在CSDN学Golang云原生(Docker基础)

一,docker安装配置

要在golang中使用Docker,需要先安装并配置好Docker。下面是基本的Docker安装和配置步骤:

  1. 下载并安装Docker

官方下载地址:https://docs.docker.com/get-docker/

根据你的操作系统选择对应版本的Docker,并按照官方文档进行安装。

  1. 配置Docker

在Linux环境下,可以使用以下命令启动Docker服务:

sudo systemctl start docker

为了使当前用户能够访问Docker服务,还需要将该用户添加到docker组中:

sudo usermod -aG docker $USER

然后重启终端会话以使更改生效。

  1. 测试Docker是否成功安装和配置

运行以下命令验证Docker是否已正确安装和配置:

docker run hello-world

如果输出类似于以下内容,则表示已成功安装和配置Docker:

Hello from Docker!
This message shows that your installation appears to be working correctly.
...

至此,你已经完成了golang Docker的安装和配置。现在你可以开始使用golang编写应用程序并构建镜像来部署到容器中。

二,RootFs环境依赖

在golang中使用RootFs可以创建一个基于Linux容器的轻量级环境,但是需要注意环境依赖问题。如果你的程序涉及到外部库或者系统命令,则需要将这些依赖项包含在RootFs镜像中。

一种常见的解决方案是使用Dockerfile构建一个包含所需依赖的基础镜像,并将该镜像作为RootFs的基础镜像。例如,以下Dockerfile用于构建一个包含curl、wget和tar等工具的基础镜像:

FROM alpine:latest
RUN apk update && \apk upgrade && \apk add --no-cache bash curl wget tar

然后,在golang程序中可以通过导入相关库和使用os/exec模块来运行系统命令,如下所示:

package mainimport ("fmt""os/exec"
)func main() {cmd := exec.Command("curl", "-s", "https://www.google.com")out, err := cmd.Output()if err != nil {fmt.Println(err)return}fmt.Println(string(out))
}

最后,在编译golang程序时,可以使用-tags netgo static_build参数强制静态链接所有依赖项,以避免在运行RootFs容器时出现缺少共享库文件的错误。

三,Linux Namespace隔离

Linux Namespace是一种机制,可以使进程看到一个虚拟的系统环境。使用Namespace,可以将某些资源(如网络、文件系统等)隔离开来,从而实现不同进程之间的资源隔离。

下面是在golang中使用Linux Namespace进行隔离的基本步骤:

  1. 导入相关包
import ("os""os/exec""syscall"
)
  1. 创建新的Namespace

使用Clone系统调用创建新的Namespace:

cmd := exec.Command("/proc/self/exe", "init")
cmd.SysProcAttr = &syscall.SysProcAttr{Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC | syscall.CLONE_NEWPID | syscall.CLONE_NEWNS | syscall.CLONE_NEWNET,
}

这里我们创建了5个Namespace:UTS、IPC、PID、Mount和Network。

  1. 在新Namespace中运行应用程序

通过执行上述命令,会启动一个新进程,并在其中创建了新Namespace。现在,我们需要在该进程中运行实际的应用程序。为此,我们需要编写一个可执行文件(如上例中的“init”),并将其作为参数传递给上述命令。

  1. 进行资源配置和管理

一旦你成功地创建了新的Namespace,并在其中运行应用程序,则可以根据需求对其进行配置和管理。例如,你可以限制容器内部访问外部网络或文件系统的权限,并设置各种其他限制和规则。

以上是在golang中使用Linux Namespace进行隔离的基本步骤。

四,Cgroup资源配额限制

Cgroup是Linux内核中的一种机制,可以为进程分配资源配额,并限制它们对系统资源(如CPU、内存、IO等)的使用。在golang中使用Cgroup进行资源配额限制的基本步骤如下:

  1. 导入相关包
import ("os""bufio"
)
  1. 创建新的Cgroup

使用os.Mkdir函数创建新的Cgroup目录:

cgroupName := "my_cgroup"
path := "/sys/fs/cgroup/cpu/" + cgroupName
if _, err := os.Stat(path); os.IsNotExist(err) {if err = os.Mkdir(path, 0755); err != nil {panic(err)}
}

这里我们以CPU Cgroup为例,但同样可以使用其他类型的Cgroups。

  1. 配置资源限制

在创建了新的Cgroup目录后,我们需要通过配置相应参数来限制进程所能使用的各种资源。例如,要限制CPU时间,我们可以将CPU时间配额值写入cpu.cfs_quota_us文件中:

quotaFile, err := os.OpenFile(path+"/cpu.cfs_quota_us", os.O_WRONLY, 0644)
if err != nil {panic(err)
}
defer quotaFile.Close()writer := bufio.NewWriter(quotaFile)
_, _ = writer.WriteString("100000") // 100ms CPU time limit
_ = writer.Flush()

