Docker Client源码分析

Posted langshiquan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker Client源码分析相关的知识,希望对你有一定的参考价值。

主要内容:

Docker Client在Docker中的定位,以及Docker Client源码的初步分析。
本文选取Docker拆分为DockerCE(社区版)和DockerEE(企业版)之后的Docker-CE的第一个稳定版本v17.06.0-ce。
https://github.com/docker/docker-ce

Docker背景:

Docker Client是绝大部分用户使用Docker的入口,例如一次docker pull请求,需要经过很多层调用,如下图:

技术分享图片

Client创建一个docker pull的请求,发送给Deamon的http server,server接受之后通过Router路由到相应的的Handler,  Handler便会创建一个PostImageCreate的Job交给Engine执行(不同的Job功能不同,需要的底层功能也不同), 该Job会先去Docker Registory拉取镜像,之后交给Graph Dirver,Graph Dirver再将镜像存储到本地的roootfs中。    

上述过程中,我们发现Client不做任何的操作,而是构建请求,发送给Deamon执行。
那么我们会想,如果绕过Client,是否也可以向Deamon发送请求呢?答案是可以的,如下图:
技术分享图片

Client可以访问Deamon的API,那么用户也可以直接访问Deamon的API,而且为了方便二次开发,Docker同时提供了很多语言的SDK供开发者选择,例如Docker Client for python。  

下面我们正式进入Client。

Docker Client为什么选择了golang?

这个问题其实准确的说是“为什么Docker会选择golang来开发”,go有很多优点,下面我们细数一下

  • python的那种简洁
    • 行末不强制分号
    • 支持多值返回
  • c的那种高效
    • 编译性语言
    • 保留指针(被称为21世纪的C语言)
    • 极少的运行时依赖(部署简单)
  • java的那种安全
    • 内存管理(垃圾回收)
  • 语言层面支持并发
    • 关键字支持:go select chan

博主认为Docker创建之初,最重要的一点是部署简单,运行时依赖极少,仅仅依赖glibc,它是linux最底层的API,几乎其他任何库都会依赖于glibc。Docker是部署到用户的机器上的,最重要的是通用性,所以运行时依赖越少越好。此些恰恰原因也是Docker Client使用golang开发的主要原因。
有的读者会想,我没学习过golang,会不会影响我学习Docker Client源码?其实语言只是一种工具,编程语言大同小异,简单看看语法,就能够阅读个大概,博主写了一些Java于golang针对相同需求的不同实现的例子,简单查看过后,便可以进行接下来的阅读。https://www.cnblogs.com/langshiquan/p/9937866.html

Docker Client执行流程

一.initialization阶段

  1. 初始化日志配置
  2. 初始化DockerCli实例,填充Stdin,Stdout,Stderr
  3. 初始化Command根命令并组装
    • 添加Help等通用配置
    • 添加所有支持的子命令的配置

具体见下面的代码:

Client入口:components/cli/cmd/docker/docker.go
package main
// import省略
func main() {
    // Set terminal emulation based on platform as required.
        // 获取Stdin,Stdout,Stderr
    stdin, stdout, stderr := term.StdStreams()
        // 1.初始化日志配置
    logrus.SetOutput(stderr)
        //  2.初始化DockerCli实例,填充Stdin,Stdout,Stderr
    dockerCli := command.NewDockerCli(stdin, stdout, stderr)
        // 3.初始化Command根命令并组装
    cmd := newDockerCommand(dockerCli)
        // 执行,判断err结果
    if err := cmd.Execute(); err != nil {
        if sterr, ok := err.(cli.StatusError); ok {
            if sterr.Status != "" {
                fmt.Fprintln(stderr, sterr.Status)
            }
            // StatusError should only be used for errors, and all errors should
            // have a non-zero exit status, so never exit with 0
            if sterr.StatusCode == 0 {
                os.Exit(1)
            }
            os.Exit(sterr.StatusCode)
        }
        fmt.Fprintln(stderr, err)
        os.Exit(1)
    }
}

上面提到了一个DockerCli和Command二个对象,接下来对其进行一些说明

DockerCli数据结构
// DockerCli is an instance the docker command line client.  
// 此结构体是核心的结构体,每个子命令的执行都会用到它
type DockerCli struct {   
    configFile         *configfile.ConfigFile    // ~/.docker/config.json文件的配置信息
    in                    *InStream                   // Stdin        
    out                  *OutStream                // Stdout
    err                   io.Writer                     // Stderr
    client               client.APIClient            //  用于与deamon通讯(重要)
    defaultVersion  string                          //  版本信息
    server              ServerInfo                    // ServerInfo信息
                                HasExperimental bool    // 是否开启试验性功能
                                OSType          string     // 操作系统类型
}
Command数据结构
// Command is just that, a command for your application.
type Command struct{
    Use string    
// Use is the one-line usage message. 代表的命令,例如image
    Short string     
// Short is the short description shown in the ‘help‘ output.  help的简单信息
    PersistentPreRunE func(cmd *Command, args []string) error   
// PersistentPreRunE: PersistentPreRun but returns an error.    // 在运行前执行
    RunE func(cmd *Command, args []string) error    
// RunE: Run but returns an error.    // 真正的运行
    commands []*Command    
// commands is the list of commands supported by this program.    // 支持的子命令集合
    parent *Command  
// parent is a parent command for this command.        // 父命令
    Args PositionalArgs
// Expected arguments  举例:docker pull tomcat   此次的tomcat对应此处
    flags *flag.FlagSet   
// flags is full set of flags.            // 参数的集合
// 省略其他不常用的属性
}
Command组装代码:
对于docker组装子Command:components/cli/command/commands/commands.go
对于docker image组装子Command:components/cli/command/images/cmd.go

