如何把容器变成物理机

本文的主题是把容器变成物理机，根据所学的知识。以及通过各种搜索引擎。他们都告诉我们，这是不可能的。这真的是不可能的吗？我不信，那我就要创造奇迹。请继续往下看。本文将教你如何把容器变成物理机。作品来自2678885646@qq.com

这里只讲硬货，不废话！！！

什么是容器

​ 简单来说，容器是一个隔离的操作系统沙盒，目的是隔离所有操作系统的进程，那么我们也可以称容器的名称为被隔离的进程，在不同维度隔离级别有6个。隔离进程的名称空间是内核提供的功能，必须内核支持才可以。也就是说容器的内核跟宿主机的是同一个内核。Docker官方把它称作集装箱，我觉得这非常的形象，他们都工作在Linux 内核这条船上。

既然现在知道容器是个什么了，接下来要了解的是容器的运行逻辑。在用法上，一般把软件包直接放到容器内，然后在容器启动的时候，执行一个命令或者某个脚本文件，熟悉docker的人如果自己动手构建过自己的容器，就会知道CMD命令和ENTRYPOINT这个指令是定义docker的启动之后的执行逻辑。然后docker会安装启动之后的逻辑执行，若这个进程exit了，那么这个容器的运行状态也是exit状态。但是这些对我们本文的主题来讲并不重要。

docker的资源限制是通过cgroup来实现的，但是这也是针对运行状态的容器才会有资源消耗，我们是要转化这个容器，对我们的操作而言并不重要，另外顺便提一嘴，cgroup也是Linux内核的功能。

在空间占用方向上，（作品来自2678885646@qq.com）通常一个容器只需要几MB到数10MB不等，而咱们操作系统都需要G这个单位去计算，这是为什么呢？后面将会说容器与操作系统共享的几个文件和目录，这个是它变小的关键。

Docker的六个维度的隔离

内容	备注	内核版本
PID	进程编号	2.6.24
NET	网络设备、网络协议栈、端口	2.6.29
IPC	信号量、消息队列、共享内存	2.6.19
MOUNT	文件系统	2.4.19
UTS	用户名和主机域	2.6.19
USER	操作系统的用户和用户组	3.8.x

为什么容器比物理机占用空间小呢？这个问题涉及到了Linux设计架构，linus大佬在设计Linux的时候将Linux分成了rootfs，内核，vfs（虚拟文件系统）几部分，当然这又是一个巨大的话题，毕竟内核源码超过2760万行，想了解具体逻辑，这并不简单。我们需要知道，虚拟文件系统包括/proc /dev /sys /dev/pts，且不仅仅包括这些，因为过于复杂，对于容器来讲，只需要了解这几个即可。

• /sys 他是内核的接口，是一个虚拟文件系统，由内核生成。
• /proc 这个是内存和进程保存的地方，也就是物理硬件的RAM。
• /dev 这个目录里存储了物理硬件的抽象为文件。
• /dev/pts 这里面存储了一些虚拟终端

总之这些目录必须存在且由内核生成。刚刚聊到容器占用磁盘空间会比物理机小很多，根本原因是因为物理机是已经启动起来了，大部分文件在物理机种都已经包含，包括内核模块都不需要安装，这些东西对于一个已经启动了的容器来讲是完全不必要的。另外一个方面就是容器内部极度精简，所以到你们看到的时候就只有几十MB。我们今天要做的步骤就有这一步，将所有缺少了的东西全部补全。

什么是物理机

相对而言，物理机抽象概念上来讲是一个完整的操作系统。包括容器内的全部内容，并且包括各种物理硬件的驱动，EFI或者bios引导，内核模块，内核源码。

总而言之，它是一个标准，它是用来定义“完整的系统”。

容器和虚拟机机区别和联系

从用户眼里来看，它们相同的部分是都具有文件系统，都能运行应用程序。在我看来，这只是浅尝辄止罢了。

我不想用传统的眼光看待它们，又是通过运行模式啦，又是通过运行速度，又是性能损耗啦。我觉得这些都是没有太大意义的。这些比较讲了操作系统和容器出现之后的事情，而不是在创造创造这个东西之前。

我要做鲁迅笔下的勇士，不管是蜘蛛还是螃蟹，在尝之前都不知道什么味道，而不是要把尝了之后的味道从侧面告诉大家 “吃螃蟹的人比较多“，”几乎没有吃蜘蛛的人”。而我们就到尝这个阶段，来比较吃螃蟹和吃蜘蛛的口感，这往往是世俗之人忘记了的根本。

