【云原生 二】 Docker架构演进过程

最新推荐文章于 2024-04-18 11:56:28 发布
最新推荐文章于 2024-04-18 11:56:28 发布
阅读量538 收藏 3
点赞数
分类专栏: 云计算-容器云 文章标签: 云原生 docker 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avatar_2009/article/details/126050482
版权

从1.4版本开始接触docker,到现在的20.10.*版本,可以说docker已经女大十八变。很早就想总结一下docker架构的几次大的变化,虽然留意并感觉到了docker架构的变化,苦于“难见以前的她”,以及具体在哪个版本开始变化的,所以一直没有搞。总有些志同道合的人已经做了这件事,翻看了一下他们的总结+实际实验,所以我也来说道说道。

这里我划分了四个时期:docker早期架构、docker中期架构、docker晚期架构、docker现有架构。

docker早期架构

早期docker(docker1.6.2)只有一个叫docker的二进制可执行程序,客户端、服务端一肩挑,通过docker加载Image创建container,并执行容器中的CMD以启用容器。此时容器中看到的1号进程就是外面的docker。

调用链:docker -> container's CMD
与容器进程关系:
systemd
   |_ _ docker
       |_ _ container1 processor
       |_ _ container2 processor

docker中期架构

到了中期(docker17.*)docker前后端拆分,客户端docker被拆了出来,同时server端也进行了拆解(详见下面的调用链)。此时容器中看到的1号进程就是外面的docker-containerd-shim。

调用链:dockerd -> docker-containerd -> docker-containerd-shim -> docker-runc(执行完就退出) -> container's CMD
与容器进程关系:
systemd
   |_ _ dockerd
       |_ _ docker-containerd
           |_ _ docker-containerd-shim
           |   |_ _container1 processor
           |_ _ docker-containerd-shim
               |_ _container2 processor

举例:
4459     1  4 Jul05 ?        23:54:49 /usr/bin/dockerd --bip=197.166.100.1/24 --ip-masq=false --mtu=1450 --insecure-registry 192.168.14.251:5000
5369  4459  0 Jul05 ?        01:07:38 docker-containerd --config /var/run/docker/containerd/containerd.toml
7779  5369  0 08:19 ?        00:00:01 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/d744886fd646f1bd918aa83a44b166f32a09ab49c4b1065d7f6c34b07c71448f -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
7800  7779  1 08:19 ?        00:08:25 java -Xmx1g -jar -Dlog4j2.formatMsgNoLookups=true /opt/smc-server-3.0.jar

docker后期架构

docker后期(docker19.*+),docker为了推出容器标准,将容器相关的功能拆到了containerd中,并将其捐献给了云原生计算基金会。至此,你可以跳过docker,直接使用containerd进行容器管理(镜像、容器相关的所有操作都OK)。此时容器中看到的1号进程就是外面的containerd-shim。

此后,docker架构的所有变化都是围绕containerd来的,docker本身已经没有架构上的变化。也就是说现在的架构和后期架构比,只有containerd的架构变动。

调用链:dockerd -> containerd -> containerd-shim -> runc(执行完就退出) -> container's CMD
与容器进程关系:
systemd
   |_ _ dockerd
   |_ _ containerd
       |_ _ containerd-shim
       |   |_ _ container1 processor
       |_ _ containerd-shim
           |_ _ container2 processor
# containerd.io包内容:
rpm -ql containerd.io
/etc/containerd
/etc/containerd/config.toml
/usr/bin/containerd
/usr/bin/containerd-shim
/usr/bin/ctr
/usr/lib/systemd/system/containerd.service
/usr/sbin/runc

docker现在架构

docker现在(docker20.10.*)的架构跟上面没有区别了,区别在于containerd的变化。containerd-shim换成了containerd-shim-runc-v2,调用逻辑也有所不同,containerd同dockerd一样彻底独立出来了,其下不再有子进程。此时容器中看到的1号进程就是外面的containerd-shim-runc-v2。

