容器重新挂载文件系统

最新推荐文章于 2025-01-10 10:04:50 发布

原创最新推荐文章于 2025-01-10 10:04:50 发布 · 260 阅读

CC 4.0 BY-SA版权

该博客展示了如何在Linux中使用clone函数和命名空间技术创建一个简易的容器。通过设置新的UTS命名空间，实现hostname隔离，并执行bash shell。在容器内部，可以观察到hostname已更改为'container'，并且文件系统的改变仅限于容器内部。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

#define _GNU_SOURCE
#include <sys/types.h>
#include <sys/wait.h>
#include <stdio.h>
#include <sched.h>
#include <signal.h>
#include <unistd.h>

/* 定义一个给 clone 用的栈，栈大小1M */
#define STACK_SIZE (1024 * 1024)
static char container_stack[STACK_SIZE];

char* const container_args[] = {
"/bin/bash",
NULL
};
int container_main(void* arg)
{
printf("Container - inside the container!\n");
sethostname("container",10); /* 设置hostname */
execv(container_args[0], container_args);
printf("Something's wrong!\n");
return 1;
}

int main()
{
printf("Parent - start a container!\n");
int container_pid = clone(container_main, container_stack+STACK_SIZE,
CLONE_NEWUTS | SIGCHLD, NULL); /*启用CLONE_NEWUTS Namespace隔离 */
waitpid(container_pid, NULL, 0);
printf("Parent - container stopped!\n");
return 0;
}

[root@dock01 C]# gcc -o ns ns.c
[root@dock01 C]# ./ns
Parent - start a container!
Container - inside the container!
[root@container C]# hostname
container
[root@container C]# ls -ltr /tmp/
total 0
-rw-r--r-- 1 root root 0 Dec 7 05:25 dd
-rw-r--r-- 1 root root 0 Dec 7 05:25 cc
-rw-r--r-- 1 root root 0 Dec 7 05:25 bb
-rw-r--r-- 1 root root 0 Dec 7 05:25 aa

mount("none", "/tmp", "tmpfs", 0, "");
execv(container_args[0], container_args);

[root@dock01 C]# ./ns
Parent - start a container!
Container - inside the container!
[root@container C]# ls -ltr /tmp/
total 0