让我们来重新认识操作系统吧。

从时间发生的顺序来讲，首先你按了开机键。bios开始从主板芯片CMOS里加载。然后开始读取硬盘里的esp分区，根据grub引导，找到系统内核，开始加载内核，生成vfs文件系统，加载init进程，开机解锁。这时，完整的操作系统就可以运行了。

那么容器的启动过程呢？ docker run -it --rm alpine bash?么，不不不。首先他会将rootfs以及overlay进行叠加，放到宿主机系统的某个目录。然后调用内核api生成六个名称空间，将部分系统文件映射到容器内部（fs名称空间内），调用内核生成vfs，然后执行bash进程，这个是这条命令要干的事。

现在我将这俩进行对比，我们补全容器在启动过程中跟物理机不同的地方，这样是不是容器就能像是物理机一样运行了呢？答案是肯定的。让我们实际操作一下试试。

我们需要做什么

• 制作一个容纳这个容器的磁盘

  • 分区表
  • 分区类型
  • 更新fstab

• 生成rootfs，并补全缺少的目录和vfs

  • bindmount
  • /sys
  • /proc
  • /dev
  • /dev/pts
  • /etc/reslove.conf
  • hostname
  • /etc/fstab

• 补全内核

  • linux-image
  • linux-header

• 补全进程管理器

  • systemd

• 补全init进程

  • init

• 补全网络管理

  • NetworkManager

• 补全grub引导

  • grub-install

• 重启测试

  • 独立测试

开始干

制作一个容纳这个容器的磁盘

这一步我们通过VMware生成vmdk硬盘并使用DiskGenius进行分区。

VMware步骤：

创建一个空的虚拟机然后增加磁盘，这里我们用50G，实测1G都用不了。

开启EFI引导

最终我的虚拟机配置是这样的。

DiskGenius步骤

在diskgenius里面选择打开刚刚创建的vmdk文件

转换为GPT分区表

分区结果展示，我这里使用了1G的esp分区，49G的根分区

这样我们的磁盘准备工作就完成了。

生成rootfs

回到VMware，开机使用iso镜像进行引导，进入体验模式。如下图所示。

安装docker

apt update
# 安装docker
apt install curl -y && curl -sSL get.docker.com | bash

分区挂载

# 查看我们刚刚创建的硬盘分区名称
root@ubuntu:~# lsblk
NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
loop0    7:0    0   2.2G  1 loop /rofs
loop1    7:1    0     4K  1 loop /snap/bare/5
loop2    7:2    0    62M  1 loop /snap/core20/1611
loop3    7:3    0  54.2M  1 loop /snap/snap-store/558
loop4    7:4    0 346.3M  1 loop /snap/gnome-3-38-2004/115
loop5    7:5    0  91.7M  1 loop /snap/gtk-common-themes/1535
loop6    7:6    0    47M  1 loop /snap/snapd/16292
sda      8:0    0    50G  0 disk
├─sda1   8:1    0     1G  0 part
└─sda2   8:2    0    49G  0 part 
sr0     11:0    1   3.6G  0 rom  /cdrom
root@ubuntu:~# mount /dev/sda2 /mnt/
root@ubuntu:~# mkdir -pv /mnt/boot/efi
mkdir: 已创建目录 '/mnt/boot'
mkdir: 已创建目录 '/mnt/boot/efi'
root@ubuntu:~# mount /dev/sda1 /mnt/boot/efi/
root@ubuntu:~# df -h
文件系统        容量  已用  可用 已用% 挂载点
udev            1.9G     0  1.9G    0% /dev
tmpfs           389M  1.9M  388M    1% /run
/dev/sr0        3.6G  3.6G     0  100% /cdrom
/dev/loop0      2.2G  2.2G     0  100% /rofs
/cow            1.9G  776M  1.2G   40% /
tmpfs           1.9G     0  1.9G    0% /dev/shm
tmpfs           5.0M  4.0K  5.0M    1% /run/lock
tmpfs           1.9G     0  1.9G    0% /sys/fs/cgroup
tmpfs           1.9G     0  1.9G    0% /tmp
/dev/loop1      128K  128K     0  100% /snap/bare/5
/dev/loop2       62M   62M     0  100% /snap/core20/1611
/dev/loop3       55M   55M     0  100% /snap/snap-store/558
/dev/loop6       47M   47M     0  100% /snap/snapd/16292
/dev/loop5       92M   92M     0  100% /snap/gtk-common-themes/1535
/dev/loop4      347M  347M     0  100% /snap/gnome-3-38-2004/115
tmpfs           389M   60K  389M    1% /run/user/999
tmpfs           389M     0  389M    0% /run/user/0
/dev/sda2        49G   16K   46G    1% /mnt
/dev/sda1      1022M  4.0K 1022M    1% /mnt/boot/efi

