全部标签
写点什么
MySQLOpenHarmony云计算程序员行业资讯算法Python人工智能区块链Linux前端个人成长面试架构师编程企业动态新基建敏捷安全读书笔记高效工作团队管理创业生涯规划知识管理运维产品经理 查看更多

自己动手写 Docker 系列 -- 5.8 实现容器制定环境变量运行

作者:
  • 2022 年 4 月 14 日

  • 本文字数:2673 字

    阅读完需:约 9 分钟

简介

在上篇中我们实现了将不同的容器独立进行隔离,并进行独立打包,本篇中将实现启动容器时指定环境变量,让容器内运行的程序可以使用外部传递的环境变量

源码说明

同时放到了 Gitee 和 Github 上,都可进行获取



本章节对应的版本标签是:5.8,防止后面代码过多,不好查看,可切换到标签版本进行查看

代码实现

实现该功能的主要思路如下:


直接使用系统函数即可:os.Environ(),在容器启动的时候进行传入,后面就可以在系统中进行获取


但 exec 命令存在问题,进入后不能得到环境变量


exec 命令其实是 mydocker 发起的另外一个进程,这个进程的父进程其实是宿主机的,并不是容器内的。因为在 Cgo 里面使用了 setns 系统调用,才使得这个进程进入到了容器内的命名空间,但是由于环境变量是继承自父进程的,因此这个 exec 进程的环境变量其实是继承自宿主机的,所以在 exec 进程内看到的环境变量其实是宿主机的环境变量。但是,只要是容器内 PID 为 1 的进程,创建出来的进程都会继承它的环境变量

系统启动时环境变量传入

增加-e 相关的命令


var RunCommand = cli.Command{  Name:  "run",  Usage: `Create a container with namespace and cgroups limit mydocker run -ti [command]`,  Flags: []cli.Flag{    ......    cli.StringSliceFlag{      Name:  "e",      Usage: "set environment",    },  },  /*    这里是run命令执行的真正函数    1.判断参数是否包含command    2.获取用户指定的command    3.调用Run function 去准备启动容器  */  Action: func(context *cli.Context) error {    ......    // 获取并传入    envSlice := context.StringSlice("e")    run.Run(tty, detach, cmdArray, resConfig, volume, containerName, envSlice)    return nil  },}
复制代码


继续传入初始化函数


func Run(tty, detach bool, cmdArray []string, config *subsystem.ResourceConfig, volume, containerName string, envSlice []string) {  ......  parent, writePipe := container.NewParentProcess(tty, containerName, rootUrl, mntUrl, volume, envSlice)  if err := parent.Start(); err != nil {    log.Error(err)    // 如果fork进程出现异常,但有相关的文件已经进行了挂载,需要进行清理,避免后面运行报错时,需要手工清理    deleteWorkSpace(rootUrl, mntUrl, volume, containerName)    return  }  ......}
复制代码


调用系统函数,直接注入进去


func NewParentProcess(tty bool, containerName, rootUrl, mntUrl, volume string, envSlice []string) (*exec.Cmd, *os.File) {  ......    // 将管道的一端传入fork的进程中  cmd.ExtraFiles = []*os.File{readPipe}  if err := newWorkSpace(rootUrl, mntUrl, volume, containerName); err != nil {    log.Errorf("new work space err: %v", err)    return nil, nil  }  cmd.Dir = mntUrl  // 直接添加环境变量到系统中  cmd.Env = append(os.Environ(), envSlice...)  return cmd, writePipe}
复制代码

exec 改造

exec 改造适配,在 run 的时候重新注入下环境变量


func ExecContainer(containerName string, commandArray []string) error {  ......
  // 获取环境变量,重新注入  envs, err := getEnvsByPid(pid)  if err != nil {    return err  }  cmd.Env = append(os.Environ(), envs...)
  if err := cmd.Run(); err != nil {    return fmt.Errorf("exec container %s err: %v", containerName, err)  }  return nil}
复制代码


环境变量的获取就是读取正在运行的容器进行,得到其对应的环境变量


func getEnvsByPid(pid string) ([]string, error) {  path := fmt.Sprintf("/proc/%s/environ", pid)  contentBytes, err := ioutil.ReadFile(path)  if err != nil {    return nil, fmt.Errorf("read file %s err: %v", path, err)  }  return strings.Split(string(contentBytes), "\u0000"), nil}
复制代码

测试运行

我们启动一个前台和一个后台的容器,分开查看下:


root@lw-Code-01-Series-PF5NU1G  ~/code/go/dockerDemo   main ● ↑1  go build mydocker/main.go                                                                               SIG(127) ↵  ⚡  513  06:35:19root@lw-Code-01-Series-PF5NU1G  ~/code/go/dockerDemo   main ● ↑1  ./main run -ti -e bird=123 sh                                                                                    ✔  ⚡  514  06:35:21{"level":"info","msg":"memory cgroup path: /sys/fs/cgroup/memory/mydocker-cgroup","time":"2022-04-14T06:35:28+08:00"}{"level":"info","msg":"memory cgroup path: /sys/fs/cgroup/memory/mydocker-cgroup","time":"2022-04-14T06:35:28+08:00"}{"level":"info","msg":"all command is : sh","time":"2022-04-14T06:35:28+08:00"}{"level":"info","msg":"parent process run","time":"2022-04-14T06:35:28+08:00"}{"level":"info","msg":"init come on","time":"2022-04-14T06:35:28+08:00"}{"level":"info","msg":"current location: /home/lw/code/go/dockerDemo/mnt","time":"2022-04-14T06:35:28+08:00"}{"level":"info","msg":"find path: /bin/sh","time":"2022-04-14T06:35:28+08:00"}/ # env |grep birdbird=123/ # exit
 root@lw-Code-01-Series-PF5NU1G  ~/code/go/dockerDemo   main ● ↑1  ./main run -d -e bird=123 -name bird top                                                                SIG(127) ↵  ⚡  515  06:35:58{"level":"info","msg":"memory cgroup path: /sys/fs/cgroup/memory/mydocker-cgroup","time":"2022-04-14T06:36:14+08:00"}{"level":"info","msg":"memory cgroup path: /sys/fs/cgroup/memory/mydocker-cgroup","time":"2022-04-14T06:36:14+08:00"}{"level":"info","msg":"all command is : top","time":"2022-04-14T06:36:14+08:00"}{"level":"info","msg":"parent process run","time":"2022-04-14T06:36:14+08:00"}root@lw-Code-01-Series-PF5NU1G  ~/code/go/dockerDemo   main ● ↑1  ./main exec bird env |grep bird                                                                         SIG(127) ↵  ⚡  516  06:36:15bird=123
复制代码


划线
评论
复制
发布于: 刚刚阅读数: 2

版权声明: 本文为 InfoQ 作者【萧】的原创文章。

原文链接:【http://xie.infoq.cn/article/fe2e48c87a76fc28e1b6d9a74】。

本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。

GoDocker4月月更
用户头像

关注

还未添加个人签名 2018.09.09 加入

代码是门手艺活,也是门艺术活

评论

发布
暂无评论
Copyright © 2022, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
自己动手写Docker系列 -- 5.8实现容器制定环境变量运行_Go_萧_InfoQ写作平台