二.PreRun阶段

Client的生命周期很短,用户按下回车的时候开始,运行完便结束,Client的声明周期绝大程度上绑定在命令行框架(Docker Client使用的命令行框架是cobra)之上,所以几乎所有的命令行工具,都会存在这几个过程。
PreRun阶段无非做一些参数解析、全局的配置等等,接下来,我们看看Docker Client在此阶段都做了哪些事情。

  1. 解析参数
  2. Client级别的配置
    • 是否开启debug
    • 设置日志级别
    • 配置文件位置
    • 版本号
  3. 初始化DockerCli上下文(上一步实例化,但是并不完整,一些属性依赖与用户的输入参数)
    • 初始化DockerCli.APIClient
    • 初始化Server的基本信息(操作系统类型等)
    • 初始化配置文件位置
  4. 校验命令
    • 版本是否支持
    • 操作系统类型是否支持
    • 实验性功能是否支持
// components/cli/cmd/docker/docker.go
func newDockerCommand(dockerCli *command.DockerCli) *cobra.Command {
        // 绑定在根命令上的参数,即docker命令
    opts := cliflags.NewClientOptions()
    var flags *pflag.FlagSet
        // docker根命令
    cmd := &cobra.Command{
        Use:              "docker [OPTIONS] COMMAND [ARG...]",
        Short:            "A self-sufficient runtime for containers",
        SilenceUsage:     true,
        SilenceErrors:    true,
        TraverseChildren: true,
        Args:             noArgs,
        RunE: func(cmd *cobra.Command, args []string) error {
            if opts.Version {
                showVersion()
                return nil
            }
            return command.ShowHelp(dockerCli.Err())(cmd, args)
        },
                // 二、PreRun阶段的入口
        PersistentPreRunE: func(cmd *cobra.Command, args []string) error {
            // daemon command is special, we redirect directly to another binary
            if cmd.Name() == "daemon" {
                return nil
            }
            // flags must be the top-level command flags, not cmd.Flags()
            opts.Common.SetDefaultOptions(flags)
            dockerPreRun(opts)
                        // 3. 初始化DockerCli上下文,重要函数dockerCli.Initialize,见下面代码块
            if err := dockerCli.Initialize(opts); err != nil {
                return err
            }
                        // 4. 校验命令
            return isSupported(cmd, dockerCli)
        },
    }
    cli.SetupRootCommand(cmd)

    flags = cmd.Flags()
        // 通过传递地址,讲解析之后的参数,传递到options中
    flags.BoolVarP(&opts.Version, "version", "v", false, "Print version information and quit")
    flags.StringVar(&opts.ConfigDir, "config", cliconfig.Dir(), "Location of client config files")
    opts.Common.InstallFlags(flags)

    setFlagErrorFunc(dockerCli, cmd, flags, opts)

    setHelpFunc(dockerCli, cmd, flags, opts)

    cmd.SetOutput(dockerCli.Out())
        // 加入docker deamon命令
    cmd.AddCommand(newDaemonCommand())
        // 组装所有子命令入口
    commands.AddCommands(cmd, dockerCli)

    setValidateArgs(dockerCli, cmd, flags, opts)

    return cmd
}
// dockerCli.Initialize函数
func (cli *DockerCli) Initialize(opts *cliflags.ClientOptions) error {
        // LoadDefaultConfigFile尝试加载默认配置文件,如果没有找到,则返回初始化的ConfigFile结构
    cli.configFile = LoadDefaultConfigFile(cli.err)

    var err error
        // 此client是向docker deamon发送请求的APIClient
    // client.APIClient是一个很大的接口,有很多函数
    cli.client, err = NewAPIClientFromFlags(opts.Common, cli.configFile)
    if tlsconfig.IsErrEncryptedKey(err) {
        var (
            passwd string
            giveup bool
        )
        passRetriever := passphrase.PromptRetrieverWithInOut(cli.In(), cli.Out(), nil)

        for attempts := 0; tlsconfig.IsErrEncryptedKey(err); attempts++ {
            // some code and comments borrowed from notary/trustmanager/keystore.go
            passwd, giveup, err = passRetriever("private", "encrypted TLS private", false, attempts)
            // Check if the passphrase retriever got an error or if it is telling us to give up
            if giveup || err != nil {
                return errors.Wrap(err, "private key is encrypted, but could not get passphrase")
            }

            opts.Common.TLSOptions.Passphrase = passwd
                        // NewAPIClientFromFlags creates a new APIClient from command line flags
            cli.client, err = NewAPIClientFromFlags(opts.Common, cli.configFile)
        }
    }

    if err != nil {
        return err
    }

    cli.defaultVersion = cli.client.ClientVersion()

    if ping, err := cli.client.Ping(context.Background()); err == nil {
        cli.server = ServerInfo{
            HasExperimental: ping.Experimental,
            OSType:          ping.OSType,
        }