创建rootfs

使用当前最新镜像23.10

root@ubuntu:~# cd /mnt/
root@ubuntu:/mnt# docker export $(docker create ubuntu:23.10) | tar -C . -xvf -

临时代替内核补全vfs

for i in run sys proc dev dev/shm dev/pts; do echo "mount /$i"; mount --bind /$i /mnt/$i; done
root@ubuntu:/mnt# findmnt | grep mnt
│ │ └─/run/snapd/ns/snap-store.mnt         nsfs[mnt:[4026532702]] nsfs            rw
├─/mnt                                     /dev/sda2              ext4            rw,relatime
│ ├─/mnt/boot/efi                          /dev/sda1              vfat            rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro
│ ├─/mnt/run                               tmpfs                  tmpfs           rw,nosuid,nodev,noexec,relatime,size=398272k,mode=755,inode64
│ ├─/mnt/sys                               sysfs                  sysfs           rw,nosuid,nodev,noexec,relatime
│ ├─/mnt/proc                              proc                   proc            rw,nosuid,nodev,noexec,relatime
│ └─/mnt/dev                               udev                   devtmpfs        rw,nosuid,noexec,relatime,size=1952868k,nr_inodes=488217,mode=755,inode64
│   ├─/mnt/dev/shm                         tmpfs                  tmpfs           rw,nosuid,nodev,inode64
│   └─/mnt/dev/pts                         devpts                 devpts          rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000

root@ubuntu:/mnt#

进入rootfs补全系统文件

使用下面的命令进入新的根分区

# chroot /mnt/

补全DNS配置

root@ubuntu:/# echo "nameserver 8.8.8.8" > /etc/resolv.conf

补全挂载的配置文件

root@ubuntu:/# echo "/dev/sda2 / ext4 defaults 0 1" >> /etc/fstab
root@ubuntu:/# echo "/dev/sda1 /boot/efi vfat umask=0077,shortname=winnt 0 2" >> /etc/fstab
root@ubuntu:/# cat /etc/fstab
# UNCONFIGURED FSTAB FOR BASE SYSTEM
/dev/sda2 / ext4 defaults 0 1 
/dev/sda1 /boot/efi vfat umask=0077,shortname=winnt 0 2

安装dialog

root@ubuntu:/# apt install dialog

安装时区

 apt install tzdata
 
 Configuring tzdata
------------------

Please select the geographic area in which you live. Subsequent configuration questions will narrow this down by presenting a list of cities, representing the time zones in which they are located.

  1. Africa  2. America  3. Antarctica  4. Arctic  5. Asia  6. Atlantic  7. Australia  8. Europe  9. Indian  10. Pacific  11. US  12. Etc
Geographic area: 5

Please select the city or region corresponding to your time zone.

  1. Aden      9. Baghdad   17. Chita       25. Dushanbe     33. Irkutsk    41. Kashgar       49. Macau         57. Omsk        65. Riyadh         73. Tashkent     81. Urumqi
  2. Almaty    10. Bahrain  18. Choibalsan  26. Famagusta    34. Istanbul   42. Kathmandu     50. Magadan       58. Oral        66. Sakhalin       74. Tbilisi      82. Ust-Nera
  3. Amman     11. Baku     19. Chongqing   27. Gaza         35. Jakarta    43. Khandyga      51. Makassar      59. Phnom_Penh  67. Samarkand      75. Tehran       83. Vientiane
  4. Anadyr    12. Bangkok  20. Colombo     28. Harbin       36. Jayapura   44. Kolkata       52. Manila        60. Pontianak   68. Seoul          76. Tel_Aviv     84. Vladivostok
  5. Aqtau     13. Barnaul  21. Damascus    29. Hebron       37. Jerusalem  45. Krasnoyarsk   53. Muscat        61. Pyongyang   69. Shanghai       77. Thimphu      85. Yakutsk
  6. Aqtobe    14. Beirut   22. Dhaka       30. Ho_Chi_Minh  38. Kabul      46. Kuala_Lumpur  54. Nicosia       62. Qatar       70. Singapore      78. Tokyo        86. Yangon
  7. Ashgabat  15. Bishkek  23. Dili        31. Hong_Kong    39. Kamchatka  47. Kuching       55. Novokuznetsk  63. Qostanay    71. Srednekolymsk  79. Tomsk        87. Yekaterinburg
  8. Atyrau    16. Brunei   24. Dubai       32. Hovd         40. Karachi    48. Kuwait        56. Novosibirsk   64. Qyzylorda   72. Taipei         80. Ulaanbaatar  88. Yerevan
Time zone: 69


Current default time zone: 'Asia/Shanghai'
Local time is now:      Tue May 16 15:12:32 CST 2023.
Universal Time is now:  Tue May 16 07:12:32 UTC 2023.
Run 'dpkg-reconfigure tzdata' if you wish to change it.