这里我们设置了一个100ms的CPU时间限制。

  1. 启动进程并加入到Cgroup中

最后,在已经完成了Cgroup配置之后,我们需要启动应用程序,并将其加入到Cgroup中:

cmd := exec.Command("/usr/bin/python", "-c", "while True: pass")
cmd.SysProcAttr = &syscall.SysProcAttr{Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC | syscall.CLONE_NEWPID | syscall.CLONE_NEWNS | syscall.CLONE_NEWNET,
}
cmd.Stdin, _ = os.Open(os.DevNull)
cmd.Stdout = os.Stdout
cmd.Stderr = os.Stderrif err := cmd.Start(); err != nil {panic(err)
}pid := cmd.Process.PidtasksFile, err := os.OpenFile(path+"/tasks", os.O_WRONLY, 0644)
if err != nil {panic(err)
}
defer tasksFile.Close()writer := bufio.NewWriter(tasksFile)
_, _ = writer.WriteString(fmt.Sprintf("%d\n", pid))
_ = writer.Flush()

这里我们使用了exec.Command函数来启动一个新的进程,并使用Clone系统调用创建了新Namespace。然后,我们将该进程的PID写入到Cgroup目录的tasks文件中,以便它被正确地加入到相应的Cgroup中。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/11459.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Clash-Github git clone 或者 git push 特别慢的解决办法

1.在本地上使用 SSH 命令无法git push 上传 github 项目 2.使用 git clone 下载项目特别慢总是加载不了 解决办法 将 Clash 的连接模式换成:Direct 后面再找找能不能再Global 下解决该问题

C#使用LINQ查询操作符实例代码(二)

目录 六、连表操作符 1、内连接2、左外连接(DefaultIfEmpty)3、组连接七、集合操作 八、分区操作符 1、Take():2、TakeWhile():3、Skip():4、SkipWhile():九、聚合操作符 1、Count: 返回集合项数。 2、LongCount&…

linux NDK交叉编译rtmp 与 ffmpeg+rtmp交叉编译(v7a,v8a) 完成流程

最近在学RTMP,记录一下完成的编译流程 我是mac 电脑,但是mac上编译一直通过不了,后来才换到服务器上编译, 其实mac也能编译,只是最开始踩到坑里面了… 这里记录一下linux编译完整流程 环境: NDK: android-ndk-r17cFfmpeg: ffmpeg4.2.2 (高版本也可以编译)system: mac 1. …

【Python】Python 网络编程 ( Socket 套接字简介 | Socket 套接字使用步骤 | Socket 套接字服务端与客户端开发 )

文章目录 一、Socket 套接字简介1、Socket 套接字概念2、Socket 套接字类型3、Socket 套接字使用步骤4、Socket 套接字服务端与客户端 二、Socket 服务端与客户端开发1、服务端2、客户端3、执行结果 一、Socket 套接字简介 1、Socket 套接字概念 Socket 套接字 是一种 进程之间…

什么是 web3?

在百度搜索引擎输入 “Web3”、“大厂”。跳出来基本都是这样的标题. 以及如今的互联网行业 “哀鸿遍野”,不仅内卷,还裁员。然后掀起一阵风,猛吹 Web3 的好,数据回归用户……最后再 “威逼利诱” 一下,Web3 就是 20 年…

剑指 Offer 37. 序列化二叉树 / LeetCode297. 二叉树的序列化与反序列化(二叉树遍历(深度优先搜索))

题目: 链接:剑指 Offer 37. 序列化二叉树;LeetCode 297. 二叉树的序列化与反序列化 难度:困难 序列化是将一个数据结构或者对象转换为连续的比特位的操作,进而可以将转换后的数据存储在一个文件或者内存中&#xff0…

LViT:语言与视觉Transformer在医学图像分割

论文链接:https://arxiv.org/abs/2206.14718 代码链接:GitHub - HUANGLIZI/LViT: This repo is the official implementation of "LViT: Language meets Vision Transformer in Medical Image Segmentation" (IEEE Transactions on Medical I…

ubuntu 20.04添加双网卡后,访问外网不通

原因 在机器上插了一个智能网卡后,在netplan中设置了静态IP,如下: cat /etc/netplan/01-network-manager-all.yaml # Let NetworkManager manage all devices on this system network:version: 2renderer: NetworkManagerethernets:eth1:d…

