Containerd组件 —— containerd-shim-runc-v2作用

最新推荐文章于 2024-05-26 21:34:50 发布
最新推荐文章于 2024-05-26 21:34:50 发布
阅读量1k 收藏 2
点赞数
文章标签: java spring 前端 状态模式 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78834737/article/details/131539494
版权
本文深入探讨了containerd如何通过containerd-shim-runc-v2组件管理容器进程。containerd-shim-runc-v2作为垫片与containerd分离,避免containerd退出影响容器。它启动runc创建并启动容器,然后成为容器的父进程,收集状态上报给containerd,并在容器主进程退出后清理子进程,防止僵尸进程。通过实战观察,验证了containerd-shim-runc-v2与容器进程的关系,强调了其在容器运行中的关键作用。
摘要由CSDN通过智能技术生成

1、概述

  通过《浅析开源容器标准——OCI》、《浅析容器运行时》和《浅析Kubernetes CRI》这三篇博文我们了解了容器标准OCI、容器运行时以及Kubernetes CRI,在本文以当前最火的容器运行时containerd为例,讲解下它是如何运行和管理容器进程的。

  在讲解containerd是如何运行和管理容器进程前,先通过简单说下Kubelet + CRI + OCI工作流程以回顾下上面三篇博文的内容。

  1. Kubelet在节点上接收到Pod的定义(Pod调度到当前节点上)。

  2. Kubelet通过CRI(Container Runtime Interface)与容器运行时(例如containerd)通信,告知要创建一个新的容器。

  3. 容器运行时(containerd)使用OCI(Open Container Initiative)容器运行时标准来创建容器,包括设置容器的运行时环境、文件系统挂载和网络配置。

  4. 容器运行时(containerd)创建完成后,将容器的状态反馈给Kubelet,表示容器已经启动并正在运行。

  总之,Kubelet作为Kubernetes节点上的代理,负责接收和处理Pod定义,通过CRI与容器运行时(如containerd)通信来创建和管理容器。容器运行时使用OCI标准来创建容器,而Kubelet负责监控容器的状态并协调Pod中多个容器的启动和关联关系。整个流程确保Pod中的容器能够成功启动和运行。

2、简述containerd各组件功能

  通过containerd.io 1.6.6版本rpm包的文件列表来简述下containerd各组件功能:

  • /usr/lib/systemd/system/containerd.service:systemd标准的Unit文件,被systemd管理:systemctl start|stop containerd.service。
  • /usr/bin/containerd:containerd的守护进程文件,在containerd.service Unit文件中通过ExecStart=/usr/bin/containerd调用,以启动containerd守护进程。
  • /etc/containerd/config.toml:在启动过程中加载此配置文件,可以在该配置文件中进行丰富多样的配置,以令containerd更贴合我们的实际需要(比如配置私有镜像源等)。
  • /usr/bin/containerd-shim:containerd套件,其目的主要是隔离containerd和容器。containerd守护进程收到gRPC调用请求(比如来自Kubelet或Docker的创建容器请求),便会启动/usr/bin/containerd-shim套件。
  • /usr/bin/containerd-shim-runc-v2:containerd-shim启动后会去启动/usr/bin/containerd-shim-runc-v2,然后立即退出,此时containerd-shim-runc-v2的父进程就变成了systemd(1),这样containerd-shim-runc-v2就和containerd脱离了关系,即便containerd退出也不会影响到容器(这也是containerd-shim套件的作用)。
  • /usr/bin/runc:OCI标准的具体实现就是runc,真正创建和维护容器最终便是由runc来完成的。/usr/bin/containerd-shim-runc-v2会启动runc去create、start容器,然后runc立即退出,容器的父进程就变成了containerd-shim-runc-v2,这也是容器内部可以看到的PID=1的进程。
  • /usr/bin/ctr:容器管理的客户端工具,可以对标docker命令。

1

2

3

4

5

6

7

8

9

10

rpm -ql containerd.io

/etc/containerd

/etc/containerd/config.toml

/usr/bin/containerd

/usr/bin/containerd-shim

/usr/bin/containerd-shim-runc-v1

/usr/bin/containerd-shim-runc-v2

/usr/bin/ctr

/usr/bin/runc

/usr/lib/systemd/system/containerd.service

  本文主题是containerd是如何运行和管理容器进程的,通过containerd各功能组件的介绍,我们可以清晰的知道containerd是通过containerd-shim-runc-v2组件进行进程管理的,所以下文主要讲解containerd的containerd-shim-runc-v2组件。

