Docker容器的创建原理是什么

这篇文章主要讲解了“Docker容器的创建原理是什么”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“Docker容器的创建原理是什么”吧！

一：简介

容器的核心技术是Cgroup+Namespace. linux容器的最小组成可以由以下公式来表示： 容器=cgroup+namespace+rootfs+容器引擎。 Cgroup:资源控制，Namespace:访问隔离，rootfs:文件系统隔离，容器引擎：生命周期控制。

二：Namespace思维导图

三：总结

Namespace和Cgroup的使用是很灵活的，同时又有不少需要注意的地方，因此直接操作Namespace和Cgroup并不是很容易。正是因为这些原因，Docker通过Libcontainer来处理这些底层的事情。这样一来，Docker只需要简单地调用Libcontainer的api，就能将完整的容器搭建起来。

四：容器的创建原理

通过clone系统调用，并传入各个namespace对应的clone flag,创建了一个新的子进程，该进程拥有自己的Namespace.

pid = clone(fun,task,flags,clone_arg);(flags:CLONE_NEWPID|CLONE_NEWNS|CLINE_NEWUSER|CLONE_NEWNET|CLONE_NEWIPC|CLONE_NEWUTS:...)

将第一步中产生的pid写入各个cgroup子系统，这样改进程就可以受到相应Cgroup子系统的控制

echo $pid>/sys/fs/cgroup/cpu/tasksecho $pid>/sys/fs/cgroup/cpuset/tasksecho $pid>/sys/fs/cgroup/blkio/tasksecho $pid>/sys/fs/cgroup/memory/tasksecho $pid>/sys/fs/cgroup/devices/tasksecho $pid>/sys/fs/cgroup/freezer/tasks

 3.该fun函数由上面生成的新进程执行，在fun函数中通过pivot_root系统调用，使进程进入一个新的rootfs，之后通过exec系统调用，在新的namespace,cgroup,rootfs中执行"/bin/bash"程序

fun(){...pivot_root("path_of_rootfs/",path);...exec("/bin/bash");...}

感谢各位的阅读，以上就是“Docker容器的创建原理是什么”的内容了，经过本文的学习后，相信大家对Docker容器的创建原理是什么这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是编程网，小编将为大家推送更多相关知识点的文章，欢迎关注！