1、 server/sandbox.go

// RunPodSandbox creates and runs a pod-level sandbox

func (s *Server) RunPodSandbox(ctx context.Context, req *pb.RunPodSandboxRequest) (*pb.RunPodSandboxResponse, error)

  name := req.GetConfig().GetMetadata().GetName()

  namespace := req.GetConfig().GetMetadata().GetNamespace() //在test中,该字段为空

  attempt := req.GetConfig().GetMetadata().GetAttempt() //在test中,该字段为空

  id, name, err := s.generatePodIDandName(name,  namespace, attempt)

  podSandboxDir := filepath.Join(s.sandbox, id)

  os.MkdirAll(podSandboxDir, 0755)

  ... // defer函数,用于创建pod失败,移除podSandboxDir

  // creates a spec Generator with the default spec

  g := generate.New()  // 返回一个Generator结构,其中包含了默认的spec

  podInfraRootfs := filepath.Join(s.root, "graph/vfs/pause")

  g.SetRootPath(filepath.Join(podInfraRootfs, "rootfs"))  //对默认的spec进行修改,针对的字段为Root和Process.Args

  g.SetRootReadonly(true)

  g.SetProcessArgs([]string{"/pause"})

  ... // 设置g.spec的hostname,如果req.config中的hostname 不为空的话

  // set log directory

  logDir := req.GetConfig().GetLogDirectory() // test的config文件默认为"."

  if logDir == "" {

    logDir = fmt.Sprintf("/var/log/ocid/pods/%s", id)

  }  

  // set DNS options

  ... // 从req.Config中获取dnsServers和dnsSearches

  resolvPat := fmt.Sprintf("%s/resolv.conf", podSandboxDir)

  parseDNSOptions(dnsServers, dnsSearches, resolvPath)

  // add labels

  labels := req.GetConfig().GetLabels()

  labelsJSON, err := json.Marshal(labels)  

  // add annotations

  annotations := req.GetConfig().GetAnnotations()
  annotationsJSON, err := json.Marshal(annotations)

  // Don't use SELinux separation with Host Pid or IPC Namespace

  if !req.GetConfig.GetLinux().GetNamespaceOptions().GetHostPid() && !req.GetConfig().GetLinux().GetNamespaceOptions().GetHostIpc() {

    processLabel, mountLabel, err = getSELinuxLabels(nil)

    g.SetProcessSelinuxLabel(processLabel)

  }

  containerID, containerName, err :=  s.generateContainerIDandName(name, "infra", 0)

  g.AddAnnotation("ocid/labels", string(labelsJSON))

  ... // add annotation "ocid/annotations", "ocid/log_path", "ocid/name", "ocid/container_name", "ocid/container_id"

  s.addSandbox(&sandbox{

    id:    id,

    ....

    containers:  oci.NewMemoryStore(),

    ...

    metadata:  req.GetConfig().GetMetadata(),

  })

  for k, v := range annotations {

    g.AddAnnotation(k, v)
  }

  ...  // setup cgroup settings, setup namespaces

  err = g.SaveToFile(filepath.Join(podSandboxDir, "config.json"))

  if _, err = os.stat(podInfraRootfs); err != nil {

    if os.IsNotExist(err) {

      utils.CreateInfraRootfs(podInfraRootfs, s.pausePath) // podInfraRootfs is /var/lib/ocid/graph/vfs/pause

      // copying infra rootfs binary: /usr/libexec/ocid/pause -> /var/lib/ocid/graph/vfs/pause/rootfs/pause
    }

  }

  container, err := oci.NewContainer(containerID, containerName, podSandboxDir, podSanboxDir, labels, id, false) // bundlePath 也是podSandboxDir

  s.runtime.CreateContainer(container)

  s.runtime.UpdateStatus(container)

  // setup the network

  podNamespace := ""

  netnsPath, err := container.NetNsPath()

  s.netPlugin.SetUpPod(netnsPath, podNamespace, id, containerName)

  s.runtime.StartContainer(container)

  s.addContainer(container)

  s.podIDIndex.Add(id)

  s.runtime.UpdateStatus(container)

  return &pb.RunSandboxResponse{PodSandboxId: &id}, nil

2、 oci/oci.go

// 该函数主要用于创建容器,并且同步等待返回容器的pid

func (r *Runtime) CreateContainer(c *Container) error

  parentPipe, childPipe, err := newPipe()

  defer parentPipe.Close()

  args := []string{"-c", c.name}

  args = append(args, "-r", r.path)

  if c.terminal { args = append(args, "-t")}

  cmd := exec.Command(r.conmonPath, args...)

  cms.Dir = c.bundlePath

  cmd.SysProcAttr = &syscall.SysProcAttr{ Setpgid: true, }

  cmd.Stdin = os.Stdin

  cmd.Stdout = os.Stdout

  cmd.Stderr = os.Stderr

  cmd.ExtraFiles = append(cmd.ExtraFiles, childPipe)

  cmd.Env = append(cmd.Env, fmt.Sprintf("_OCI_SYNCPIPE=%d", 3))

  err = cmd.Start()

  childPipe.Close()

  // Wait to get container pid from conmon

  var si *syncInfo

  json.NewDecoder(parentPipe).Decode(&si)

  logrus.Infof("Received container pid: %v", si.Pid)

  return nil

3、 oci/oci.go

func (r *Runtime) UpdateStatus(c *Container) error

  ...