Cloud Kernel SIG 月度动态:支持龙芯和申威架构,合入两个内存新特性

Cloud Kernel SIG(Special Interest Group):支撑龙蜥内核版本的研发、发布和服务,提供生产可用的高性价比内核产品。 01 SIG 整体进展 Cloud Kernel 开始支持龙芯和申威架构。 合入两个内存新特性:MEMCG LRU LOCK 和…

MIPI D-PHY 2.1协议(学习笔记)

1~3 简介/术语/参考文档 这三章属于介绍性内容,包括缩略语等名词术语解释内容,不再赘述。 直接进入以下正文部分 4 D-PHY概述 D-PHY描述了一种Source同步、高速、低功耗、低成本的PHY,特别适用于移动应用。这个D-PHY规范主要是为了将相机…

Vue 中通用的 css 列表入场动画效果

css 代码 .gradientAnimation {animation-name: gradient;animation-duration: 0.85s;animation-fill-mode: forwards;opacity: 0; }/* 不带前缀的放到最后 */ keyframes gradient {0% {opacity: 0;transform: translate(-100px, 0px);}100% {opacity: 1;transform: translate…

【点选验证码】生成点选验证码图片--多进程

import os from concurrent.futures import ThreadPoolExecutor #定义了一个线程池 from multiprocessing import Pool #---------------------进程from tqdm import tqdm from PIL import Image, ImageDraw, ImageFont, ImageOps import shutil,os import numpy as np impor…

Redis基础

常用中间件Redis详解 一、Redis概述 1.2、NoSQL 1、什么是NoSQL Not Only SQL :不仅仅是sql,泛指非关系型数据库 。 NoSQL不依赖于业务逻辑方式存储,而以简单的key—value 模式存储。大大增加了扩展能力 2、NoSQL特点 方便扩展&#x…

Linux_CentOS_7.9部署Docker以及镜像加速配置等实操验证全过程手册

前言:实操之前大家应该熟悉一个新的名词DevOps 俗称开发即运维、新一代开发工程师(Development和Operations的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障&…

合并 K 个升序链表——力扣23

题目描述 法一 顺序合并 class Solution { public:ListNode* mergeTwoLists(ListNode* l1, ListNode* l2){ListNode* dummy new ListNode(-1); //创建一个新的头节点 ListNode *curdummy, *aPtr l1, *bPtr l2;while(aPtr && bPtr){if(aPtr->val < bPtr->…

随手笔记——记录SLAM下各种库提供的重要函数

随手笔记——记录SLAM下各种库提供的重要函数 说明明细1.SVD分解&#xff08;Eigen&#xff09;2.HXb求解&#xff08;Eigen&#xff09; 说明 记录常用库提供的类、方法等 明细 1.SVD分解&#xff08;Eigen&#xff09; // SVD on W Eigen::JacobiSVDEigen::Matrix3d svd(…

版本适配好帮手 Android SDK Upgrade Assistant / Android Studio Giraffe新功能

首先是新版本一顿下载↓&#xff1a; Download Android Studio & App Tools - Android Developers 在Tools中找到Android SDK Upgrade Assistant 可以在此直接查看SDK升级相关信息&#xff0c;不用跑到WEB端去查看了。 例如看一下之前经常要对老项目维护的android 12蓝牙…

go学习 6、方法

6、方法 面向对象编程&#xff08;OOP&#xff09;&#xff0c;封装、组合。 6.1 方法声明 在函数声明时&#xff0c;在其名字之前放上一个变量&#xff0c;即是一个方法。这个附加的参数会将该函数附加到这种类型上&#xff0c;即相当于为这种类型定义了一个独占的方法。 …

gitee中fork了其他仓库,如何在本地进行同步

GitHub 操作&#xff1a;同步 Fork 来的仓库&#xff08;上游仓库&#xff09;_sigmarising的博客-CSDN博客 1. 设置upstream 2. git pull --rebase 3. 然后再执行pull、push操作

神经数据库:用于使用 ChatGPT 构建专用 AI 代理的下一代上下文检索系统 — (第 2/3 部分)

书接上回理解构建LLM驱动的聊天机器人时的向量数据库检索的局限性 - &#xff08;第1/3部分&#xff09;_阿尔法旺旺的博客-CSDN博客 其中我们强调了&#xff08;1&#xff09;嵌入生成&#xff0c;然后&#xff08;2&#xff09;使用近似近邻&#xff08;ANN&#xff09;搜索…