调用链:dockerd -> containerd -> containerd-shim(执行完就退出) -> containerd-shim-runc-v2 -> runc(执行完就退出) -> container's CMD
与容器进程关系:
systemd
   |_ _ dockerd
   |
   |_ _ containerd
   |
   |_ _ containerd-shim-runc-v2
   |   |_ _ container1 processor
   |
   |_ _ containerd-shim-runc-v2
       |_ _container2 processor
# containerd.io包内容:
rpm -ql containerd.io
/etc/containerd
/etc/containerd/config.toml
/usr/bin/containerd
/usr/bin/containerd-shim
/usr/bin/containerd-shim-runc-v1
/usr/bin/containerd-shim-runc-v2
/usr/bin/ctr
/usr/bin/runc
/usr/lib/systemd/system/containerd.service

举例:

ps -ef |grep container
3933     1  0 Jul25 ?        00:32:28 /usr/bin/containerd
3948     1  0 Jul25 ?        00:00:46 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
4092     1  0 Jul25 ?        00:02:39 /usr/bin/containerd-shim-runc-v2 -namespace k8s.io -id 79e0c69bb231f9d42d198ee4afbc9bb9c98be0156e04db1f20dcefb87614f7c6 -address /run/containerd/containerd.sock
15294  4092  0 Jul25 ?        00:16:23 kube-scheduler --authentication-kubeconfig=/etc/kubernetes/scheduler.conf --authorization-kubeconfig=/etc/kubernetes/scheduler.conf --bind-address=127.0.0.1 --kubeconfig=/etc/kubernetes/scheduler.conf --leader-elect=true

前面我们了解了一下“CRI、OCI、containerd和CRI-O、runc”等概念,今次又说道了一下“Docker架构演进过程”,下次我们讲点啥好呢?“kubelet调用CRI的演进过程”怎么样?

