docker引擎学习

最新推荐文章于 2023-04-04 11:08:03 发布
最新推荐文章于 2023-04-04 11:08:03 发布
阅读量384 收藏
点赞数
分类专栏: docker 文章标签: docker 学习 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36737214/article/details/126594741
版权

背景:最近在看k8s的一些内容,发现里面的一些配置不知道他们在干嘛。因为还不懂容器原理,所以学起容器编排我觉得会事倍功半,所以回头看docker的知识,心中建立一套容器体系。参考书籍为《深入浅出docker》

目录

docker引擎历史

docker首次发布:

docker首次发布:核心引擎由LXC和Docker Daemon构成。
- 1、LXC提供基础工具的操作能力,如命名空间(Namespace)、控制组(CGroup)等。它是基于linux内核的容器虚拟化技术。
- 2、Docker Daemon时单一的二进制文件,包含了Docker客户端、Docker API、容器运行时、镜像构建等。
- 3、Docker Daemon与LXC关系如下:
在这里插入图片描述

摆脱LXC的Linux依赖

LXC的依赖:

  • 1、LXC是基于Linux的对实现跨平台来说是个很大的问题。
  • 2、LXC核心组件依赖于外部工具,会给项目带来巨大风险。

Libcontainer替代LXC: 为了解决这个问题Docker公司自研了Libcontainer工具,代替LXC。

  • Libcontainer特性:可实现跨平台。
    • 原理:可让docker基于不同内核,为docker上层提供容器交互功能。

拆解大而全的Docker Daemon

docker发展瓶颈

  • 整体性的DockerDaemon为发展带来很多问题:1、难于变更
  • 2、运行越来越慢
  • 3、并非符合生态和公司的发展路线

解决思路:拆卸DockerDaemon进程、将其模块化。模块用小而专的工具实现。工具可以替换或者被其他第三方使用。

目前阶段
至目前为止,容器运行时和容器执行代码已全部从Docker Daemon移除。引擎加入如下图所示:
在这里插入图片描述

docker组件介绍

OCI(开放容器计划)

docker执行拆卸计划时、OCI着手定义容器相关的两个规范:1、镜像规范;2、容器运行时规范。2017年7月1日发布了0.1版本。

受OCI的影响:

  • 1 、docker Daemon不包含容器运行时代码,所有容器运行时代码在单独的OCI兼容层实现,默认情况下就是RUNC
  • 2、 Docker引擎中的Containerd的作用时,保证传给RUNC的镜像是以OCI Bunddle格式。

RUNC

描述:

  • 他是OCI容器运行时的规范
  • 他是针对Libcontainer的命令行交互工具
  • 他是独立的容器运行是工具,可直接下载然后拆卸使用。
  • 他只有一个作用,就是创建容器
  • runc这一层称为OCI层

Containerd

描述:

  • 主要任务是管理容器生命周期。(start|stop|pause|rm…).
  • 随着时间推移,功能也增加了,比如镜像管理。
  • Containerd有docker公司开发,并捐赠给了CNCF云原生计算基金会。

shim(看不懂可结合后面内容一起思考)

作用时机:每次container指挥runc创建容器都会fork一个新runc实例,但是容器创建完后就会runc实例被销毁,但是容器依然存在。父进程runc退出后相关联的containerd-shim称为容器的父进程。
shim部分职责如下:

  • 1、保持STDIN和STDOUT流是开启状态:daemon重启时,容器不会因为管道关闭而退出。
  • 2、将容器状态反馈给daemon。

docker daemon

经过发展,执行逻辑和运行时代码都从daemon中剥离,还剩的功能:镜像管理、镜像构建、RESTAPI、身份认证、安全、核心网络以及编排(这些功能都可能会逐渐被剥离)

实例讲解

启动容器时,各组件运行过程

当执行 docker container run --name ctrl -it jdk8:last sh时:

  • docker客户端将命令转为合适的API格式、发送到正确API端点,API在daemon中实现。
  • daemon接收到创建容器命令,想docker containerd发出调用。(daemon不包含创建容器代码)
  • containerd将镜像转为OCI bundle,并让runc基于此创建新的容器
  • runc与操作系统内核借口进行通信,基于必要工具来创建容器(NameSpace、CGroup等)。
  • runc 创建完毕后销毁实例,由container-shim关联为容器父进程。
    过程如下
    在这里插入图片描述

模型优势

旧模型,docker运行时的逻辑都在daemon中实现,当docker daemon升级时,宿主机容器将会被杀死;现在各个功能都被模块化,daemon已经不掌握docker容器的运行时逻辑,就算升级,容器也不会被杀死

