig.HostConfig
	stdout, stderr := dockerCli.Out(), dockerCli.Err()
	//例項化一個客戶端,用於傳送run命令請求
	client := dockerCli.Client()

	// TODO: pass this as an argument
	cmdPath := "run"

	warnOnOomKillDisable(*hostConfig, stderr)
	warnOnLocalhostDNS(*hostConfig, stderr)

	config.ArgsEscaped = false

	if !opts.detach {
		if err := dockerCli.In().CheckTty(config.AttachStdin, config.Tty); err != nil {
			return err
		}
	} else {

         ……省略
	ctx, cancelFun := context.WithCancel(context.Background())
	//client向engine傳送create容器請求
	createResponse, err := createContainer(ctx, dockerCli, containerConfig, opts.name)
         ……省略
	//start the container
	////client向engine傳送start容器請求
	if err := client.ContainerStart(ctx, createResponse.ID, types.ContainerStartOptions{}); err != nil {
		
}

5.2.5、func createContainer()函式

func createContainer(ctx context.Context, dockerCli command.Cli, containerConfig *containerConfig, name string) (*container.ContainerCreateCreatedBody, error) {
	config := containerConfig.Config
	hostConfig := containerConfig.HostConfig
	networkingConfig := containerConfig.NetworkingConfig
	stderr := dockerCli.Err()

	var (
		trustedRef reference.Canonical
		namedRef   reference.Named
	)

	containerIDFile, err := newCIDFile(hostConfig.ContainerIDFile)
	if err != nil {
		return nil, err
	}
	defer containerIDFile.Close()

	ref, err := reference.ParseAnyReference(config.Image)
	if err != nil {
		return nil, err
	}
	if named, ok := ref.(reference.Named); ok {
		namedRef = reference.TagNameOnly(named)

		if taggedRef, ok := namedRef.(reference.NamedTagged); ok && command.IsTrusted() {
			var err error
			trustedRef, err = image.TrustedReference(ctx, dockerCli, taggedRef, nil)
			if err != nil {
				return nil, err
			}
			config.Image = reference.FamiliarString(trustedRef)
		}
	}

	//create the container
	response, err := dockerCli.Client().ContainerCreate(ctx, config, hostConfig, networkingConfig, name)

	//if image not found try to pull it
	if err != nil {
		if apiclient.IsErrImageNotFound(err) && namedRef != nil {
			fmt.Fprintf(stderr, "Unable to find image '%s' locally\n", reference.FamiliarString(namedRef))

			// we don't want to write to stdout anything apart from container.ID
			if err := pullImage(ctx, dockerCli, config.Image, stderr); err != nil {
				return nil, err
			}
			if taggedRef, ok := namedRef.(reference.NamedTagged); ok && trustedRef != nil {
				if err := image.TagTrusted(ctx, dockerCli, trustedRef, taggedRef); err != nil {
					return nil, err
				}
			}
			// Retry
			var retryErr error
			response, retryErr = dockerCli.Client().ContainerCreate(ctx, config, hostConfig, networkingConfig, name)
			if retryErr != nil {
				return nil, retryErr
			}
		} else {
			return nil, err
		}
	}

	for _, warning := range response.Warnings {
		fmt.Fprintf(stderr, "WARNING: %s\n", warning)
	}
	err = containerIDFile.Write(response.ID)
	return &response, err
}

5.2.6、ContainerCreate()


// ContainerAPIClient defines API client methods for the containers
type ContainerAPIClient interface {
	//API create方法
        ContainerCreate(ctx context.Context, config *container.Config, hostConfig *container.HostConfig, networkingConfig *network.NetworkingConfig, containerName string) (container.ContainerCreateCreatedBody, error)
	
        //API start方法
	ContainerStart(ctx context.Context, container string, options types.ContainerStartOptions) error
	
}
//ContainerCreate基於給定配置建立新容器。 它可以與名稱相關聯,但不是強制性的。
func (cli *Client) ContainerCreate(ctx context.Context, config *container.Config, hostConfig *container.HostConfig, networkingConfig *network.NetworkingConfig, containerName string) (container.ContainerCreateCreatedBody, error) {
	var response container.ContainerCreateCreatedBody

	if err := cli.NewVersionError("1.25", "stop timeout"); config != nil && config.StopTimeout != nil && err != nil {
		return response, err
	}