itachi-uchiha
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker基本架构详解
marylgao技术专栏
04-26 2872
Docker引擎(Engine)结构 Docker架构docker官网可以知道,docker架构主要由Client, docker damon, container, image和Registry三部分组成。 组件 描述 Client 提供用户跟Docker交互的入口,可以通过client跟docker发送各种API docker damon 用于监听并处理docke...
基于云原生计算的5G网络演进策略.pdf
04-14
5G网络的演进策略正越来越多地依赖于云原生技术,以适应高速率、低延迟、高可靠性的行业特定应用场景。 【5G网络服务化架构】 5G网络基于服务化架构,这一架构使得网络功能模块化,能够灵活组合并按需提供服务。...
一文搞懂Docker、RunC、Containerd之间的关系
kingu_crimson的博客
07-28 3003
于是通过grpc调用的方式,并规定了grpc的接口方法和字段,各个厂商必须实现,也就是我们所谓的CRI(ContainerRuntimeInterface)。RunC是容器运行工具,纯从系统角度,Runc才是底层运行时,Runc是Docker中最为核心的部分,容器的创建、运行、销毁等等操作最终都将通过调用Runc完成。Containerd是容器运行时,从容器编排角度,Containerd是容器运行时。我们常说的docker一般指的是docker-shim,其也是一种容器运行时。......
万字总结!Docker简介及底层关键技术剖析
最新发布
slipegg的博客
04-18 1096
本文对Docker进行了详细介绍,对其与LXC、VM的区别做了对比说明,又对docker的关键组件镜像、容器、厂库做了介绍,最后对docker的关键底层技术命名空间、控制组、 UnionFS及网络和存储做了详细剖析。
探秘 Containerd 容器中的 Shim 进程
easylife206的专栏
06-18 3191
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Kubernetes 1.20 版开始废除了对 dockershim 的支持,改用Containerd[1]作为默认的容器运行时。本文将介绍 Containerd 中的 "shim" 接口。每一个 Containerd 或 Docker 容器都有一个相应的 "shim" 守护进程,这个守...
docker进程管理(1号进程,僵尸进程详解)
zhangjikuan的专栏
03-12 7256
前沿 大家都知道对linux系统来说1号进程为init进程,是由0号进程(内核进程)通过调用系统init函数创建的第一个用户进程1进程,主要做用户态进程的管理,垃圾回收等动作。 对docker来讲1号进程大多数情况下都是服务进程,或者是用户自己开发的服务daemon进程,这也是瘦容器的理论,那服务进程作为1号进程有什么区别呢? 本文详细讲述1号进程的区别,如何规避僵尸进程等 docker的进程管理 docker进程管理的基础是LINUX内核中的PID命名空间技术,在不同PID名空间中,进程ID是独立的;即
docker学习笔记---- containerd 和 runC
rually的专栏
05-26 457
在这之前先来用一张图看下docker1.11之后的架构变化: 1 什么是 1 什么是containerd ?
云原生架构白皮书.pdf
02-19
未来,云原生架构将继续发展,容器技术将演进为新一代应用编程接口,Serverless将更加成熟,成为云计算的标准服务形态。企业应积极拥抱云原生,利用云原生技术加速创新,以应对数字化转型的挑战。 总之,《云原生...
基于TARS的云原生Devops技术架构演进.zip
10-03
《基于TARS的云原生DevOps技术架构演进》 在现代软件开发中,DevOps已经成为推动高效、敏捷和质量并重的关键实践。随着云计算技术的快速发展,云原生理念逐渐深入人心,它强调利用云的优势来构建和运行可移植、弹性...
云原生架构白皮书.zip
03-04
展望未来,云原生架构将继续演进,与边缘计算、人工智能、大数据等技术深度整合。例如,通过将云原生技术应用于边缘计算,可以更接近用户,减少延迟,增强实时性。同时,云原生架构将更加智能化,通过AI自动化运维,...
容器运行时Containerd基础
weixin_38320674的博客
03-26 4752
本文目录:一、安装Containerd、运行一个busybox镜像三、创建CNI网络四、使containerd容器具备网络功能五、与宿主机共享目录六、与其它容器共享ns七、docker/...
Docker 架构演进
A_M_O_R_的博客
06-23 608
Docker 架构演进
图解 Docker 架构
民工哥的博客
04-29 768
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!Docker的总架构docker是一个C/S模式的架构,后端是一个松耦合架构,模块各司其职。用户是使用Docker...
使用 docker 构建分布式调用链跟踪框架skywalking
dotNET跨平台
11-18 531
一旦你的程序docker化之后,你会遇到各种问题,比如原来采用的本地记日志的方式就不再方便了,虽然你可以挂载到宿主机,但你使用 --scale 的话,会导致记录日志异常,所以最好的方式还...
Docker 架构演进之路
weixin_34102807的博客
09-10 148
前言 Docker已经推出了5年,在这5年中它极大的改变了互联网产品的架构,推进了新的产品开发、测试和运维方法。但是它自身也在激烈变化中。特别是最近2年随着Docker开源项目的不断演化,Docker内部结构发生了翻天覆地的变化。作为一个容器平台的使用者,可以不用关注具体的Docker演进细则,但是必须明白D...
Docker介绍以及演进方向
chian7540的博客
12-05 252
简介 Docker简介 Docker 提供了一个可以运行你的应用程序的封套(envelope),或者说容器。它原本是 dotCloud 启动的一个业余项目,并在前些时候开源了。它吸引了大量的关注和讨论,导致 dotCloud 把它重命名到 Docker Inc。它最初是用 Go 语言编写的,它...
Docker体系结构
技术成就梦想
05-25 1558
什么是DockerDocker是一个开源的应用容器引擎,使用Go语言开发,基于Linux内核的cgroup,namespace,Union FS等技术,对应用进程进行封装隔离,并且独立于宿主机与其他进程,这种运行时封装的状态称为容器。Docker早起版本实现是基于LXC,并进一步对其封装,包括文件系统、网络互联、镜像管理等方面,极大简化了容器管理。从0.7版本以后开始去除LXC,转为自行研发的li...
Docker 生态概览
weixin_33756418的博客
05-07 431
Docker 和容器技术的发展可谓是日新月异,本文试图以全局的视角来梳理一下 docker 目前的生态圈。既然是概览,所以不会涉及具体的技术细节。 Docker 自从发布以来发生了很多的变化,并且有些方面的变化还非常大。对于技术爱好者来说,我们喜欢酷毙新的功能,喜欢旧功能的改善。但对于生产环境中的使用者来说,其实不太喜欢这种频繁的变化!不管怎样,我们都有必要理清 docker 生态系统中的众多概念...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值