K8s、Docker、Containerd、CRI之间到底是什么关系

最新推荐文章于 2024-08-15 20:44:57 发布
最新推荐文章于 2024-08-15 20:44:57 发布
阅读量1.6k 收藏 2
点赞数
文章标签: java docker kubernetes python linux
原文链接:https://mp.weixin.qq.com/s?__biz=MzI4NjMyNzY2OQ==&mid=2247484035&idx=1&sn=7e2add5b9021314fafabf3711dcbc41e&chksm=ebdfd499dca85d8f75d81ac9bedbcbb58688603d18eba45041fa2d256593dc50d5136285a98b&scene=126&&sessionid=0
版权

a84dcbc3d31f407bb8fff034e90cf569.gif

0

前言

容器化、kubernetes、云计算等等技术应用已经越来越广泛,我们经常会听到诸如 kubernetes 弃用 docker、containerd、libcontainer、runc、OCI 等等,本文就此做一下梳理。

1

docker发展史

Docker 可以将应用程序及其依赖打包成一个容器镜像,这个镜像就可以在几乎任何服务器上运行。是 docker 把容器技术推向了巅峰。

从 docker 1.11 版本开始,docker 容器运行就不是简单通过 docker daemon 来启动了,而是通过集成 containerd、runc 等多个组件来完成的。下面是 docker 的架构视图。

69d3858b80b52e7c5f712b2b795b1817.png

当我们使用 docker 创建一个容器的时候,docker daemon 作为客户端去请求 containerd 来创建一个容器。containerd 收到请求后,也并不会直接去操作容器,而是创建一个 containerd-shim 进程,让这个进程去操作容器、作为容器的父进程来进行状态收集、维持 stdin 等 fd 打开等工作。引入 containerd 和 containerd-shim的目的,都是防止 dockerd、containerd 挂掉,导致整个宿主机上所有的容器退出的问题。

我们知道创建容器需要做一些 namespaces 和 cgroups 的配置,以及挂载容器的文件系统等操作,这些操作都是有标准规范的,那就是 OCI(开放容器标准)。这个标准主要规定了容器镜像的结构、以及容器需要接收哪些操作指令,比如 create、start、stop、delete 等。runc 就是按照这个 OCI 文档的一个实现,根据标准创建一个符合规范的容器(docker 将 libcontainer 捐献并改名为 runc)。

所以真正启动容器是通过 containerd-shim 去调用 runc 来启动容器的,runc 启动完容器后本身会直接退出,containerd-shim 则会成为容器进程的父进程, 负责收集容器进程的状态, 上报给 containerd, 并在容器中 pid 为 1 的进程退出后接管容器中的子进程进行清理, 确保不会出现僵尸进程。

2

Kubernetes 与容器

CRI(Container Runtime Interface 容器运行时接口)是 Kubernetes 定义的一组与容器运行时进行交互的接口,所以只要实现了这套接口的容器运行时都可以对接到 Kubernetes 平台上来。由于 docker 没有实现 CRI 接口,于是就有了 shim(垫片), 一个 shim 的职责就是作为适配器将各种容器运行时本身的接口适配到 Kubernetes 的 CRI 接口上,dockershim 就是 Kubernetes 对接 docker 到 CRI 接口上的一个垫片实现,是内置在 kubelet 代码中的。

当我们在 Kubernetes 中创建一个 Pod 的时候,首先就是 kubelet 通过 CRI 接口调用 dockershim,请求创建一个容器,dockershim 收到请求后, 转化成 docker daemon 能识别的请求, 发到 docker daemon 上请求创建一个容器,后续就是 docker 去调用 containerd,然后创建 containerd-shim 进程,通过该进程去调用 runc 去创建容器。

