Docker与containerd：容器技术的双璧_docker和containerd

最新推荐文章于 2024-07-24 12:01:27 发布

教案程序猿

最新推荐文章于 2024-07-24 12:01:27 发布

阅读量881

点赞数 22

分类专栏： 2024年程序员学习文章标签： docker 容器运维

本文链接：https://blog.csdn.net/2401_83620654/article/details/137857988

版权

2024年程序员学习专栏收录该内容

287 篇文章 2 订阅

订阅专栏

本文介绍了如何通过系统化的学习资料提升Linux运维技能，特别提到了containerd和Docker在容器生态中的角色，以及它们在容器运行时中的协作。作者分享了一份详尽的学习资源包，覆盖基础知识到进阶课程，旨在帮助读者克服自学难题并持续进步。

摘要由CSDN通过智能技术生成

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上运维知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注运维）

正文

containerd 是一个开源的容器运行时，最初是作为 Docker 项目的一部分开发的。它由 Docker 公司于 2017 年开源，并移交给了 CNCF（Cloud Native Computing Foundation）管理。
containerd 的目标是提供一个通用的容器运行时接口，以支持多种容器格式和运行时环境。它实现了容器的基本功能，如容器生命周期管理、镜像管理、网络和存储等。
containerd 最初是作为 Docker 项目中的一个组件，但后来被拆分出来成为一个独立的项目，并得到了广泛的社区支持和贡献。

2、Docker与containerd在容器生态中的位置

在容器生态系统中，Docker 和 containerd 扮演着不同但互补的角色，它们各自在容器生命周期的不同阶段发挥作用。

Docker：

Docker 是一个全面的容器平台，提供了容器的构建、分发、运行和管理等功能。它包括了 Docker Engine、Docker CLI、Docker Compose 等工具和组件。
Docker Engine 是 Docker 的核心组件，负责管理容器的生命周期、镜像构建和运行环境等。Docker CLI 是 Docker 的命令行工具，提供了用户与 Docker Engine 交互的接口。
Docker 提供了一套完整的容器化解决方案，使得用户可以轻松地构建、部署和管理容器化应用。它对容器技术的普及和推动起到了重要的作用。

containerd:

containerd 是一个通用的容器运行时，专注于提供容器的基本功能，如容器生命周期管理、镜像管理、存储和网络等。
containerd 提供了标准化的容器运行时接口，允许不同的容器平台和工具集成和使用。它可以作为容器平台的核心组件，也可以作为其他容器工具和平台的基础组件。
containerd 被设计为可插拔和模块化的，允许用户根据自己的需求进行定制和扩展。它提供了一个灵活和可靠的容器运行时平台，为容器生态系统的多样化和发展做出了贡献。

3、OCI、CRI、CNI

OCI、CRI 和 CNI 是容器生态中的标准化组织和接口，分别用于容器镜像和容器运行时的标准制定以及容器网络的插件管理。

OCI（Open Container Initiative）：

OCI 是一个开放的容器标准组织，旨在制定容器运行时和镜像的开放标准，以推动容器生态系统的互操作性和标准化。OCI 制定了容器镜像格式（OCI Image Specification）和容器运行时规范（OCI Runtime Specification）等标准。
Docker 和 containerd 都遵循 OCI 的规范，以确保容器镜像和容器运行时在不同的容器实现之间具有互操作性和兼容性。这使得用户可以更加灵活地选择不同的容器运行时和工具，而不必担心不同实现之间的差异。

CRI（Container Runtime Interface）：

CRI 是 Kubernetes 中定义的容器运行时接口，用于与容器运行时交互。它定义了 Kubernetes 和容器运行时之间的标准接口，使得 Kubernetes 可以与任何符合 CRI 接口的容器运行时进行通信和管理。
containerd 是符合 CRI 接口标准的容器运行时实现之一，因此可以作为 Kubernetes 集群的容器运行时。Kubernetes 通过 CRI 接口与 containerd 交互，实现容器的创建、启动、停止等操作。

CNI（Container Networking Interface）：

CNI 是用于容器网络插件的标准接口，定义了容器运行时和网络插件之间的通信协议。它使得容器运行时可以与不同的网络插件进行通信，并动态地配置容器的网络环境。
Kubernetes 中使用了 CNI 来管理容器的网络。Kubernetes 通过 CNI 接口调用网络插件来创建和管理容器的网络，从而实现容器之间的通信和网络隔离。

二、容器运行时技术

1、容器运行时的概念和作用

容器运行时（Container Runtime）是容器生态中的一个关键组成部分，它负责容器的整个生命周期管理，包括容器的创建、启动、运行、停止和销毁等过程。简单来说，容器运行时就是掌控容器从拉取镜像到启动运行再到中止的整个过程。