  out, err := exec.Command(r.path, "state", c.name).Output()

  stateReader := bytes.NewReader(out)

  json.NewDecoder(stateReader).Decode(&c.state)

  if c.state.Status == ContainerStateStopped {

    exitFilePath := filepath.Join(c.bundlePath, "exit")

    fi, err := os.Stat(exitFilePath)

    st := fi.Sys().(*syscall.Stat_t)

    c.state.Finished = time.Unix(st.Ctim.Sec, st.Ctim.Nsec)

    statusCodeStr, err := ioutil.ReadFile(exitFilePath)

    statusCode, err := strconv.Atoi(string(statusCodeStr))

    c.state.ExitCode = int32(utils.StatusToExitCode(statusCode))

  }

cri-o pod 创建源码分析的更多相关文章

  1. Netty中NioEventLoopGroup的创建源码分析

    NioEventLoopGroup的无参构造: public NioEventLoopGroup() { this(0); } 调用了单参的构造: public NioEventLoopGroup(i ...

  2. 【Java】NIO中Selector的创建源码分析

    在使用Selector时首先需要通过静态方法open创建Selector对象 public static Selector open() throws IOException { return Sel ...

  3. kubelet源码分析——关闭Pod

    上一篇说到kublet如何启动一个pod,本篇讲述如何关闭一个Pod,引用一段来自官方文档介绍pod的生命周期的话 你使用 kubectl 工具手动删除某个特定的 Pod,而该 Pod 的体面终止限期 ...

  4. kubelet源码分析——监控Pod变更

    前言 前文介绍Pod无论是启动时还是关闭时,处理是由kubelet的主循环syncLoop开始执行逻辑,而syncLoop的入参是一条传递变更Pod的通道,显然syncLoop往后的逻辑属于消费者一方 ...

  5. scheduler源码分析——调度流程

    前言 当api-server处理完一个pod的创建请求后,此时可以通过kubectl把pod get出来,但是pod的状态是Pending.在这个Pod能运行在节点上之前,它还需要经过schedule ...

  6. apiserver源码分析——启动流程

    前言 apiserver是k8s控制面的一个组件,在众多组件中唯一一个对接etcd,对外暴露http服务的形式为k8s中各种资源提供增删改查等服务.它是RESTful风格,每个资源的URI都会形如 / ...

  7. apiserver源码分析——处理请求

    前言 上一篇说道k8s-apiserver如何启动,本篇则介绍apiserver启动后,接收到客户端请求的处理流程.如下图所示 认证与授权一般系统都会使用到,认证是鉴别访问apiserver的请求方是 ...

  8. scheduler源码分析——preempt抢占

    前言 之前探讨scheduler的调度流程时,提及过preempt抢占机制,它发生在预选调度失败的时候,当时由于篇幅限制就没有展开细说. 回顾一下抢占流程的主要逻辑在DefaultPreemption ...

  9. 【Java】NIO中Selector的select方法源码分析

    该篇博客的有些内容和在之前介绍过了,在这里再次涉及到的就不详细说了,如果有不理解请看[Java]NIO中Channel的注册源码分析, [Java]NIO中Selector的创建源码分析 Select ...

随机推荐

  1. mysql防止重复插入记录方法总结

    mysql防止重复插入记录方法总结 防止mysql重复插入记录的方法有很多种,常用的是ignore,Replace,ON DUPLICATE KEY UPDATE,当然我们也可以在php中加以判断了. ...

  2. 回文串---Hotaru's problem

    HDU   5371 Description Hotaru Ichijou recently is addicated to math problems. Now she is playing wit ...

  3. [moka同学笔记]一、Yii2.0课程笔记(魏曦老师教程)

    第一节   第二节             课程内容     

  4. 初学Java9:学习Mybatis时报错:Parameter 'name' not found. Available parameters are [1, 0, param1, param2]

    报错-->Parameter 'name' not found. Available parameters are [1, 0, param1, param2] 百度找到这篇文章完成修改 htt ...

  5. Linux 安装 PHP 环境

    使用虚拟机玩linux时,发现CentOS中的php版本是5.1.6.如果要安装新版的php,需要把旧的版本删除. 先查看下php版本:# php -v 如果执行该命令提示该命令不存在,那么可以通过以 ...

  6. ASP.NET WebAPI 11 参数验证

    在绑定完Action的所有参数后,WebAPI并不会马上执行该方法,而要对参数进行验证,以保证输入的合法性. ModelState 在ApiController中一个ModelState属性用来获取参 ...

  7. C++ Const(常类型)的作用总结

    C++ Const的作用总结 面试或者工作中,我们经常遇到const修饰符定义的变量,函数和对象等.那么const的作用具体是什么,有哪些.今天自己好好的总结了一下,记录下来方便自己以后时间久了不记得 ...

  8. [Architecture Design] 累进式Domain Layer

    [Architecture Design] 累进式Domain Layer 前言 本篇的内容大幅度的简化了分析设计.面向对象等等相关知识,用以传达累进式Domain Layer的核心概念.实际开发软件 ...

  9. [Architecture Design] CLK Architecture

    CLK.Prototype.Architecture 最近找数据,看到了博客园在不久之前,办了一个架构分享的活动:.Net项目分层与文件夹结构大全.看完之后觉得获益良多,接着也忍不住手痒,开始整理属于 ...

  10. 1、Flat UI Getting started(文档翻译)

    下载链接:http://www.bootcss.com/p/flat-ui/ 一.什么是Flat UI? Flat UI 是一种漂亮的Boostrap主题.我们重新设计了它的很多组件,使得其看起来扁平 ...