容器运行时说明与比较

最新推荐文章于 2024-01-07 10:39:14 发布
最新推荐文章于 2024-01-07 10:39:14 发布
阅读量610 收藏 2
点赞数
文章标签: docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_M_O_R_/article/details/125429310
版权

容器运行时

Container Runtime 是运行于 k8s 集群每个节点中,负责容器的整个生命周期。Docker 就目前来说是应用最为广泛的。随着容器云的发展,涌现了很多容器运行时。Google 为了将 kubelet 和特定的容器运行时解耦(主要还是为了干掉 Docker),于是推出了 CRI(容器运行时接口)。

容器运行时接口

CRI 是 k8s 定义的一组 gRPC 服务。kubelet 作为客户端,基于 gRPC 框架,通过 Socket 和容器运行时通信。CRI 包括两类服务:镜像服务(Image Service)和运行时服务(Runtime Service)。镜像服务提供下载、检查和删除镜像的远程程序调用。运行时服务用于管理容器的生命周期,以及和容器交互的调用(exec / attach / port-forward)。
在这里插入图片描述

容器运行时层级

Container Runtime 分为高低两个层级。

高层级运行时

Dockershim、containerd 和 CRI-O 都是遵循 CRI 的容器运行时,属于高层级运行时,主要是面向外部提供 gRPC 调用。

注意这里是 Dockershim,并不是 Docker,Docker 至今也没有遵循 CRI。

OCI

OCI(OPen Container Initiative)定义了创建容器的格式和运行时的开源行业标准,包括镜像规范和运行时规范。

高层级运行时会下载一个 OCI 镜像,并把它解压成 OCI 运行时文件系统包(filesystem bundle)。

低层级运行时

低层级运行时定义如何为新容器设置 Linux namespaces 和 cgroups,以及 rootfs 等操作, runC 就是具体的参考实现。除了 runC 外,还有很多其他的运行时遵循 OCI 标准,例如 kata 以及 gVisor。

容器运行时比较

Docker 的多层封装和调用,导致其在可维护性上略逊一筹。containerd 和 CRI-O 的方案比 Docker 简洁很多。
在这里插入图片描述

dockershim 遵循 CRI,并把请求转为 dockerd 可处理的请求,其代码集成在 kubelet 中,这也是 k8s 急于摆脱 Docker 的原因之一。

真正的启动容器是通过 containerd-shim 去调用 runC 来启动容器的,runC 启动完成后会直接退出,containerd-shim 会成为容器进程的父进程,负责收集容器进程的状态,上报给 containerd,并在容器中 pid 为 1 的进程退出后接管容器中的子进程,确保不会出现僵尸进程。同时也避免了宿主机上 containerd 进程挂掉的话,所有容器进程都退出。

containerd 和 Docker 细节差异

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g904yoxY-1655971991964)(evernotecid://1DD19621-A724-4FCB-A92F-D95A53989DE2/appyinxiangcom/17463781/ENResource/p75)]

Docker 作为容器运行时,k8s 其实根本没有使用 docker 本身的存储、网络等功能,只是用了 Docker 的 Image 功能,来满足 CRI 中的镜像服务。

containerd 和 CRI-O

CRI-O是由红帽发起并开源的一款容器运行时,本身比较新,没有太多的生产实践。而且在社区的测试结果中,在操作容器方面的性能以及延时都没有 containerd 优秀。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eSrVjxIS-1655971991964)(evernotecid://1DD19621-A724-4FCB-A92F-D95A53989DE2/appyinxiangcom/17463781/ENResource/p76)]

