docker源码分析(3)---镜像(1)

说明:此文章为腾讯云机器自动从本人csdn博客搬迁过来。是本人授权操作。

申明:无本人授权,不可转载本文。如有转载,本人保留追究其法律责任的权利。

龚浩华,QQ 29185807,月牙寂 道长

第一时间获取文章,可以关注本人公众号 月牙寂道长 yueyajidaozhang

1、简介

镜像无疑是docker中的一个重要角色。在分析源码之前,我们先要了解下image的一些概念。可以参考 http://www.sel.zju.edu.cn/?p=549

docker中,为了复用image,将image做成,可继承的方式。子image可以继承父image的rootfs,通过分层的方式一层一层的进行继承复用,减少镜像的大小,提高存储复用。

这里有几个概念

1、rootfs,是容器启动的时候,其所可以用到的是文件系统目录。

2、image,是一个只读的文件系统。通过继承父image的文件系统,然后union mount到一起,形成一个rootfs。

3、layer,image的各个分层就属于layer,由于所有的image中的文件系统都是只读的。所以另外再在最顶层的image上面再添加一个read-write层。整个构成容器的运行环境。

在源代码中是怎么实现这些的呢。通过graphdriver与作为中间模块,实现与底层的layer的文件系统打交道。而graph模块通过graphdriver来对image进行管理。下面我们来看源码。

2、graphdriver

源码在docker\docker\daemon.go

在mainDaemon中初始化

d, err := daemon.NewDaemon(daemonCfg, eng)

我们继续跟进

源码在docker\daemon\daemon.go

在NewDaemonFromDirectory函数中

初始化了graphdriver,初始化流程到这里。下面我们具体的去看下graphdriver源码。

2.1 driver接口

driver一共有两部分的接口

protodriver,是比较基础部分的,直接与文件存储打交道。从上面的函数名我们就能看出来提供的作用。如

Create:用于创建一个新的layer。

Remove:删除一个layer。

就不一一解释了,其英文的注释已经说明了

driver接口其实是继承了protodriver接口,另外还提供了image与父image直接的一些操作,如diff用于获取image与父image之间的差别,等就不一一介绍。

2.2 插件注册与获取

driver通过插件形式来设计的。(这个也是golang设计中,经常用到的模式)

首先在init中初始化了一个map,用于保存插件的入口。然后提供了Register函数,用于插件的注册

另外提供了一个获取插件的函数。

那我们看看是如何New的

通过环境变量DOCKER_DRIVER,driver的类型,然后查找插件列表,然后通过GetDriver获取Driver。

那我们看看docker中都提供了哪些类型的driver

有aufs,btrfs,devmapper,overlay,vfs一共五种方式的driver。

2.3 vfs

这里我们就以一个最简单的模块来做演示vfs

代码在docker\daemon\graphdriver\vfs\driver.go

首先是注册

这里通过init注册了vfs方式的driver,初始函数为Init

我们来看看这个driver的具体情况(这个比较简单比较适合于演示)