23bce44646e3d50a8e40dc857361af8f.png

不难发现使用 docker 的调用链比较长,真正容器相关的操作其实 containerd 就完全足够了,但是由于 docker 深受用户欢迎,所以 kubernetes 从最开始采用了 dockershim 的方案。但是对于 Kubernetes 来说并不需要 docker 的功能,因为都是通过接口去操作容器的,所以自然也就可以将容器运行时切换到 containerd 来,而 containerd 在1.1版本也内置了 CRI 插件,kubernetes 直接使用 containerd 的调用链也更加简洁。这就是 kubernetes 弃用 docker 的原因,并不是说 kubernetes 要弃用容器,而是简化操作容器的链路。kubernetes 1.24版本从kubelet 中删除了 dockershim 的代码。

然而,还是会有一些影响。如果 kubernetes 直接使用 containerd 来操作容器,那么它就是一个独立于 docker 的工作环境,两者都无法访问对方管理的容器和镜像。换句话说,使用 docker ps 命令将不会看到 kubernetes 中运行的容器。但是 kubectl 命令不受影响。

参考: https: //blog.csdn.net/easylife206/article/details/119745457

点个赞

9c2bd983e0e0858ae6c6d6c7ff4e370c.gif

再走吧

buppt
关注
dockercontainerdk8s相关体系介绍
qq_41768644的博客
08-05 172
OCI、container runtime 、dockershim、CRIdockerd、containerd
kubernetes】通过外置CRI-DOCKER建立起新版K8sDocker间的桥梁
cnskylee的博客
01-30 4668
kubernetes 从1.24版本开始,正式移除了内置的dockershim组件,这个组件是kubernetes官方开发和维护的一个容器运行时接口组件(即Container Runtime Interface),CRI的作用主要有两方便,一个是镜像的操作,如:下载、删除等,另一方面是对于容器的操作,包括容器的创建、停止和删除等。dockershim被移除后,意味着需要使用第三方的dockershim组件,如:cri-dockercontainerd,才能继续在k8s集群中使用docker
k8sDocker关系简单说明
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-06 748
关注「开源Linux」,选择“设为星标”回复「学习」,有我为您特别筛选的学习资料~这篇文章主要介绍了k8sDocker关系简单说明,本文利用图文讲解的很透彻,有需要的同学可以研究下最近项...
Containerd详解
最新发布
zandsw_的博客
08-15 823
一.Containerd概述1.什么是ContainerdContainerd (container Daemon)是一个开源的容器运行时,它提供了一种标准化的方式来管理容器的生命周期。该项目最初是由Docker开发团队创建的,并在后来成为一个独立的项目,被纳入了Cloud Native Computing Foundation(CNCF)的孵化项目中。
DockerK8S关系详解
2301_79644036的博客
04-23 360
kubelet通过CRI来调用容器运行时,只要实现了CRI接口的容器运行时就可以对接到K8S的kubelet组件。
dockerk8s关系
dghfttgv的博客
03-01 350
在这里插入代码片VMware、Pivotal与Google Cloud合作推出的PKS,这个Cloud Foundry Container Runtime的全新商业支持版本致力于让虚拟化管理员轻松运行和运维Kubernetes,从而支持开发团队在vSphere或Google Cloud Platform上运行Kubernetes。这其中提到一个重要的名词——kubernetesK8S)。 VM...
dockerk8s关系
我的技术博客
10-07 4416
介绍 DockerKubernetes 的文章数不胜数,本文所写不过覆盖其中万一。只希望大家在阅读之后能对 DockerKubernetes 以及背后的容器化思想有一个基本的了解,那文章的目的也就达到了。最后,笔者水平有限,错漏之处还望各位不吝指出。
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 5013
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
