观察containerd-shim-runc-v2进程与容器里的1号进程

已于 2022-04-28 16:44:32 修改
阅读量5.2k 收藏 4
点赞数
分类专栏: 云原生底层原理 文章标签: 云计算
于 2022-04-28 09:25:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjg138/article/details/124465440
版权

我们使用docker run 启用一个容器时,docker 会给每个容器都启动一个containerd-shim-runc-v2进程,一开始,我以为这个containerd-shim-runc-v2就是容器里的1号进程(PID=1),但实际上不是。

如何证明containerd-shim-runc-v2不是容器里的1号进程(PID=1)呢?

证明如下:

第1步:环境检查。

 [root@workstation ~]# ps -ef|grep containerd
root       1120      1  0 Apr22 ?        00:08:04 /usr/bin/containerd
root       1271      1  0 Apr22 ?        00:03:36 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
root     121644 119770  0 08:46 pts/3    00:00:00 grep --color=auto containerd
[root@workstation ~]#

可以看到,当前没有容器在这台机器上跑,只有一个containerd进程,没有containerd-shim-runc-v2进程。

第2步:启动一个busybox容器, 启动命令为:sleep 10000秒。

[root@workstation ~]# docker run -d hb.cn/repo/busybox:1.28 sleep 10000
42f741209ecc1c79fe10dbf4262972c54264a62df25dcad1522e79f8f9028025
[root@workstation ~]# 
[root@workstation ~]# 
[root@workstation ~]# 
[root@workstation ~]# ps -ef|grep containerd
root       1120      1  0 Apr22 ?        00:08:05 /usr/bin/containerd
root       1271      1  0 Apr22 ?        00:03:36 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
root     122012      1  0 08:49 ?        00:00:00 /usr/bin/containerd-shim-runc-v2 -namespace moby -id 42f741209ecc1c79fe10dbf4262972c54264a62df25dcad1522e79f8f9028025 -address /run/containerd/containerd.sock
root     122139 116625  0 08:49 pts/1    00:00:00 grep --color=auto containerd
[root@workstation ~]#

可以看到,宿主机上,多了一个/usr/bin/containerd-shim-runc-v2进程,PID为122012,它是由1号进程fork出来的,不是containerd进程。

第3步:我们继续看一下这个containerd-shim-runc-v2进程,生出了那些“宝宝”(子进程)

[root@workstation ~]# ps -ef|grep 122012
root     122012      1  0 08:49 ?        00:00:00 /usr/bin/containerd-shim-runc-v2 -namespace moby -id 42f741209ecc1c79fe10dbf4262972c54264a62df25dcad1522e79f8f9028025 -address /run/containerd/containerd.sock
root     122032 122012  0 08:49 ?        00:00:00 sleep 10000
root     122660 116625  0 08:53 pts/1    00:00:00 grep --color=auto 122012
[root@workstation ~]#

可以看到,containerd-shim-runc-v2进程fork出sleep 10000进程(PID=122032), 这正是容器的启动进程, 是通过docker run 时设置进去的。

备注:也可以使用docker top [容器ID]来查看。

第4步:进入到容器中看看。

[root@workstation ~]# docker exec 42f741209ec ps -ef
PID   USER     TIME  COMMAND
    1 root      0:00 sleep 10000
   15 root      0:00 ps -ef
[root@workstation ~]#

除了ps 进程外,容器里,只有一个sleep 10000的进程,它在容器里为PID=1,起着操作系统的systemd作用。那个ps 进程(PID=15)就是由它衍生出来的。

第5步:ps命令跑完结束了,我们在容器里跑一个长期运行的命令:sleep 20000

[root@workstation ~]# docker exec 42f741209ec sleep 20000

 第6步:换一个终端,继续观察。

[root@workstation ~]# ps -ef|grep 122012
root     122012      1  0 08:49 ?        00:00:00 /usr/bin/containerd-shim-runc-v2 -namespace moby -id 42f741209ecc1c79fe10dbf4262972c54264a62df25dcad1522e79f8f9028025 -address /run/containerd/containerd.sock
root     122032 122012  0 08:49 ?        00:00:00 sleep 10000
root     123879 122012  0 09:01 ?        00:00:00 sleep 20000
root     124070 117905  0 09:02 pts/2    00:00:00 grep --color=auto 122012
[root@workstation ~]#