以上不做解释

这里是Create,这里其实就是一个拷贝动作。

另外vfs并没有实现Driver接口,其只实现了protoDriver接口。是通过再封装了一层来实现的Driver接口的

docker\daemon\graphdriver\fsdiff.go

这里就不再详细介绍了。

2.4 小结

graphdriver通过插件的方式,提供了多种的底层drvier。

3、image

这里的image指的是源码里面的image

代码在docker\image\image.go

先看结构体

很明显这是一个json结构体

我们看看LoadImage

通过读取json文件,然后解析获取image结构体信息。

下面给一个示例

 {
  "Size": 0,
  "os": "linux",
  "id": "fef924a0204a00b3ec67318e2ed337b189c99ea19e2bf10ed30a13b87c5e17ab",
  "parent": "9a163e0b8d138ec700b5a5f7e62509012f7eb34b9f86cd3bbeb3d183958114a9",
  "created": "2016-02-16T22:59:37.407805421Z",
  "container": "d23509cd0189de02bef382544ebfab515f29094f3c0e2f161fa7ce09afa8974e",
  "container_config": {
  "Labels": {},
  "OnBuild": null,
  "MacAddress": "",
  "NetworkDisabled": false,
  "Entrypoint": null,
  "WorkingDir": "",
  "PublishService": "",
  "ExposedPorts": null,
  "AttachStderr": false,
  "AttachStdout": false,
  "AttachStdin": false,
  "User": "",
  "Domainname": "",
  "Hostname": "13709f13afe1",
  "Tty": false,
  "OpenStdin": false,
  "StdinOnce": false,
  "Env": null,
  "Cmd": [
  "/bin/sh",
  "-c",
  "#(nop) CMD [\"sh\"]"
  ],
  "Image": "9a163e0b8d138ec700b5a5f7e62509012f7eb34b9f86cd3bbeb3d183958114a9",
  "Volumes": null,
  "VolumeDriver": ""
  },
  "docker_version": "1.9.1",
  "config": {
  "Labels": {},
  "OnBuild": null,
  "MacAddress": "",
  "NetworkDisabled": false,
  "Entrypoint": null,
  "WorkingDir": "",
  "PublishService": "",
  "ExposedPorts": null,
  "AttachStderr": false,
  "AttachStdout": false,
  "AttachStdin": false,
  "User": "",
  "Domainname": "",
  "Hostname": "13709f13afe1",
  "Tty": false,
  "OpenStdin": false,
  "StdinOnce": false,
  "Env": null,
  "Cmd": [
  "sh"
  ],
  "Image": "9a163e0b8d138ec700b5a5f7e62509012f7eb34b9f86cd3bbeb3d183958114a9",
  "Volumes": null,
  "VolumeDriver": ""
  },
  "architecture": "amd64"
 }

以上这个是我在网上下载的一个image

下面是StoreImage

将image的信息,通过json编码保存到文件。

另外还提供了一些操作,就不一一做解读。

4、Graph

源码在docker\daemon\daemon.go

在初始化graphdriver之后,便初始化了graph

下面我们看看graph

代码在docker\graph\graph.go

主要保存了一个driver

graph目录中保存了image信息

我们看看

restore的时候,会扫描所有的目录,并将imageid给记录下来

那我们挑选几个提供的接口看看

get通过name来获取image id,然后通过imageid,来loadImage,从而获取image的信息

以上是整个create的过程,先构建image结构体,然后调用Register。

先查找是否存在,存在则直接返回。

如果不存在则将其他多余无用的重复信息删除,然后最后调用了driver进行Create。

graph还提供其他的很多操作,不再做分析了。

由于csdn博客显示不全所以分成两篇,继续请看下一篇

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏散尽浮华

Centos中动态扩容lvm逻辑卷的操作记录

LVM概念: -------------------------------------------------------------------------...

22010
来自专栏Python

测试 Flask 应用

这一箴言的起源已经不可考了,尽管他不是完全正确的,但是仍然离真理不远。没有测试过的应用将会使得提高现有代码质量很困难,二不测试应用程序的开发者,会显得特别多疑。...

720
来自专栏守望轩

Visual Studio 2008 每日提示(三十六)

# 361、按Ctrl+K, Ctrl+v在解决方案快速查找对象 原文链接: Ctrl+K, Ctrl+v allows you to quickly sea...

3507
来自专栏.Net移动开发

.Net语言 APP开发平台——Smobiler学习日志:如何在手机上快速实现CandleStickChart控件

最前面的话:Smobiler是一个在VS环境中使用.Net语言来开发APP的开发平台,也许比Xamarin更方便

722
来自专栏偏前端工程师的驿站

CentOS6.5菜鸟之旅:中文编辑器忍痛放弃Sublime

一、前言                                 Windows下习惯使用Sublime作为编辑器,谁知道Linux下的Sublime是...

1756
来自专栏安恒网络空间安全讲武堂

Sniper-OJ 练习平台多题WriteUp

题目 ### 图书管理系统(200) ### as fast as you can(50) ### md5-vs-injection(50) ### 2048...

4747
来自专栏SeanCheney的专栏

Python工程的文档结构

Python工程的文档结构,可以参考https://stackoverflow.com/questions/193161/what-is-the-best-pr...

1292
来自专栏CodingBlock

Android学习笔记(二)Manifest文件节点详解

  在上一篇博文中简单介绍了Manifest文件及其存放位置,本篇就来详细介绍一下Manifest文件中的节点和一些节点的基本作用,首先看一下Manifest文...

2039
来自专栏蛋未明的专栏

myweb0.2版本(更新)

1293
来自专栏Seebug漏洞平台

Spring MVC 目录穿越漏洞(CVE-2018-1271)分析

2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到...

1032

扫码关注云+社区