Container Box,一个类似 Docker 的容器管理系统
- 从镜像站下载镜像到本地
- 根据已有镜像构建新的镜像,Dockerfile 解析器对错误语法的提示精确到行
- 创建并操作由 Namespace 和 CGroups 隔离的容器
- 容器与宿主机间进行文件的复制或数据卷的挂载
- 容器与宿主机间网络栈的隔离与网络包的互通
- 使用多种方式创建容器的 rootfs,当前支持 overlay2 和自定义的 raw_copy
- 由镜像定义的心跳检查任务(非标准)
- 分组配置容器使用的资源
系统在运行时可以通过传递
--root_dir来指定一个目录作为运行时的根目录,下面所有操作都仅发生在被指定的目录中,默认使用$HOME/cbox-dir目录
| 命令名 | 命令解释 |
|---|---|
| help | 显示帮助信息 |
| create | 根据镜像创建容器 |
| start | 启动创建的容器 |
| exec | 在容器环境下执行命令,默认执行 Entrypoint,可传递新的命令覆盖 |
| cp | 在容器与宿主机间复制文件或文件夹 |
| stop | 停止已经启动的容器 |
| inspect | 显示容器的详细信息 |
| rm | 删除一个已经停止的容器 |
| ps | 以表格的形式列出已创建的所有容器 |
| pull | 从镜像站拉取镜像到本地 |
| build | 根据构建文件来构建新的镜像,默认使用 JSON 文件,可通过 flag 控制使用 Dockerfile |
| images | 列出本地的所有镜像 |
| rmi | 删除本地未被使用的镜像 |
以下的所有 flag 都是全局的(为了偷懒:-P),所以使用时的方式为
cbox <flag> <命令>
| 参数名 | 参数解释 |
|---|---|
| debug | 以调试模式运行,会在出错时输出调用栈,且平时的所有输出都会显示代码行数 |
| root_dir | 指明宿主机上的一个目录作为根目录,默认使用 $HOME/cbox-dir ,对所有命令生效 |
| storage_driver | 声明使用什么存储驱动,当前支持 raw_copy 与 overlay2,默认使用 raw_copy,对 create/start/stop 命令生效 |
| dns_file_path | 指明一个宿主机上的文件作为容器的 DNS NameServer 文件,对 start/run 命令生效 |
| use-dockerfile | 使用 Dockerfile 而不是 JSON 文件来构建镜像,对 build 命令生效 |
| volume | 声明容器使用的数据卷,其中一个数据卷的格式为 <宿主机目录>:<容器目录>,可使用半角逗号分隔多个数据卷,宿主机目录可使用相对路径,容器目录需要是绝对路径,对 create/run 命令生效 |
| cpu | 声明容器使用的 cpu 核数,整型,传递 -1 表示不限制,对 start/run 命令生效 |
| mem | 声明容器使用的最大内存,整型,单位 MiB,对 start/run 命令生效 |
| task | 声明容器内的最大线程数,整型,传递 -1 表示不限制,对 start/run 命令生效 |
每个根目录(由 --root_dir 参数指定)中有一个 config.json 文件,其中的内容如下:
➜ cbox git:(main) cat ~/cbox-dir/config.json { "storage_driver": "raw_copy", // 当前根目录中的所有容器默认使用的存储驱动 "dns_file_path": "/etc/resolv.conf", // 当前根目录中的所有容器默认使用的 DNS NameServer 文件 "cgroup": { "enable": true, // 是否启动 CGroups 功能 "name": "cbox", // 当前根目录的 CGroups 名 "cpu_cgroup_path": "/sys/fs/cgroup/cpu", // 宿主机中 cpu subsystem 的挂载点 "cpu_limit": -1, // 当前根目录中的所有容器可以使用的最大 cpu 核数 "mem_cgroup_path": "/sys/fs/cgroup/memory", // 宿主机中 memory subsystem 的挂载点 "mem_limit": 4096, // 当前根目录中的所有容器可以使用的最大内存总量,单位 MiB "pid_cgroup_path": "/sys/fs/cgroup/pids", // 宿主机中 pids subsystem 的挂载点 "task_limit": -1 // 当前根目录中的所有容器中最多有多少个线程 }, "network": { "enable": true, // 是否启动网络隔离 "name": "cbox0", // 网桥的名字 "bridge_cidr": "172.29.0.1/16", // 网桥的地址 "ip_range": { // 当前根目录中的所有容器可用的 ip 地址池 "start": "172.29.0.150/16", "end": "172.29.0.200/16" } } }系统支持使用 Dockerfile 或 JSON 文件作为构建文件,需要注意的是,系统在执行构建时先执行所有的 COPY,再执行所有的 RUN
系统支持的所有 Dockerfile 指令,和 Docker 的不同在于自定义了 NAME 命令用于声明镜像的名字
FROM alpine:latest # 环境变量 KEY0 的内容为 VAL ENV KEY0 VAL # 环境变量 KEY1 的内容为 this is key1 env(没有引号) # 暂不支持处理双引号内容中的命令或环境变量 ENV KEY1 "this is key1 env" # 环境变量 KEY2 的内容为 this is key2 env(没有引号) ENV KEY2 'this is key2 env' # RUN 命令可以使用 \ 和 && RUN touch file-from-touch \ && echo "file content 1" > file-from-touch # 也可以重复使用 RUN 来声明多个指令 RUN echo "file content 2" >> file-from-touch # 第一个参数是宿主机目录,第二个参数是容器目录 COPY . /cbox-src # 支持三个 option,默认值同 docker # CMD 后面的语法与 RUN 命令相同 HEALTHCHECK --interval=5 --timeout=10 --retries=3 CMD \ echo healthy >> health-check # ENTRYPOINT 不支持使用 && 来连接多个命令 ENTRYPOINT cat file-from-touch # 这是一个扩展语句,用于直接声明构建的镜像的名字 NAME my-imageJSON 文件大体与 Dockerfile 相同,但 RUN 命令都被定义在 cmds 里
{ "from": "alpine", "env": { "KEY": "VAL" }, "copy": [ { "src": ".", "dst": "/cbox-src" } ], "cmds": [ ["touch", "file-from-touch"], ["echo", "file content", ">", "file-from-touch"] ], "entrypoint": ["sh"], "name": "my-image", "health_check": { "interval": 5, "timeout": 10, "retries": 3, "cmd": ["echo", "healthy", ">>", "health-check"] } }- 系统以学习为主要目的,故在错误处理方面存在诸多不足
- 系统没有处理 whiteout 文件与 oppacity 文件夹,因此不支持有文件删除操作的多层镜像
- 技术不佳,欢迎提交 issue 和 PR 进行交流 :-)