可以看到,在宿主机上,那个containerd-shim-runc-v2又多生一个宝宝:sleep 20000(PID=123879)

第7步:再次进入到容器里观察。

[root@workstation ~]# docker exec 42f741209ec ps -ef
PID   USER     TIME  COMMAND
    1 root      0:00 sleep 10000
   22 root      0:00 sleep 20000
   29 root      0:00 ps -ef
[root@workstation ~]#

容器里的sleep 10000进程(容器里的1号进程)fork出sleep 20000进程(容器里的22号进程)

示意图上如下:

总结与思考:

1) 容器里的1号进程,并不是containerd进程,也不是containerd-shim-runc-v2。

containerd-shim-runc-v2进程的作用是什么?每个容器配置一个containerd-shim-runc-v2进程,为什么要这样设计?

2)容器里的1号进程,除可以通过docker run指定,还可以在dockerfile中指定。

3)容器的启动进程为容器里的1号进程,具有特殊意义。它要接收容器停止时的信号,实现优雅退出。

4)Docker鼓励“一个容器一个进程(one process per container)”的方式。

上面3点,请参考:理解Docker容器的进程管理 - ilinux_one - 博客园

5)在容器里看到的所有进程,其实都是在宿主机上的(废话),容器技术只不过中用了“障眼法”,把它们的pid改了,让我们误以为容器是跑一个独立的环境中,这个技术叫PID Namespace。