        // since the new header was added in 1.25, assume server is 1.24 if header is not present.
        if ping.APIVersion == "" {
            ping.APIVersion = "1.24"
        }

        // if server version is lower than the current cli, downgrade
        if versions.LessThan(ping.APIVersion, cli.client.ClientVersion()) {
            cli.client.UpdateClientVersion(ping.APIVersion)
        }
    }

    return nil
}

三.Run阶段

真正的具体的命令执行也很简单,Docker的Client不做任何实质性的功能,所有的请求都是发送给deamon来处理,所以做的事情很简单,具体如下
  1. 参数处理,构建请求
  2. 向Docker daemon发送请求
  3. 处理响应
  4. 打印结果
  5. 返回状态

下文将以docker image list = docker images 命令为例:

// 组装的时候,会调取这个方法
func newListCommand(dockerCli command.Cli) *cobra.Command {
    cmd := *NewImagesCommand(dockerCli)
    cmd.Aliases = []string{"images", "list"}
    cmd.Use = "ls [OPTIONS] [REPOSITORY[:TAG]]"
    return &cmd
}

// NewImagesCommand creates a new `docker images` command
func NewImagesCommand(dockerCli command.Cli) *cobra.Command {
        // images命令需要的所有参数,不同的命令的options不同
    options := imagesOptions{filter: opts.NewFilterOpt()}

    cmd := &cobra.Command{
        Use:   "images [OPTIONS] [REPOSITORY[:TAG]]",
        Short: "List images",
        Args:  cli.RequiresMaxArgs(1),
        RunE: func(cmd *cobra.Command, args []string) error {
            if len(args) > 0 {
                options.matchName = args[0]
            }
                        // 真正的执行方法,见下
            return runImages(dockerCli, options)
        },
    }

    flags := cmd.Flags()
        // 将参数解析的结果,放到options
    flags.BoolVarP(&options.quiet, "quiet", "q", false, "Only show numeric IDs")
    flags.BoolVarP(&options.all, "all", "a", false, "Show all images (default hides intermediate images)")
    flags.BoolVar(&options.noTrunc, "no-trunc", false, "Don‘t truncate output")
    flags.BoolVar(&options.showDigests, "digests", false, "Show digests")
    flags.StringVar(&options.format, "format", "", "Pretty-print images using a Go template")
    flags.VarP(&options.filter, "filter", "f", "Filter output based on conditions provided")

    return cmd
}

// 真正的执行方法
func runImages(dockerCli command.Cli, options imagesOptions) error {
        // go语言的context包的功能
    ctx := context.Background()
        
        // 获取用户输入--fiter的内容
    filters := options.filter.Value()
        // 用户输入的arg
    if options.matchName != "" {
        filters.Add("reference", options.matchName)
    }
        
    listOptions := types.ImageListOptions{
                // 用户输入的-a参数
        All:     options.all,
        Filters: filters,
    }
        // 通过此Client访问deamon,拿到镜像列表
    images, err := dockerCli.Client().ImageList(ctx, listOptions)
    if err != nil {
        return err
    }
        // 用户输入的--format参数
        format := options.format
        
    if len(format) == 0 {
                // 如果无用户输入的format,则读取配置文件中的配置,且非静默模式(-q),否则使用静默模式的format
        if len(dockerCli.ConfigFile().ImagesFormat) > 0 && !options.quiet {
            format = dockerCli.ConfigFile().ImagesFormat
        } else {
            format = formatter.TableFormatKey
        }
    }

    imageCtx := formatter.ImageContext{
        Context: formatter.Context{
                        // 输出配置
            Output: dockerCli.Out(),
                        // 格式信息
            Format: formatter.NewImageFormat(format, options.quiet, options.showDigests),
                        // 用户输入的--no-trunc信息,意思为全量打印
            Trunc:  !options.noTrunc,
        },
                // 用户输入的--digests 是否显示摘要信息
        Digest: options.showDigests,
    }
        // 具体的格式化打印细节暂略
    return formatter.ImageWrite(imageCtx, images)
}

Docker Cli架构总结:

此处主要是分析如何组装如此多的命令,是一个大体的图示。

技术分享图片








以上是关于Docker Client源码分析的主要内容,如果未能解决你的问题,请参考以下文章

docker 源码分析client2

docker stats 命令源码分析

Android 插件化VirtualApp 源码分析 ( 目前的 API 现状 | 安装应用源码分析 | 安装按钮执行的操作 | 返回到 HomeActivity 执行的操作 )(代码片段

Android 逆向整体加固脱壳 ( DEX 优化流程分析 | DexPrepare.cpp 中 dvmOptimizeDexFile() 方法分析 | /bin/dexopt 源码分析 )(代码片段

Netflix Conductor源码分析--Client层源码分析

Netflix Conductor源码分析--Client层源码分析