	// When using API 1.24 and under, the client is responsible for removing the container
	if hostConfig != nil && versions.LessThan(cli.ClientVersion(), "1.25") {
		hostConfig.AutoRemove = false
	}

	query := url.Values{}
	if containerName != "" {
		query.Set("name", containerName)
	}

	body := configWrapper{
		Config:           config,
		HostConfig:       hostConfig,
		NetworkingConfig: networkingConfig,
	}
	//傳送post請求
	serverResp, err := cli.post(ctx, "/containers/create", query, body, nil)
	if err != nil {
		if serverResp.statusCode == 404 && strings.Contains(err.Error(), "No such image") {
			return response, imageNotFoundError{config.Image}
		}
		return response, err
	}

	err = json.NewDecoder(serverResp.body).Decode(&response)
	ensureReaderClosed(serverResp)
	return response, err
}

5.3、總結

在第5.2.4節上,startContainer()函式就不介紹了,跟createContainer類似,後面有需要,咱再分析。

下一篇章就分析docker run命令在daemon中的處理流程了。

參考:

           https://www.infoq.cn/article/docker-source-code-analysis-part1

https://guanjunjian.github.io/2017/09/26/study-1-docker-1-client-excuting-flow-for-run/

https://blog.csdn.net/warrior_0319/article/details/79931987

《docker原始碼分析》

百度網盤:連結: https://pan.baidu.com/s/1m5AqgfZKvPRu2BcmWz-WxA 提取碼: wjrj 

 

 

 

相關推薦

docker run命令解析Docker client

1、什麼是Docker? Docker Linux 平臺上的一款輕量級虛擬化容器的管理引擎。在全球範圍內, Docker 還是一個開源專案,整個專案基於 Go 語言開發,程式碼託管於 GitHub 網站上,並遵從 Apache 2.0 協議。目前, Docker 可以幫助使用者在容器內部快速自動

docker run命令解析Docker daemon--container create

上一篇文章咱們分析了docker run命令在Docker client中的處理,這一篇文章咱們分析在Docker daemon中的處理。 Docker client傳送容器管理請求,由Docker daemon接收並處理。原始碼基於Docker-ce17.09 1、所謂

docker run命令解析Docker daemon--container start

上一篇咱們簡單的分析了docker run命令在Docker daemon中的create實現,接下來咱們開始start的分析。原始碼基於Docker-ce17.09 1.1、流程: func (s *containerRouter) postContaine

數據庫中間件 Sharding-JDBC 源碼分析 —— SQL 解析語法解析

sharding-jdbc關註微信公眾號:【芋艿的後端小屋】有福利:RocketMQ / MyCAT / Sharding-JDBC 所有源碼分析文章列表RocketMQ / MyCAT / Sharding-JDBC 中文註釋源碼 GitHub 地址您對於源碼的疑問每條留言都將得到認真回復。甚至不知道如何讀

virsh的詳細命令解析

tcp ret 解析 auto 綁定 運行 ssi tty 網絡 virsh的詳細命令解析 virsh 有命令模式和交互模式如果直接在vrish後面添加參數是命令模式,如果直接寫virsh,就會進入交互模式 virsh list 列出所有的虛擬機,虛擬機的狀態有(8)種

資料庫中介軟體 Sharding-JDBC 原始碼分析 —— SQL 解析詞法解析

本文主要基於 Sharding-JDBC 1.5.0 正式版 ������關注微信公眾號:【芋道原始碼】有福利: 1. RocketMQ / MyCAT / Sharding-JDBC 所有原始碼分析文章列表 2. Roc

Android Volley解析GET、POST請求篇

一、 Volley 的地位 自2013年Google I/O 大會上,Google 推出 Volley 之後,一直到至今,由於其使用簡單、程式碼輕量、通訊速度快、併發量大等特點,倍受開發者們的青睞。 先看兩張圖,讓圖片告訴我們 Volley 的用處; 第一