Syste_M
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker、Podman、Containerd 谁才是真正王者?
weixin_43273856的博客
05-13 9771
Docker、Podman、Containerd 谁才是真正王者?
k8s 容器实例command 巧用
weixin_44770684的博客
07-13 1303
很多时候我不想重新构建镜像,并且想要将完成shell脚本而不是渐渐简单的命令作为k8s容器实例command参数输入并且执行。可以借鉴comfigmap的写法使用管道符来输如一个完成的文件内容。在k8s容器环境,更加适合使用定时任务定时执行一段完整的shell脚本。
知识点记录-K8S中POD的周期
hudongdong2020的博客
01-23 999
知识点记录-K8S中POD的周期 目录运行过程:(没画图)状态:测试pod-initcontainer.yaml周期函数拦截pod-hook-exec.yaml容器探测pod-livenessprobe-exec.yaml重启策略pod-restartpolicy.yaml 运行过程:(没画图) 多个INIT容器串行执行->运行MAIN容器(POST START -> RUNNING(LIVNESS PROBE READINESS PROBE) -> PRE STOP) 状态: PEN
Docker容器与虚拟化技术:容器运行时说明比较
cronaldo91的博客
08-21 602
真正的启动容器是通过 containerd-shim 去调用 runC 来启动容器的,runC 启动完成后会直接退出,containerd-shim 会成为容器进程的父进程,负责收集容器进程的状态,上报给 containerd,并在容器中 pid 为 1 的进程退出后接管容器中的子进程,确保不会出现僵尸进程。新项目汇集了最好的这两种技术都具有重构虚拟化,容器原生应用程序的共同愿景,为了提供容器的速度,和虚拟机的安全。CRI-O是由红帽发起并开源的一款容器运行时,本身比较新,没有太多的生产实践。
Kubernetes【容器运行时】Kata Containers 与 gVisor
爱死亡机器人
08-27 1325
文章目录1. 容器发展2. KataContainers原理3. gVisor原理4. 对比 1. 容器发展 使用虚拟化技术来做一个像 Docker 一样的容器项目,并不是一个新鲜的主意。早在 Docker 项目发布之后,Google 公司就开源了一个实验性的项目,叫作 novm。这,可以算是试图使用常规的虚拟化技术来运行 Docker 镜像的第一次尝试。不过,novm 在开源后不久,就被放弃了,这对于 Google 公司来说或许不算是什么新鲜事,但是 novm 的昙花一现,还是激发出了很多内核开发者的灵
C++中vector容器使用详细说明
09-01
`vector`提供了一种动态数组的功能,允许在程序运行时改变其大小。以下是对C++中`vector`容器的详细说明: 1. **定义与特性** `vector`是一个模板类,它可以存储任何类型的对象,只要这些对象能够被复制和移动。它...
如何给一个正在运行的Docker容器动态添加Volume
09-30
标题所涉及的知识点是:如何在Docker容器运行过程中动态添加数据卷(Volume...这对于需要在容器运行时更新或添加持久化存储空间的场景特别有用。不过这样的操作应该谨慎进行,因为任何错误都可能导致容器或数据的损坏。
docker swarm如何在指定的node上运行指定的容器
09-30
补充说明,如果在创建服务时故意设置了一个不存在的标签约束,比如node.labels.func==nginx111,Swarm会将服务置于Pending状态,表示服务创建了,但是没有找到合适的节点来运行它。如果之后为某个节点打上了正确的...
压力容器设计与实用数据速查.pdf
05-21
安全阀、压力表、液面计、温度计等是压力容器必备的安全附件,用于监控容器内压力和温度,确保设备运行安全。 6. 强度计算 压力容器设计中需要进行强度计算,包括壳体的薄膜应力、弯曲应力、局部应力以及疲劳强度...
Docker 容器监控原理及 cAdvisor的安装与使用说明
01-08
虽然传统的物理机和虚拟机监控已经有了比较成熟的监控方案,但是容器的监控面临着更大的挑战,因为容器的行为和本质与传统的虚拟机是不一样的,总的来说,容器具有以下特性: 容器是短期存活的,并且可以动态调度 ...
containerd与docker的联系、区别是什么
Jerry00713的博客
05-18 9852
容器运行时(Container Runtime)是Kubernetes (k8s))最重要的组件之一,负责管理镜像和容器的生命周期。Kubelet通过ContainerRuntime Interface (CRI)与容器运行时交互,以管理镜像和容器。 一、containerd与docker的区别是什么 在使用k8s时,使用docker和containerd的调用链如下所示: Docker作为k8s容器运行时,调用关系如下: kubelet --> docker shim(在 kub...
Docker VS Containered
NewTyun的博客
01-05 4319
新钛云服已为您服务930天本文从两部分介绍docker和containered的区别,第一部分介绍OCI、CRI、CNI,并且了解“容器运行时”一词。第二部分介绍了经典的容器运行时。第三...
