一文搞懂Docker、RunC、Containerd之间的关系

已于 2023-03-07 15:43:09 修改
阅读量4.1k 收藏 10
点赞数 1
分类专栏: k8s 容器 文章标签: docker 运维 容器
于 2022-07-28 11:19:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingu_crimson/article/details/126030334
版权
本文探讨了Containerd作为容器运行时的核心地位,以及与RunC(如go实现的runc)和Docker-shim之间的区别。重点讲述了OCI规范和CRI接口在Kubernetes中的应用,以及Docker在K8s中的演变和淘汰过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Containerd:Containerd 是容器运行时,从容器编排角度,Containerd 是容器运行时。

RunC:RunC 是容器运行工具,纯从系统角度,Runc才是底层运行时 。

Docker:我们常说的 docker 一般指的是 docker-shim,其也是一种容器运行时。

实际上不存在容器这个概念。 虚拟机是有的,当我们使用Linux内核技术实现了隔离,外加一些网络配置来实现互通。---- 我们把这个现象叫做容器。

能完成上述现象的 工具 叫做 运行时 ---runC (go写的)就是。 还有crun(c写的)  yuki(rust写的)都是。

但是光有容器还不够, 还需要镜像管理、网络配置、容器的启停这些,于是 Containerd、cri-o 这些 就是来干这种事的。

并且对于创建容器和镜像管理,包括分发(DockerHub),出现了OCI 规范 ,包括了容器规范、镜像规范和分发规范。

作为上游的容器编排工具,K8S 不可能直接调用 RunC,只能去调用 Containerd、cri-o。于是通过grpc调用的方式,并规定了 grpc 的接口方法和字段,各个厂商必须实现,也就是我们所谓的CRI(Container Runtime Interface)。

早期Docker比较火的时候,K8S不得不通过 docker-shim 来转换CRI方法。由于一些原因,K8S在1.19 版本提出要干掉 Docker,1.24版本已经正式废弃。但是实际上,Contaienrd 本身就是 Docker 分离出来的。至于 runC,本身也是 Docker 捐赠给 OCI 作为 OCI 容器运行时标准的参考实现。

实际的调用链路是:

K8S -> kubelet -> grpc call -> Containerd-> runC

一文快速通关Docker
qq_30895747的博客
03-30 37
一文快速入门docker
DockerContainerdRunC分别是什么?
wanger5354的博客
11-16 1507
微信公众号:运维开发故事 作者:夏老师 什么是RunC 上一遍文章《真正运行容器的工具:深入了解 runc OCI 规范》已经讲清楚了Runc与OCI。这里再讲解一下概念。 ​ Docker、Google、CoreOS 其他供应商创建了开放容器计划 (OCI),目前主要有两个标准文档:容器运行时标准 (runtime spec) 容器镜像标准(image spec)。 ![image.png](https://img-blog.csdnimg.cn/img_convert/650819adeff.
一文了解OCI标准、runCdocker、contianerd、CRI的关系
weixin_43539320的博客
04-17 3947
docker容器技术的颠覆者,通过轻量级容器化、简单操作命令的方式实现了应用打包交付运行。Docker Daemon整体架构采用C/S模式,主要有客户端服务器两大部分组成。客户端负责发送命令,服务端负责接收命令。Kubernetes为了实现可插拔设计,提供了三个接口,分别是容器网络接口CNI、容器运行时接口CRI、容器存储接口CSI,只要满足相应的接口信息,便可以接入到kubernetes中。
容器引擎DockerContainerd
最新发布
专注分享编程开发与技术进阶干货!
03-12 879
容器引擎DockerContainerd
Dockercontainerddocker-shim、runC之间关系
lmix___的博客
02-20 2275
Dockercontainerddocker-shim、runC之间关系 dockerdocker本身而言包括了docker clientdockerd,dockerd实属是对容器相关操作的api的最上层封装,直接面向操作用户; containerddockerd实际真实调用的还是containerd的api接口(rpc方式实现),containerddockerd...
谈谈dockercontainerdruncdocker-shim之间关系
mark's technic world
02-08 4084
谈谈dockercontainerdruncdocker-shim之间关系关于containerd关于containerd的一些详解介绍,请参考containerd的官网:(https://containerd.io/)关于dockerdocker本身而言包括了,docker clientdockerd(docker daemon),dockerd本身实属是对容器相关操作的api的最上层...
runcdocker
m0_37749659的博客
09-18 1379
runc提供了底层的容器运行时功能,需要手动配置管理,而Docker提供了更高层次的抽象一组方便的命令,使得容器的使用更加简单便捷。总结起来,runcDocker中用于创建管理容器的底层运行时工具,它使用Linux内核特性来实现容器的隔离,并提供了标准的容器运行时接口。runc还提供了一些有用的命令,比如exec命令可以在运行的容器中启动新的进程,state命令可以查看容器的当前状态,kill命令可以终止容器的运行等。runc是一个独立的容器运行时工具,它提供了创建、运行管理容器的底层功能。
Docker组件介绍:runccontainerd
phone1126的专栏
11-18 1873
Docker组件介绍:runccontainerd
一文了解docker与k8s
mijichui2153的博客
02-27 5618
随着 k8s 作为容器编排解决方案变得越来越流行,有些人开始拿 Docker k8s 进行对比,不禁问道:Docker 不香吗?其实 Docker k8s 并非直接的竞争对手两者相互依存。 Docker 是一个容器化平台,而 k8s 是 Docker容器平台的协调器。(1)虚拟化技术已经走过是三个时代,没有容器化技术的研究就不会有Docker技术的诞生。1)物理机时代: 多个应用程序排在一台机器上。2)虚拟机时代:一台物理机器安装多个虚拟机(VM),一个虚拟机跑多个程序。3)容器化时代:一台物理
【云原生】:一文读懂Docker核心技术
weixin_39552004的博客
10-02 518
​传统分层架构 vs 微服务Docker 云世 公众号 获取更多「云原生」内容,关注公号【云世】:GZH_YUNSHI •基于 Linux 内核的 Cgroup,Namespace,以及Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术,由于隔离的进程独立于宿主其它的隔离的进程,因此也称其为容器。 •最初实现是基于 LXC,从 0.7 以后开始去除 LXC,转而使用自行开发的 Libcontainer,从1.11 开始,则进一步演进为使用 runC ..
一文带你了解containerd方案
qq_26016969的博客
08-18 465
一文带你了解containerd方案
最小化容器操作系统——containerdrunc
洺笙的博客
05-19 1803
一、前言 **containerd 被设计成嵌入到一个更大的系统中,而不是直接由开发人员或终端用户使用。**当 containerd runC 成为标准化容器服务的基石后,上层的应用就可以直接建立在 containerd runC 之上。我们的目的就是开发一个最小化容器系统,这需要containerdrunC的支持,使得Linux kernel在启动的时候,首先启动containerd而非init,并在容器中包含系统必要组件,如shell。 二、简介 containerd 是一个容器运行时组件,它
Dockercontainerd关系
keyan的岁月阁
12-11 4271
Dockercontainerd关系 containerd囊括了单机运行一个容器时所需要的一切: 为了能够支持多种OCI Runtime,containerd 内部使用containerd-shim,每启动一个容器都会创建一个新的containerd-shim进程,指定容器ID,Bundle目录,运行时的二进制(比如runc) 1、docker docker本身而言,包括docker clientdockerd,是一个客户端工具,用来把用户的请求发送给docker daemon(dockerd)。 d
dockercontainerd关系
热门推荐
云淡风轻
06-11 2万+
简介 下面是从containerd引过来的一张图, 引用 https://containerd.io/ https://cloud.tencent.com/document/product/457/35747
Contaienrd与runC简介
weixin_39548163的博客
09-16 556
Containerd 是什么? 在2016年12月14日,Docker公司宣布将containerdDocker中分离,由开源社区独立发展运营。Containerd完全可以单独运行并管理容器,而Containerd 的主要职责是镜像管理容器执行,它通过对 Docker Daemon 提供 grpc接口,屏蔽 Docker Daemon 对下面结构变化的感知。同时,Containerd 提供了containerd-shim 接口封装层,向下继续对接 runC 项目,使得容器引擎 Docker Daem
docker containerd runc概念
oneslide
06-14 556
runc,contained,docker概念介绍
dockerrunC
weixin_34315189的博客
06-07 537
笔者在前文《RunC 简介》Containerd 简介》中分别介绍了 runC containerd。本文我们将结合 docker 中的其它组件探索 docker 是如何把这些组件组织起来协调工作的。 Docker 的主要组件 安装 docker ,其实是安装了 docker 客户端、dockerd 等一系列的组件,其中比较重要的有下面几个。 Docker CLI(docker)docke...
dockercontainerdrunc、shim... 容器技术名词全解析
dillanzhou的博客
05-13 6766
云原生的概念在最近两年得到了广泛的关注,各大云厂商技术团队都纷纷推出了各种“云原生”的技术产品。虽然云原生到底包括哪些概念技术并没有一个公认的答案,但容器技术是云原生的基础核心应该是现阶段的一个共识。 但是容器技术经过多年的发展演变,各种实现方案早期版本相比已经有了巨大的差异,而且仍然在不断演进的过程中。各种组件的产生、随之而来的接口规范、基于接口规范实现的新可选组件让相关的名称概念更加复杂。新的开发使用者很难全面理解容器相关的各类名词概念,以及这些名词概念在真实的容器部署环境中的作用
容器启动流程(containerd runc
daemon365的博客
05-26 1215
因为 第一个 containerd-shim 会在创建完第二个 containerd-shim 后退出,而作为第一个进程子进程的第二个 containerd-shim 会成为孤儿进程,这样就会被 init 进程接管,而 containerd 本身脱离了关系。为了保证稳定性独立性。这样 containerd-shim-runc-v2 的父进程就是 init 进程(1),而 init 进程的父进程是 containerd-shim-runc-v2 进程,这样就形成了一个进程树。可以看到我们的结论是正确的。
docker daemoncontainerd关系
04-21
Docker daemon containerdDocker 的两个核心组件。Docker daemon 是 Docker 的服务端,负责管理 Docker 容器、镜像、网络等资源。而 containerd 则是用于管理容器生命周期的后台进程。在 Docker 中,Docker daemon 使用 containerd 作为容器运行时,通过 containerd 启动管理容器。因此,可以说 Docker daemon containerd 是密切相关且相互依赖的组件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

常鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值