在Linux系统中实现

起那面的所有组件由二进制进行实现。

  • dockerd(docker daemon)
  • docker-containerd(containerd)
  • docker-container-shim(shim)
  • docker-runc(runc)。
    可在宿主机上通过ps查看进程。
时不我予de哀愁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从0到1入门Docker(六)Docker引擎的安装
buhytbji的博客
03-17 227
在百度搜索 “docker 的阿里云镜像地址”,找到如下地址,然后将原来命令中的国外地址替换为这个阿里云地址即可。如果看不到如下结果,一般都是因为下载超时,需要先完成以下“配置国内加速器”步骤。官网给出的是一个国外地址仓库,不过我们国内一般使用国内仓库地址。,我们可以添加上,否则后面安装过程中会有两次询问。工具,该工具是下面要使用的命令,用于完成配置管理。官网给出的是国外仓库地址,我们这里不使用。若要安装指定版本的,则官网给出了安装步骤。不过,现在的官网中一般只能看到。镜像的,其会首先下载,然后才会运行。
[Docker]Docker学习笔记02.Docker引擎与系统架构
YuanMxy'Home
05-22 491
提取知识点 Docker C/S架构模式 引擎开机自动运行 容器container)、镜像(image)、网络(network)、数据卷(data volumes) 镜像和容器类似于面向对象的类和对象 一、Docker引擎 Docker 引擎是一个包含以下主要组件的 客户端服务器(C/S) 应用程序。 一种服务器,它是一种称为守护进程并且长时间运行的程序 (开机启动并且一直运行)。 RE...
轻量容器管理工具 Containerd
qq_36814335的博客
04-04 2462
文章目录轻量容器管理工具 Containerd一、Containerd介绍1.0 前言1.1 Containerd前世今生1.2 Containerd架构1.2.1 架构图1.2.2 常用插件1.2.3 架构缩略图1.2.4 与其它容器运行时工具性能对比二、Containerd安装2.1 YUM方式安装2.1.1 获取YUM源2.1.2 使用yum命令安装2.1.3 验证安装及启动服务2.1.4 验证可用性2.2 二进制方式安装2.2.1 下载安装Containerd2.2.2 下载安装runc2.2.3
容器运行时-转载】RunC 是什么?
叮当猫的喵i
03-06 1065
RunC 作为标准化容器运行时的一个实现目前已经被 docker 内置为默认的容器运行时。相信随着 runC 自身的成熟和完善会有越来越多的大厂把 runC 作为默认的容器运行时。OCI和runc容器标准化和dockerOCI标准和runC原理解读。
探索 runC (上)
weixin_34318272的博客
12-27 513
前言 容器运行时(Container Runtime)是指管理容器容器镜像的软件。当前业内比较有名的有docker,rkt等。如果不同的运行时只能支持各自的容器,那么显然不利于整个容器技术的发展。于是在2015年6月,由Docker以及其他容器领域的领导者共同建立了围绕容器格式和运行时的开放的工业化标准,即Open Container ...
Docker引擎
m0_58722908的博客
06-15 124
Docker 引擎是用来运行和管理容器的核心软件。通常人们会简单地将其代指为 DockerDocker 平台。 如果你对 VMware 略知一二,那么可以将 Docker 引擎理解为 ESXi 的角色。 基于开放容器计划(OCI)相关标准的要求,Docker 引擎采用了模块化的设计原则,其组件是可替换的。 从多个角度来看,Docker 引擎就像汽车引擎——二者都是模块化的,并且由许多可交换的部件组成。 汽车引擎由许多专用的部件协同工作,从而使汽车可以行驶,例如进气管、节气门、气缸、火花塞、排气
DockerContainerd、RunC...:你应该知道的所有
weixin_37098404的博客
02-21 3937
Docker 1.11开始,Docker容器运行已经不是简单的通过Docker daemon来启动,而是集成了containerd、runC等多个组件。Docker服务...
docker基础学习|docker基操
05-23
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何...
docker 详情学习笔记
最新发布
04-06
Docker 详情学习笔记 Docker 是一个跨平台的开源的应用容器引擎,诞生于 2013 年初,基于 Go 语言并遵从 Apache2.0 协议开源。Docker 相比传统虚拟化技术要更轻量级,Docker 容器内的应用程序是直接运行在宿主内核...
常用的OCI函数说明
06-02
OCI常用函数说明,使用C/C++进行OCI编程的可以参考。
Containerd概述
weixin_34163553的博客
06-21 2880
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes Containerd shim docker关系
软件工程小施同学 的专栏
12-20 431
CRI(Container Runntime Interface): 为了表示 Kubernetes 的中立性,标准化的容器运行时接口,只要适配了这个接口的容器运行时,都可以和kubernetes一起玩耍。 shim(垫片): 用来将 CRI 的调用翻译成 Docker 的 API,让 Docker 也能和自己愉快地玩耍。 Containerd : 已经变成一个工业级的容器运行时了,超简单!超健壮!可移植性超强! 总体上 Containerd 被划分为两个子系统: ...
容器生态圈
qq_21222149的博客
04-11 774
OCI Open Container Initiative,也就是常说的OCI,是由多家公司共同成立的项目,并由linux基金会进行管理,致力于container runtime的标准的制定和runc的开发等工作。 官方的介绍是 An open governance structure for the express purpose of creating open industry stand...
Containerd 的前世今生和保姆级入门教程
云原生实验室
12-16 3245
该文章随时会有校正更新,公众号无法更新,欢迎订阅博客查看最新内容:https://fuckcloudnative.io1. Containerd 的前世今生很久以前,Docker 强势崛...
OCI 和 runc:容器标准化和 docker
vito
04-25 2275
OCI 和容器标准容器技术随着 docker 的出现炙手可热,所有的技术公司都积极拥抱容器,促进了 docker 容器的繁荣发展。容器一词虽然口口相传,但却没有统一的定义,这不仅是个技术概念的问题,也给整个社区带来一个阴影:容器技术的标准到底是什么?由谁来决定?很多人可能觉得 docker 已经成为了容器的事实标准,那我们以它作为标准问题就解决了。事情并没有那么简单,首先是否表示容器完全等同于 do
容器OCI规范 镜像规范
御坂的专栏
03-31 4290
容器OCI规范 镜像规范 前言 OCI 镜像规范初步 OCI 文件类型 Media Type Media Type 的不一致 OCI Content Descriptor Content Descriptor 属性 摘要和校验 Content Descriptor 示例 OCI 镜像布局规范 详细内容 示例 Blobs 文件夹 Blobs 示例 oci-layout 文件 oci-
"Docker基础学习:应用容器引擎原理及操作指南
Docker 是一个开源的应用容器引擎,允许开发者将他们的应用程序及其依赖项打包到一个可移植的容器中,并在任何流行的 Linux 或 Windows 操作系统上发布。它还可以实现虚拟化,容器利用沙箱机制使它们彼此隔离,不会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值