3、Containerd通过containerd-shim-runc-v2组件管理进程

  通过《浅析容器运行时》这篇博文和本文第二章节对containerd各组件功能介绍我们可知。

  1. 当客户端(Kubelet或者DockerDaemon等)调用 containerd 来创建一个容器时,containerd 收到请求后,并不会直接去操作容器,而是创建一个叫做 containerd-shim 的进程,让这个进程去操作容器;  
  2. containerd-shim 启动后会去启动一个叫做 /usr/bin/containerd-shim-runc-v2 的进程,然后立即退出,此时 containerd-shim-runc-v2 的父进程就变成了systemd(1),这样 containerd-shim-runc-v2 就和containerd脱离了关系,即便containerd退出也不会影响到容器(这也是containerd-shim套件的作用);
  3. 之后 /usr/bin/containerd-shim-runc-v2 会运行runc这个二进制文件去create、start容器,runc 启动完容器后本身会直接退出, containerd-shim-runc-v2 则会成为容器进程的父进程
最低0.47元/天 解锁文章
野生的大熊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dockerd、contaierdcontainerd-shim、runC通信机制分析
Jinhua_Wei的博客
04-09 1万+
整体框架分析 dockerd 底层运行容器需要依赖多个二级制组件:docker daemon, containerd, container-shim, runC, 代码实现上,containerd包含了container-shim代码。同一份代码,通过Makefile编译控制,编译成两个二级制文件。 组件间通信 概括图 通信流程: 1. docker daemon 模块通过 g...
2. 【containerdcontainerd-shim-runc-v1与 containerd-shim-runc-v2 区别
菜鸟的博客
11-24 710
containerd shim v1 shim-v2区别
容器启动流程(containerd 和 runc
最新发布
daemon365的博客
05-26 628
因为 第一个 containerd-shim 会在创建完第二个 containerd-shim 后退出,而作为第一个进程子进程的第二个 containerd-shim 会成为孤儿进程,这样就会被 init 进程接管,而和 containerd 本身脱离了关系。为了保证稳定性和独立性。这样 containerd-shim-runc-v2 的父进程就是 init 进程(1),而 init 进程的父进程是 containerd-shim-runc-v2 进程,这样就形成了一个进程树。可以看到我们的结论是正确的。
云原生 专有名词 container docker client docker-daemon containerd containerd-shim-runc-v2进程 runC OCI cri-o简介
whatday的专栏
08-31 4097
环境说明:先看一张Docker的。
浅谈云原生的各种专有名词(1)
docker、kubernetes学习笔记
04-29 1644
刚开始学习云原生的时候,被各种专有名词搞得一头雾水,新名称太多,反而让人不容易理解。 今天,就让我们理一下。 环境说明: 先看一张图: 0) docker公司 这是一个正确的废话,我们常说的docker,不仅是一门技术,还是一家公司。 官网:www.docker.com 1)docker client 也叫docker客户端, 这是一个命令工具,在安装在/usr/bin/docker下。当你打docker run xxx 时,它会向docker-daemon...
剖析容器运行时
m0_57776598的博客
09-20 1898
剖析容器运行时
观察containerd-shim-runc-v2进程与容器里的1号进程
docker、kubernetes学习笔记
04-28 5253
我们使用docker run 启用一个容器时,docker 会给每个容器都启动一个containerd-shim-runc-v2进程,一开始,我以为这个containerd-shim-runc-v2就是容器里的1号进程(PID=1),但实际上不是。 如何证明containerd-shim-runc-v2不是容器里的1号进程(PID=1)呢? 证明如下: 第1步:环境检查。 [root@workstation ~]# ps -ef|grep containerd root 1120
Docker基础之containerdshim
m0_43405302的博客
11-28 4486
一、shim containerd下的shim是充当containerd和runc之间的中间件,用来组装runc命令的参数,负责容器中进程的启动。 containerd中调用shim时执行的命令如下: /root/lib-containerd/containerd/bin/containerd-shim {containerID} {bundleDirPath} runc 其中三个参数如下: 1、Arg0:容器Id 2、Arg1:路径 3、Arg2:执行时间 二、主函数main() func main()
ember-qrcode-shim:用于生成QR码的余烬组件
05-26