湾区的候鸟
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Containerd组件 —— containerd-shim-runc-v2作用
2301_78834737的博客
07-04 1052
通过《浅析开源容器标准——OCI》、《浅析容器运行时》和《浅析Kubernetes CRI》这三篇博文我们了解了容器标准OCI、容器运行时以及Kubernetes CRI,在本文以当前最火的容器运行时containerd为例,讲解下它是如何运行和管理容器进程的。在讲解containerd是如何运行和管理容器进程前,先通过简单说下Kubelet + CRI + OCI工作流程以回顾下上面三篇博文的内容。Kubelet在节点上接收到Pod的定义(Pod调度到当前节点上)。
event-target-shim:WHATWG EventTarget接口的实现,外加少量扩展
02-03
事件目标垫片 和。 此实现支持构造函数, passive , once和signal 。 此实现旨在... 在浏览器和Node.js上都能正常工作。 TypeScript友好。 本机支持信息: 特征IE浏览器边缘火狐浏览器Chrome苹果浏览器Node.js ...
容器启动流程(containerd 和 runc
daemon365的博客
05-26 572
因为 第一个 containerd-shim 会在创建完第二个 containerd-shim 后退出,而作为第一个进程进程的第二个 containerd-shim 会成为孤儿进程,这样就会被 init 进程接管,而和 containerd 本身脱离了关系。为了保证稳定性和独立性。这样 containerd-shim-runc-v2 的父进程就是 init 进程(1),而 init 进程的父进程containerd-shim-runc-v2 进程,这样就形成了一个进程树。可以看到我们的结论是正确的。
containerd】初识containered
最新发布
margu_168的博客
06-19 1141
早之前的 Docker Engine 中就有了 containerd,只不过现在是将 containerd 从 Docker Engine 分离出来,作为一个独立的开源项目,目标是提供一个更加开放、稳定的容器运行基础设施。分离出来的 containerd 将具有更多的功能,涵盖整个容器运行时管理的所有需求,提供更强大的支持。管理容器的生命周期(从创建容器到销毁容器)拉取/推送容器镜像存储管理(管理镜像及容器数据的存储)调用 runc 运行容器(与 runc容器运行时交互)
云原生 专有名词 container docker client docker-daemon containerd containerd-shim-runc-v2进程 runC OCI cri-o简介
whatday的专栏
08-31 4051
环境说明:先看一张Docker的。
浅谈云原生的各种专有名词(1)
docker、kubernetes学习笔记
04-29 1635
刚开始学习云原生的时候,被各种专有名词搞得一头雾水,新名称太多,反而让人不容易理解。 今天,就让我们理一下。 环境说明: 先看一张图: 0) docker公司 这是一个正确的废话,我们常说的docker,不仅是一门技术,还是一家公司。 官网:www.docker.com 1)docker client 也叫docker客户端, 这是一个命令工具,在安装在/usr/bin/docker下。当你打docker run xxx 时,它会向docker-daemon...
2. 【containerdcontainerd-shim-runc-v1与 containerd-shim-runc-v2 区别
菜鸟的博客
11-24 678
containerd shim v1 shim-v2区别
【云原生 一】 CRI、OCI、containerd和CRI-O、runc
刘元林的博客
07-29 1954
讨论CRI、OCI、containerd和CRI-O、runc,其实就是一个概念问题,看图更易理解含义,所以先上两张图。 /usr/bin/containerd-shim-runc-v2containerd-shim启动后会去启动/usr/bin/containerd-shim-runc-v2,然后立即退出,此时containerd-shim-runc-v2的父进程就变成了systemd(1),这样containerd-shim-runc-v2就和containerd脱离了关系,即便containerd退
一文搞定 Containerd 的使用
极客神殿
06-14 1289
在学习 Containerd 之前我们有必要对 Docker 的发展历史做一个简单的回顾,因为这面牵涉到的组件实战是有点多,有很多我们会经常听到,但是不清楚这些组件到底是干什么用的,比如等等。
es-shim-api:API合约和基本测试,适用于符合* es-shim API *的模块
05-09
es-shim APIAPI合约对于任何给定的“ es-shim API”兼容软件包foo ,必须包含以下不变量: 该软件包将在支持可实现规范语义的最旧JS版本的环境中运行-ES3,ES5和/或ES6。 程序包应在其自述文件中指出其最低级别的所...
ember-qrcode-shim:用于生成QR码的余烬组件
05-26
ember install ember-qrcode-shim 林亭 npm run lint:js npm run lint:js -- --fix 运行测试 ember test –在当前的Ember版本上运行测试套件 ember test --server –在“监视模式”下运行测试套件 ember try:each ...
wkwebview-getusermedia-shim:适用于iOS的getUserMedia填充程序
05-08
1. **桥接 Objective-C 和 JavaScript**:由于`getUserMedia`是JavaScript接口,而我们需要在Objective-C中实现,所以需要建立两者之间的通信桥梁。这通常通过WKWebView的`WKUserContentController`和用户脚本注入来...
wkwebview-webrtc-shim:适用于iOS的RTCPeerConnection和RTCDataChannel垫片
05-06
wkwebview-webrtc-shim RTCPeerConnection于iOS的RTCPeerConnection和RTCDataChannel填充程序。为什么因此,您的WebRTC代码可以在iOS上运行。如何从做一个静态库,然后将其绑定JavaScript它在整个postMessage的总线...
剖析容器运行时
m0_57776598的博客
09-20 1852
剖析容器运行时
containerd中文翻译系列(二十二)运行时v2
02-10 1512
云原生大火之下,仍没有发现containerd的中文文档,所以开始动手翻译一下。欢迎不吝指正,本片主要介绍和v2版本的runtime的架构、交互流程及命令、根文件系统、io、事件、日志等。
容器运行时】一文理解 OCI、runccontainerd、docker、shim进程、cri、kubelet 之间的关系
叮当猫的喵i
03-06 3297
方法 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/runc/v2/service.go#L174-L286。结合源码 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/shim/shim.go#L221-L229。可以看出,containerdcontainerd-shim的父进程,contaienrd-shim容器进程的父进程
Docker基础之containerdshim
m0_43405302的博客
11-28 4449
一、shim containerd下的shim是充当containerd和runc之间的中间件,用来组装runc命令的参数,负责容器进程的启动。 containerd中调用shim时执行的命令如下: /root/lib-containerd/containerd/bin/containerd-shim {containerID} {bundleDirPath} runc 其中三个参数如下: 1、Arg0:容器Id 2、Arg1:路径 3、Arg2:执行时间 二、主函数main() func main()
新一代 Kubernetes 容器运行时 Containerd 保姆级中文教程
easylife206的专栏
08-16 2691
公众关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !在学习 Containerd 之前我们有必要对 Docker 的发展历史做一个简单的回顾,因为这面牵涉到...
centos 安装contained,contained的使用
MssGuo的博客
06-11 2866
k8s从1.24版本开始默认是containerd作为容器运行时,不在使用docker作为容器运行时。所以,本篇讲解containerd的基本安装及使用方法。
docker run和docker-containerd-shim
06-01
因此,docker run命令与containerd-shim是密切相关的,docker run命令会触发containerd-shim的启动和管理容器进程的工作。在Docker的整个生命周期中,containerd-shim起到了重要的作用,确保容器可以正常运行并提供...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值