容器运行时的主要作用包括：

管理容器生命周期：容器运行时负责容器的启动、停止和销毁等操作，确保容器按照预期的生命周期运行。
提供容器运行环境：容器运行时为容器提供必要的运行环境，包括系统资源、网络、存储等，以确保容器能够正常运行。
管理容器镜像：容器运行时通常也负责镜像的管理，包括镜像的拉取、存储、构建和删除等操作。
安全和隔离性：容器运行时利用Linux内核的cgroups和namespaces等技术，为容器提供安全和隔离的运行环境，防止容器之间的资源竞争和相互干扰。

在容器生态中，有多种容器运行时实现，其中最广为人知的可能就是Docker。Docker不仅提供了容器运行时的功能，还整合了镜像管理、容器编排等其他功能，形成了一个完整的容器平台。而containerd属于更轻量级的容器运行时，更加专注于提供核心的容器运行时功能，可以与其他容器编排工具（比如kubernetes）配合使用。

2、Docker和containerd在容器运行时中的角色

Docker和containerd在容器运行时中各自扮演着重要的角色，但它们的定位和功能有所不同。

Docker是一个完整的容器平台，它提供了丰富的工具和功能，包括镜像构建、容器运行、管理以及编排等。Docker封装了应用程序及其依赖项，将它们打包成一个可移植的容器，从而确保在不同环境中应用程序的一致性和可靠性。当使用Docker运行一个容器时，实际上是通过Docker守护程序、containerd和runc来共同完成的。Docker守护程序负责接收并处理来自Docker客户端的请求，containerd则作为容器运行时来负责容器的生命周期管理。

containerd是一个工业级标准的容器运行时，它更专注于容器的生命周期管理，包括容器的创建、运行、停止和销毁等过程。containerd强调简单性、健壮性和可移植性，几乎囊括了单机运行一个容器运行时所需要的一切，包括执行、分发、监控、网络、构建、日志等功能。与Docker相比，containerd的调用链更短，组件更少，因此更稳定，占用节点资源也更少。在某些特定场景下，如需要调用Docker API、使用Docker Compose或Docker Swarm时，Docker会作为更合适的选择。而在其他情况下，如Kubernetes环境中，containerd因其稳定性和资源占用优势，常被作为首选的容器运行时。

三、Docker与containerd的关系

1、Docker与containerd的关联与区别

关联：

containerd是Docker的底层容器运行时。Docker在其架构中使用了containerd来处理与容器生命周期管理相关的任务，如容器的创建、启动、停止和销毁等。这使得Docker能够更专注于提供丰富的容器管理功能，而containerd则确保容器运行时的稳定性和性能。
两者都是基于OCI（Open Container Initiative）标准。OCI是一个轻量级的开放式管理架构，旨在制定容器运行时和镜像的规范。Docker和containerd都遵循这些规范，使得它们可以与其他遵循OCI标准的工具进行互操作。

区别：

功能与定位：Docker是一个完整的容器平台，提供了从构建、打包、分发到运行容器的全套解决方案。它包括了Docker Engine、Docker Swarm、Docker Compose等多个组件，提供了镜像管理、容器编排等高级功能。而containerd则是一个轻量级的容器运行时，专注于容器的生命周期管理，旨在提供稳定、高效的容器运行环境。
架构与组件：Docker的架构相对复杂，包含了多个组件和较长的调用链。而containerd的架构更为简单，调用链更短，组件更少，这使得它在某些场景下更加稳定，且占用节点资源更少。
使用场景：Docker因其丰富的功能和广泛的应用场景，适用于需要复杂容器管理功能的用户，如开发、测试、部署和运维等多个方面。而containerd则更加适合于轻量级的容器场景，如边缘计算、物联网等，以及对稳定性和性能有更高要求的场景。

2、containerd作为Docker的基础组件的作用

容器生命周期管理：containerd是负责容器生命周期管理的关键组件。它能够启动、停止、重启容器，确保容器按照预期的生命周期运行。这使得Docker可以依赖containerd来管理其创建的容器，保证容器的正常运行和资源的合理分配。
镜像管理：containerd还负责镜像的管理。在容器运行前，containerd会从镜像仓库中拉取镜像到本地，为容器的启动提供必要的文件和配置。这确保了Docker在创建容器时能够使用正确的镜像，并提供一致的运行环境。
调用和运行：当Docker守护程序接收到来自客户端的指令时，它会将这些指令传递给containerd进行处理。containerd通过适当的参数调用runc或其他兼容的容器运行时来启动容器，确保容器按照指定的配置和参数运行。
资源管理和优化：containerd通过管理和优化存储和网络资源，提高了容器的性能和稳定性。它能够对存储进行快照、复制和迁移等操作，以满足不同场景下的存储需求。同时，containerd还能够管理网络附件，确保容器之间的网络通信顺畅无阻。