K8s 终将废弃 docker,TKE 早已支持 containerd
吉小白的博客
12-14 1928
近日 K8s 官方称最早将在 1.23版本弃用 docker 作为容器运行时,并在博客中强调可以使用如 containerdCRI 运行时来代替 docker。本文会做详细解读,并介绍 dockercontainerd关系,以及为什么 containerd 是更好的选择。这里先回答下TKE用户关心的问题:我们的集群该怎么办? TKE集群该怎么办 TKE早在 2019年5月就已经支持选择 containerd 作为容器运行时。如果新建集群,推荐选择 containerd 作为容器运行时 已有
kubeadm&cri-docker&containerd部署1.26.9版本k8s集群
04-11
一、环境准备 1.更改主机名 2.安装依赖包 3.... 4.... 5.... 6.... 7.... 二、配置k8s的流量被防火墙处理 ... 七、安装docker 八、部署K8S 1.... 2.... 3.... 4.Containerd作为容器运行时(所有节点执行) ...十、查看k8s集群状态
k8s_如何配置 containerd 使用镜像加速拉取docker.io上的镜像
纵歌的博客
06-27 2681
k8s_如何配置 containerd 使用镜像加速拉取docker.io上的镜像
简单聊聊k8s,和docker之间关系
G探险者的博客
04-21 1733
随着云原生和微服务架构的快速发展,KubernetesDocker已经成为了两个重要的技术。但是有小伙伴通常对这两个技术的关系产生疑惑:既然有了docker,为什么又出来一个k8s?它俩之间是竞品的关系吗?傻傻分不清。学习一门技术我们要学会类比,这里我给你们打个比方:将KubernetesDocker关系类比为Spring MVC与Servlet或MyBatis与JDBC的关系Docker像是Servlet或JDBC,提供了基础的容器化技术。
k8sdocker什么关系
qq554381109的博客
07-20 1061
尽管 Docker 已经解决了容器化应用程序的打包和运行问题,但在实际生产环境中,可能需要运行大量的容器实例,并需要实时管理它们的状态、伸缩、故障恢复等操作。Kubernetes 提供了一组功能强大的工具和 API,可以自动化容器的部署、水平伸缩、服务发现、负载均衡、故障恢复等任务,从而实现高可用性、高效性和弹性的容器集群管理。在实际应用中,通常会将 Docker 用于构建和打包容器镜像,然后使用 Kubernetes 来部署、管理和运行这些容器镜像,从而构建一个稳定、可靠且可扩展的容器化应用程序环境。
k8sdockercontainerd 镜像相互导入导出
xiaogg3678的专栏
06-20 1360
k8sdockercontainerd 镜像相互导入导出
DockerDocker Compose、Docker Swarm、K8S的区别
热门推荐
IT利刃出鞘的博客
02-26 1万+
原文网址: 简介 K8sDocker关系 Docker Docker是容器, K8s的作用
K8SDocker关系
u011997561的博客
03-08 1715
K8SDocker关系
k8sdocker关系
weixin_42596214的博客
01-06 991
Kubernetes(简称 k8s)是一个用于管理云平台中多个容器化应用的开源系统。Docker 是容器化应用的一种常用实现方式。在 k8s 中,可以使用 Docker 容器来运行应用。因此,k8sDocker关系可以概括为:k8s 是一个用于管理容器化应用的系统,Docker 是一种实现容器化应用的方式。 ...
k8sdocker关系
Hanyinh的博客
07-05 3047
5分钟带你快速了解Dockerk8s 总结: Docker 是用于构建、分发、运行容器的平台和工具。 而 k8s 实际上是一个使用 Docker 容器进行编排的系统,主要围绕 pods 进行工作。 Pods 是 k8s 生态中最小的调度单位,可以包含一个或多个容器。 Dockerk8s 是根本上不同的技术,两者可以很好的协同工作。 (1)没有 k8s 可以使用 docker 吗? 可以。实际上一些小型公司,在业务不太复杂的情况下都是直接使用 Docker。 尽管 k8s 有很多好处,但是众所周知它
k8s 去除docker
07-28
1. 兼容性问题: Docker本身不兼容CRI接口,而k8s只能与CRI运行时通信。为了与Docker通信,k8s需要使用桥接服务(dockershim)将请求转发给管理容器的Docker服务。然而,dockershim是一个临时方案,维护成本较高。随着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值