容器运行时与k8s概述
weixin_39246554的博客
11-30 5315
k8s
Docker、containerd、CRI、CRI-O、OCI、runc傻傻分不清,到底有什么关系?
02-28 1027
综上所述,Docker 是一个完整的容器化平台,包括容器格式、运行时和生态系统;CRI 定义了 Kubernetes 与容器运行时之间的接口;CRI-O 是符合 CRI 规范的轻量级容器运行时;OCI 定义了容器镜像格式和运行时规范;runc 实现了 OCI 容器运行时规范,是其他容器平台的默认容器运行时Docker、containerd、CRI、CRI-O、OCI、runc都是容器相关的技术或规范,很多人容易搞混了,今天我们来捋一捋它们之间的关系。
Docker容器有什么区别
rayhuang110的专栏
02-27 7064
Docker在2013年一炮而红,自那以后持续引起IT界的兴奋,已经成为容 器技术的代名词。容器技术早已存在,传统的容器技术没有成为主流的原因 是因为其未能提供标准化的应用运行时环境,而以Docker为代表的新一代容 器技术则从一开始就以提供标准化的运行时环境为目标,真正做到“build  once, run anywhere”,可以将同一个构建版本用于开发、测试、预发布、 生产等任何环境,并且做...
浅谈 Containerd、 Docker 和 CRI-O 三种容器运行时工作原理
最新发布
easylife206的专栏
01-07 1262
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !运行时指的是程序的生命周期阶段或使用特定语言来执行程序。容器运行时的功能与它类似——它是运行和管理容器所需组件的软件。这些工具可以更轻松地安全执行和高效部署容器,是容器管理的关键组成部分。在容器化架构中,容器运行时负责从存储库加载容器镜像、监控本地系统资源、隔离系统资源以供容器使用以及管理容器生命周期。容器运行时的常...
容器开放接口规范(CRI OCI)比较
永远sayYES的博客
08-20 2399
CRI VS OCI 一、CRI - Container Runtime Interface 高层次的容器运行时抽象接口,比如怎么从仓库拉取镜像,怎么管理镜像。 containerd 来自Docker,实现了CRI,接受上游的命令(比如Docker,K8S调度),拉取镜像,并管理镜像,然后转交给底层的运行时(比如runC) CRI-O 来自Red Hat, IBM, Intel, SUSE,openshift使用的是CRI-O。 CRI 接口定义 // Runtime service defines the
k8s的容器运行时架构
susuxuezhang的博客
11-12 1055
容器运行时(ContainerRuntime),运行于 kubernetes(k8s)集群的每个节点中,负责容器的整个生命周期。其中dockershim是目前应用最广的容器运行时,随着容器云的发展,越来越多的容器运行时涌现。为了解决这些容器运行时和 k8s 的集成问题,在 k8s1.5 版本中,社区推出了 CRI(ContainerRuntimeInterface,容器运行时接口),以支持更多的容器运行时。 下图是k8s的容器运行时架构: 下图是k8s中容器运行时的执行逻辑: CRI是kube
OCI,CRI,CRI-O,Containerd 名词解释
热门推荐
weixin_40864891的博客
01-26 1万+
CRI,Containerd,OCI
nvidia-docker 如何运行容器
07-14
要在 Nvidia GPU 上运行容器,您需要安装和配置 Nvidia Docker。以下是在 Linux 环境中运行 Nvidia Docker 容器的一般步骤: 1. 首先,确保您的系统中安装了合适的 Nvidia 驱动程序。您可以通过运行 `nvidia-smi` 命令来检查驱动程序是否正确安装。 2. 安装 Docker 和 Nvidia Docker 运行时。请根据您的 Linux 发行版,按照官方文档的说明进行安装。 3. 验证 Nvidia Docker 是否正确安装。您可以运行以下命令来检查是否能够正常运行 Nvidia Docker 镜像: ``` sudo docker run --gpus all nvidia/cuda:11.0-base nvidia-smi ``` 如果 Nvidia Docker 正确安装,您应该看到 Nvidia GPU 相关的信息。 4. 准备您自己的容器镜像。您可以使用 Dockerfile 构建一个包含您需要的环境和软件的容器镜像。确保在 Dockerfile 中包含 Nvidia 运行时所需的库和驱动。 5. 构建和运行您的容器。使用 `docker build` 命令构建您的容器镜像,然后使用 `docker run` 命令运行容器。确保在运行容器时指定 `--gpus all` 参数,以便容器可以访问所有可用的 Nvidia GPU。 例如: ``` docker build -t my_container . docker run --gpus all my_container ``` 这样,您就可以在 Nvidia GPU 上运行容器了。请注意,您可能需要根据您的具体需求和环境对上述步骤进行适当调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值