ember install ember-qrcode-shim 林亭 npm run lint:js npm run lint:js -- --fix 运行测试 ember test –在当前的Ember版本上运行测试套件 ember test --server –在“监视模式”下运行测试套件 ember try:each ...
wkwebview-getusermedia-shim:适用于iOS的getUserMedia填充程序
05-08
1. **桥接 Objective-C 和 JavaScript**:由于`getUserMedia`是JavaScript接口,而我们需要在Objective-C中实现,所以需要建立两者之间的通信桥梁。这通常通过WKWebView的`WKUserContentController`和用户脚本注入来...
jellyfin-mpv-shim:Jellyfin 的 MPV Cast 客户端
07-24
Jellyfin MPV Shim 是 Jellyfin 的跨平台演员表客户端。 它支持您无需转码的所有高级媒体文件,以及使其与其他多媒体客户端区别开来的大量功能: 使用 MPV 直接播放大多数媒体。 使用 SyncPlay 与朋友一起观看...
wkwebview-webrtc-shim:适用于iOS的RTCPeerConnection和RTCDataChannel垫片
05-06
wkwebview-webrtc-shim RTCPeerConnection于iOS的RTCPeerConnection和RTCDataChannel填充程序。为什么因此,您的WebRTC代码可以在iOS上运行。如何从做一个静态库,然后将其绑定JavaScript它在整个postMessage的总线...
shim-signed_1.50.tar.xz
08-02
shim-signed
探秘 Containerd 容器中的 Shim 进程
easylife206的专栏
06-18 3306
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Kubernetes 1.20 版开始废除了对 dockershim 的支持,改用Containerd[1]作为默认的容器运行时。本文将介绍 Containerd 中的 "shim" 接口。每一个 Containerd 或 Docker 容器都有一个相应的 "shim" 守护进程,这个守...
一文搞定 Containerd 的使用
极客神殿
06-14 1335
在学习 Containerd 之前我们有必要对 Docker 的发展历史做一个简单的回顾,因为这里面牵涉到的组件实战是有点多,有很多我们会经常听到,但是不清楚这些组件到底是干什么用的,比如等等。
容器运行时Containerd基础
weixin_41020960的博客
03-24 1215
本文目录: 一、安装Containerd 二、运行一个busybox镜像 三、创建CNI网络 四、使containerd容器具备网络功能 五、与宿主机共享目录 六、与其它容器共享ns 七、docker/containerd并用 一、安装Containerd 本地安装Containerd: yum install -y yum-utilsyum-config-manager --add-repo https://download.docker.com/linux/centos/...
【云原生 一】 CRI、OCI、containerd和CRI-O、runc
刘元林的博客
07-29 1985
讨论CRI、OCI、containerd和CRI-O、runc,其实就是一个概念问题,看图更易理解含义,所以先上两张图。 /usr/bin/containerd-shim-runc-v2containerd-shim启动后会去启动/usr/bin/containerd-shim-runc-v2,然后立即退出,此时containerd-shim-runc-v2的父进程就变成了systemd(1),这样containerd-shim-runc-v2就和containerd脱离了关系,即便containerd退
docker run和docker-containerd-shim
06-01
docker run是Docker命令中的一部分,用于启动一个新的Docker容器。当我们执行docker run命令时,Docker会调用底层的containerd-shim进程来启动容器,并将容器的标准输入、输出和错误输出重定向到容器的标准流中。 containerd-shim是Docker运行时的一个组件,它负责启动和管理容器进程。Docker运行时中包含了多个组件,如Docker daemon、containerdcontainerd-shim等,这些组件协同工作,完成Docker的各种功能。 当我们执行docker run命令时,Docker会向containerd发送一个创建容器的请求,containerd会根据请求中的配置信息,创建一个新的容器,并启动containerd-shim进程来管理容器进程。containerd-shim会负责启动容器进程、将容器的标准输入、输出和错误输出重定向到容器的标准流中,以及处理容器的退出事件等。 因此,docker run命令与containerd-shim是密切相关的,docker run命令会触发containerd-shim的启动和管理容器进程的工作。在Docker的整个生命周期中,containerd-shim起到了重要的作用,确保容器可以正常运行并提供服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值