1、 server/sandbox.go

// RunPodSandbox creates and runs a pod-level sandbox

func (s *Server) RunPodSandbox(ctx context.Context, req *pb.RunPodSandboxRequest) (*pb.RunPodSandboxResponse, error)

  name := req.GetConfig().GetMetadata().GetName()

  namespace := req.GetConfig().GetMetadata().GetNamespace() //在test中,该字段为空

  attempt := req.GetConfig().GetMetadata().GetAttempt() //在test中,该字段为空

  id, name, err := s.generatePodIDandName(name,  namespace, attempt)

  podSandboxDir := filepath.Join(s.sandbox, id)

  os.MkdirAll(podSandboxDir, 0755)

  ... // defer函数,用于创建pod失败,移除podSandboxDir

  // creates a spec Generator with the default spec

  g := generate.New()  // 返回一个Generator结构,其中包含了默认的spec

  podInfraRootfs := filepath.Join(s.root, "graph/vfs/pause")

  g.SetRootPath(filepath.Join(podInfraRootfs, "rootfs"))  //对默认的spec进行修改,针对的字段为Root和Process.Args

  g.SetRootReadonly(true)

  g.SetProcessArgs([]string{"/pause"})

  ... // 设置g.spec的hostname,如果req.config中的hostname 不为空的话

  // set log directory

  logDir := req.GetConfig().GetLogDirectory() // test的config文件默认为"."

  if logDir == "" {

    logDir = fmt.Sprintf("/var/log/ocid/pods/%s", id)

  }  

  // set DNS options

  ... // 从req.Config中获取dnsServers和dnsSearches

  resolvPat := fmt.Sprintf("%s/resolv.conf", podSandboxDir)

  parseDNSOptions(dnsServers, dnsSearches, resolvPath)

  // add labels

  labels := req.GetConfig().GetLabels()

  labelsJSON, err := json.Marshal(labels)  

  // add annotations

  annotations := req.GetConfig().GetAnnotations()
  annotationsJSON, err := json.Marshal(annotations)

  // Don't use SELinux separation with Host Pid or IPC Namespace

  if !req.GetConfig.GetLinux().GetNamespaceOptions().GetHostPid() && !req.GetConfig().GetLinux().GetNamespaceOptions().GetHostIpc() {

    processLabel, mountLabel, err = getSELinuxLabels(nil)

    g.SetProcessSelinuxLabel(processLabel)

  }

  containerID, containerName, err :=  s.generateContainerIDandName(name, "infra", 0)

  g.AddAnnotation("ocid/labels", string(labelsJSON))

  ... // add annotation "ocid/annotations", "ocid/log_path", "ocid/name", "ocid/container_name", "ocid/container_id"

  s.addSandbox(&sandbox{

    id:    id,

    ....

    containers:  oci.NewMemoryStore(),

    ...

    metadata:  req.GetConfig().GetMetadata(),

  })

  for k, v := range annotations {

    g.AddAnnotation(k, v)
  }

  ...  // setup cgroup settings, setup namespaces

  err = g.SaveToFile(filepath.Join(podSandboxDir, "config.json"))

  if _, err = os.stat(podInfraRootfs); err != nil {

    if os.IsNotExist(err) {

      utils.CreateInfraRootfs(podInfraRootfs, s.pausePath) // podInfraRootfs is /var/lib/ocid/graph/vfs/pause

      // copying infra rootfs binary: /usr/libexec/ocid/pause -> /var/lib/ocid/graph/vfs/pause/rootfs/pause
    }

  }

  container, err := oci.NewContainer(containerID, containerName, podSandboxDir, podSanboxDir, labels, id, false) // bundlePath 也是podSandboxDir

  s.runtime.CreateContainer(container)

  s.runtime.UpdateStatus(container)

  // setup the network

  podNamespace := ""

  netnsPath, err := container.NetNsPath()

  s.netPlugin.SetUpPod(netnsPath, podNamespace, id, containerName)

  s.runtime.StartContainer(container)

  s.addContainer(container)

  s.podIDIndex.Add(id)

  s.runtime.UpdateStatus(container)

  return &pb.RunSandboxResponse{PodSandboxId: &id}, nil

2、 oci/oci.go

// 该函数主要用于创建容器,并且同步等待返回容器的pid

func (r *Runtime) CreateContainer(c *Container) error

  parentPipe, childPipe, err := newPipe()

  defer parentPipe.Close()

  args := []string{"-c", c.name}

  args = append(args, "-r", r.path)

  if c.terminal { args = append(args, "-t")}

  cmd := exec.Command(r.conmonPath, args...)

  cms.Dir = c.bundlePath

  cmd.SysProcAttr = &syscall.SysProcAttr{ Setpgid: true, }

  cmd.Stdin = os.Stdin

  cmd.Stdout = os.Stdout

  cmd.Stderr = os.Stderr

  cmd.ExtraFiles = append(cmd.ExtraFiles, childPipe)

  cmd.Env = append(cmd.Env, fmt.Sprintf("_OCI_SYNCPIPE=%d", 3))

  err = cmd.Start()

  childPipe.Close()

  // Wait to get container pid from conmon

  var si *syncInfo

  json.NewDecoder(parentPipe).Decode(&si)

  logrus.Infof("Received container pid: %v", si.Pid)

  return nil

3、 oci/oci.go

func (r *Runtime) UpdateStatus(c *Container) error

  ...