Setting up tzdata-icu (2023c-4exp1ubuntu1) ...

安装systemd进程管理器 和 init进程

apt install systemd init

安装tar

apt install tar

安装最新Linux内核

这时我们会看到很多的依赖包下载下来了，439M+。

安装过程种会有很多报错，需要安装其他依赖。

root@ubuntu:/# apt install linux-image-6.2.0-21-generic linux-headers-6.2.0-21-generic
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
  adduser busybox-initramfs cpio dmsetup gettext-base grub-common grub-gfxpayload-lists grub-pc grub-pc-bin grub2-common initramfs-tools initramfs-tools-bin initramfs-tools-core klibc-utils kmod
  libbrotli1 libdevmapper1.02.1 libefiboot1 libefivar1 libelf1 libfreetype6 libfuse3-3 libklibc libkmod2 libpng16-16 libssl3 libzstd1 linux-base linux-headers-6.2.0-21 linux-modules-6.2.0-21-generic
  os-prober systemd-hwe-hwdb ucf udev zstd
Suggested packages:
  liblocale-gettext-perl perl cron ecryptfs-utils libarchive-dev multiboot-doc grub-emu mtools xorriso desktop-base console-setup bash-completion fuse3 fdutils linux-doc | linux-source-6.2.0
  linux-tools linux-modules-extra-6.2.0-21-generic
The following NEW packages will be installed:
  adduser busybox-initramfs cpio dmsetup gettext-base grub-common grub-gfxpayload-lists grub-pc grub-pc-bin grub2-common initramfs-tools initramfs-tools-bin initramfs-tools-core klibc-utils kmod
  libbrotli1 libdevmapper1.02.1 libefiboot1 libefivar1 libelf1 libfreetype6 libfuse3-3 libklibc libkmod2 libpng16-16 libssl3 linux-base linux-headers-6.2.0-21 linux-headers-6.2.0-21-generic
  linux-image-6.2.0-21-generic linux-modules-6.2.0-21-generic os-prober systemd-hwe-hwdb ucf udev zstd
The following packages will be upgraded:
  libzstd1
1 upgraded, 36 newly installed, 0 to remove and 6 not upgraded.
Need to get 81.5 MB of archives.
After this operation, 439 MB of additional disk space will be used.
Do you want to continue? [Y/n]

安装NetworkManager网络管理

apt install network-manager

生成引导目录，安装efi引导

错误示范，和解决方法

# 出错示范，如果出现这个问题，需要一个带有EFI系系统，来修复这个efi，网络上种种使用bios修复，其实是使用了grub-bios引导。
# 解决方法是安装grub-pc-bin安装包，使用--removable 选项
root@ubuntu:/# grub-install --removable /dev/sda
Installing for i386-pc platform.
grub-install: warning: this GPT partition label contains no BIOS Boot Partition; embedding won't be possible.
grub-install: warning: Embedding is not possible.  GRUB can only be installed in this setup by using blocklists.  However, blocklists are UNRELIABLE and their use is discouraged..
grub-install: error: will not proceed with blocklists.


apt install grub-pc-bin
apt install grub-efi-amd64
grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=GRUB --recheck --no-floppy


grub-install --target=x86_64-efi --bootloader-id=Shoulong --recheck --no-floppy

设置密码

passwd

重启测试

效果展示

可以看到根分区只有893M

总结脚本

快速挂载

mount /dev/sda2 /mnt/
mount /dev/sda1 /mnt/boot/efi/
for i in run sys proc dev dev/shm dev/pts; do echo "mount /$i"; mount --bind /$i /mnt/$i; done

最后，因为Linus大佬设计系统的兼容性真的是太好了，真的可以容器和宿主机之间随意变换。致敬大佬（鞠躬）。
这样就做成了不到800M+的一个系统，是不是比官方的mini版更加迷你呢？

有疑问或有需求或有工作推荐可以dd我。