轉載:Docker源碼分析Docker架構

但是 server engine 設計實現 傳統 microsoft {} 操作 libc 原文地址: http://www.infoq.com/cn/articles/docker-source-code-analysis-part1 作者:孫宏亮 1 背景 1.1 D

Windows10下的docker安裝與入門 使用docker toolbox安裝docker

查看 ads 而不是 tar bubuko 安裝docker install 流行 移植 Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發布到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相

java學習——java基礎概念解析

userinfo shuf cdn pdm shu href ember sig lower 鵲拙崩系06凳q毫乙6http://docstore.docin.com/sina_6341933819 6j50uk佬詼4wn刮掖http://shequ.docin.com/

Linux基礎常見命令用法

linux基礎命令入門(一)一、Linux文件目錄結構 在講述之前,先簡短的說說Windows文件結構,打開‘計算機’,看到的一個個的驅動器(盤符,例C盤、D盤等),點開其中任意盤符,看到的是一個個文件或文件夾,繼續打開...,每個盤都有自己的根目錄。若是把其打開過程畫下來,便可得到如下多棵倒樹並列的圖

mybatis 解析配置檔案XML的DOM解析方式

簡介 在之前的文章《mybatis 初步使用(IDEA的Maven專案, 超詳細)》中, 講解了mybatis的初步使用, 並總結了以下mybatis的執行流程: 通過 Resources 工具類讀取 mybatis-config.xml, 存入 Reader; SqlSessionFactoryBuil

容器路 HashMap、HashSet解析

1.1 HashMap概述 相信大家在大學的時候都學習過散列表。 使用散列表的查詢演算法主要分為兩步,第一步是利用雜湊函式將被查詢的鍵轉化為一個索引,理想情況下,所有不同的key都會被雜湊為不同的索引值,但是由於雜湊函式無法達到完美的雜湊,所以,我們通常還需要處理碰撞的情況。 處理碰撞的方法主要有兩種,一種是

Android四大元件Service全面解析

 在小杰的上一篇博文中給大家講了一下Android四大元件之一的Activity,也是最重要的,這一篇文章,給大家講一下Service。 什麼是Service  Service是Android的四大元件之一應用廣泛,它是一個能在後臺進行一個長時間的操作並且不提供使用者介面

jQuery深入原始碼解析

總體架構 可以看出來jQuery主要有三個模組: 入口模組、功能模組、底層支援模組。 - 入口模組 在構造jQuery物件模組中,如果在呼叫建構函式建立jQuery物件時,會呼叫選擇器

Linux基礎常用命令整理

Linux 作業系統的安裝   如今比較流線的linux作業系統 Centos Redhat  Fedora Ubuntu, 安裝作業系統的提前是要有作業系統的映象檔案(.iso檔案)並且必須為系統指定一個啟動盤;    Linux系統的安裝(公司只允許命令列模式)分為典型安裝和自定義安裝,一般

Docker 學習筆記Docker 基本命令 和 用 Dockerfile build 一個 JDK 映象

本文件為學習筆記,部分內容將持續更新。 注:本人信仰用最簡單的方式去做一些事,怎麼簡單怎麼來,也許不求甚解。 Docker 基本命令 docker version 獲取 docke

sqlite3原始碼解析sql解析

一:sql準備過程在前面的分析中我們知道,sqlite3_open()為我們打開了資料庫並準備了所要的記憶體空間,鎖,vfs等。接下來就分析sql是如何被解析器一步一步解析的。上圖是準備sql語句的過程分析圖。  1.1:sqlite3_prepare_v2函式:該函數是準備

iOSapp中接入支付寶的流程解析

第一步:建立應用並獲取APPID,新增應用功能 要在您的應用中使用支付寶開放產品的介面能力,您需要先去螞蟻金服開放平臺(open.alipay.com),在開發者中心中建立登記您的應用,並提交稽核,稽核通過後會為您生成應用唯一標識(APPID),並且可以申請開通

spring原始碼解析邁向學習spring

  Spring總共大約有20個模組,由1300多個不同的檔案構成。而這些元件被分別整合在核心容器(CoreContainer)、Aop(AspectOrientedProgramming)和裝置支援(Instrmentation)、資料訪問及整合(DataAccess/Integeration)、Web、報