  out, err := exec.Command(r.path, "state", c.name).Output()

  stateReader := bytes.NewReader(out)

  json.NewDecoder(stateReader).Decode(&c.state)

  if c.state.Status == ContainerStateStopped {

    exitFilePath := filepath.Join(c.bundlePath, "exit")

    fi, err := os.Stat(exitFilePath)

    st := fi.Sys().(*syscall.Stat_t)

    c.state.Finished = time.Unix(st.Ctim.Sec, st.Ctim.Nsec)

    statusCodeStr, err := ioutil.ReadFile(exitFilePath)

    statusCode, err := strconv.Atoi(string(statusCodeStr))

    c.state.ExitCode = int32(utils.StatusToExitCode(statusCode))

  }

cri-o pod 创建源码分析的更多相关文章

  1. Netty中NioEventLoopGroup的创建源码分析

    NioEventLoopGroup的无参构造: public NioEventLoopGroup() { this(0); } 调用了单参的构造: public NioEventLoopGroup(i ...

  2. 【Java】NIO中Selector的创建源码分析

    在使用Selector时首先需要通过静态方法open创建Selector对象 public static Selector open() throws IOException { return Sel ...

  3. kubelet源码分析——关闭Pod

    上一篇说到kublet如何启动一个pod,本篇讲述如何关闭一个Pod,引用一段来自官方文档介绍pod的生命周期的话 你使用 kubectl 工具手动删除某个特定的 Pod,而该 Pod 的体面终止限期 ...

  4. kubelet源码分析——监控Pod变更

    前言 前文介绍Pod无论是启动时还是关闭时,处理是由kubelet的主循环syncLoop开始执行逻辑,而syncLoop的入参是一条传递变更Pod的通道,显然syncLoop往后的逻辑属于消费者一方 ...

  5. scheduler源码分析——调度流程

    前言 当api-server处理完一个pod的创建请求后,此时可以通过kubectl把pod get出来,但是pod的状态是Pending.在这个Pod能运行在节点上之前,它还需要经过schedule ...

  6. apiserver源码分析——启动流程

    前言 apiserver是k8s控制面的一个组件,在众多组件中唯一一个对接etcd,对外暴露http服务的形式为k8s中各种资源提供增删改查等服务.它是RESTful风格,每个资源的URI都会形如 / ...

  7. apiserver源码分析——处理请求

    前言 上一篇说道k8s-apiserver如何启动,本篇则介绍apiserver启动后,接收到客户端请求的处理流程.如下图所示 认证与授权一般系统都会使用到,认证是鉴别访问apiserver的请求方是 ...

  8. scheduler源码分析——preempt抢占

    前言 之前探讨scheduler的调度流程时,提及过preempt抢占机制,它发生在预选调度失败的时候,当时由于篇幅限制就没有展开细说. 回顾一下抢占流程的主要逻辑在DefaultPreemption ...

  9. 【Java】NIO中Selector的select方法源码分析

    该篇博客的有些内容和在之前介绍过了,在这里再次涉及到的就不详细说了,如果有不理解请看[Java]NIO中Channel的注册源码分析, [Java]NIO中Selector的创建源码分析 Select ...

随机推荐

  1. csharp: DataTable Rename ColumnName and remove Column

    enum ChangeNume { /// <summary> /// 简体 /// </summary> gbk=1, /// <summary> /// 英文 ...

  2. kFreeBSD 7.0于2013/05/04发布 桌面环境 GNOME 3....

    kFreeBSD 7.0于2013/05/04发布 桌面环境 GNOME 3.4, KDE 4.8.4, Xfce 4.8, and LXDE

  3. fibonacci封闭公式

    Description 2007年到来了.经过2006年一年的修炼,数学神童zouyu终于把0到100000000的Fibonacci数列 (f[0]=0,f[1]=1;f[i] = f[i-1]+f ...

  4. lnmp+phpmyadmin配置与出现问题

    本博客归moka同学(新浪微博:moka同学)本人亲自整理,如有使用,请加链接注明出处. lnmp 安装完全后,配置phpmyadmin .其访问方式为 http://202.18.400.379/p ...

  5. jar包和war包的区别(转)

    jar包和war包的区别:war是一个web模块,其中需要包括WEB-INF,是可以直接运行的WEB模块.而jar一般只是包括一些class文件,在声明了Main_class之后是可以用java命令运 ...

  6. JavaScript调Java

    1.映射Java对象到JavaScript对象上 MainActivity.java package com.example.jsdemo; import android.os.Bundle; imp ...

  7. Eclipse环境下使用Maven注意事项

    在最新版本的Eclipse Java EE IDE for Web Developers中已经包含Maven 2 在File,New中可以看到Maven Project,新建, 按照步骤一路下来,要求 ...

  8. 用css伪类实现提示框效果

    题目要求用css实现下图效果: 很明显难点就在那个多出去的三角形上,下面代码是用一个div来实现的,用到了伪类 : befor和 : after,使用这两个伪类活生生的在div之前和之后多出了&quo ...

  9. gulp入坑系列(1)——安装gulp

    前言   好吧,我承认我是为了搞定Sass编译CSS文件的问题,迷一样的着手入gulp的坑,sass和gulp的爬坑历程大概会一起更新.然后感觉这里windows和mac的流程差不多,不过mac的通常 ...

  10. andriod Spinner

    <?xml version="1.0" encoding="UTF-8"?> <LinearLayout android:orientatio ...