docker组件分析

已于 2023-08-08 09:47:24 修改
阅读量255 收藏 1
点赞数
分类专栏: docker 文章标签: docker
于 2021-09-16 10:15:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39548163/article/details/120322585
版权

Docker的主要组件

Docker CLI(dockerdocker程序是一个客户端工具,用来把用户的请求发送给 docker daemon(dockerd)。该程序的安装路径为:/usr/bin/docker

Dockerd:即 docker daemon,也被称为 docker engine。安装路径为:/usr/bin/dockerd

Containerd:详情参考containerd简介。该程序的安装路径为:/usr/bin/docker-containerd

Containerd-shim:它是containerd的组件,是容器的运行时载体,在docker宿主机上看到的shim也正是代表着一个个通过调用的docker容器。该程序的安装路径为:/usr/bin/docker-containerd-shim

runC:详情参考runC简介。该程序的安装路径为:/usr/bin/docker-runc

各组件关系

Docker客户端与docker daemon之间是通过grpc的方式通信的。下面以创建容器的过程为例:

容器镜像的下载是由 dockerd 完成的,但容器的创建和运行就需要 containerd(docker-containerd) 来完成了。Dockerd 与 docker-containerd 之间是通过 grpc 协议通信的。当 docker-containerd 收到 dockerd 启动容器的请求之后,会做一些初始化工作,然后启动 docker-containerd-shim 进程,并将相关配置作为参数传给它。docker-containerd 负责管理所有本机正在运行的容器,而一个 docker-containerd-shim 进程只负责管理一个运行的容器,它相当于 docker-runc 的一个封装,充当 docker-containerd 和 docker-runc 之间的桥梁,docker-runc 能干的就交给 docker-runc 来做,docker-runc 做不了的就放到这里来做。

下面用ubuntu镜像运行一个容器:

$ docker run -itd ubuntu:20.04 bash

可以看到,上图黄框中是几个主要的进程,他们之间存在父子关系:

systemd--->dockerd--->docker-containerd--->docker-containerd-shim--->bash

至于docker-runc进程,它是作为docker-containerd-shim的子进程存在的。在容器启动的过程中,docker-runc根据配置找到容器的rootfs并创建子进程bash作为容器中的第一个进程。当一切做后,docker-runc退出,然后容器进程bash由它的父进程docker-containerd-shim接管。

容器通信方式

自从 Docker 被改名为 Moby 以后,代码已被拆分成 Docker,Containerd,Runc 三个模块:  当用户通过客户端发送操作请求时,Docker 模块监听到操作请求,将其转发到守护进程处理。守护进程调用libcontainerd 模块处理接收到的请求,libcontainerd 将用户操作请求发送给 Containerd。
Containerd 作为远程系统调用服务的服务器,将用户操作请求整理后,通过系统调用Runc 完成用户操作。Runc 基于 Linux 内核进程与信号接口实现容器生命周期管理。

如图所示,当用户请求容器快照操作时,在 Runc 中先创建 Swrk 模式的 CRIU 子进程,然后 Runc 主进程将用户请求经 Google Protobuf 序列化后发送给 CRIU 子进程,由CRIU 响应远程系统调用并实现容器内部进程状态的获取与恢复。处理完毕后 CRIU 发送用户请求的处理状态给 Runc 并结束自身进程。

Docker 保留 libcontainerd 部分,libcontainerd 与 Containerd 为 C/S 架构,通过远程系统调用通信。Containerd 通过 Runc系统调用完成对容器生命周期的管理。Runc 与 CRIU 也是通过远程系统调用通信。经过拆分的系统,每个模块都可以独立迭代升级,模块之间可以通过远程系统调用通信。 

为什么需要docker-containerd-shim

  • 它允许容器运行时(即 runC)在启动容器之后退出,简单说就是不必为每个容器一直运行一个容器运行时(runC)
  • 即使在 containerd 和 dockerd 都挂掉的情况下,容器的标准 IO 和其它的文件描述符也都是可用的
  • 向 containerd 报告容器的退出状态

特别是有了前两点,我们就可以在不中断容器运行的情况下升级或重启dockerd,这对于生产环境来说意义重大。

参考:

How the docker container creation process works

走进docker:hello-world的背后发生了什么?

原来是木斯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker安装及问题分析
01-04
综上所述,Docker 容器运行失败的问题通常涉及到多个组件的交互,包括 Dockercontainerd 和 runc。识别并解决这些问题通常需要深入理解这些组件的工作原理。根据具体情况,选择合适的方法进行修复至关重要。在本例...
docker组件介绍
ditiao1196的博客
03-03 461
一、Docker Client and Daemon(docker egine docker 引擎) docker是一个客户端工具,作用是发送 用户的求给 dockerd 安装路径: /usr/bin/docker dockerd 也叫 docker daemon 安装路径: /usr/bin/dockerd 一句话概括: dockerdockerd 组成了docker ...
Docker组件
流浪猫
09-26 1251
Docker初步了解
Docker—三大基础组件,安装,常见命令_docker容器的三大组件
最新发布
2401_83739472的博客
04-28 883
docker是什么?Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之不会有任何接口。Docker的本质就是一个进程
Docker——Docker核心组件原理
庄小焱
10-11 1383
本章要对Docker命令的运行机制进行讲解。通过下图可以得知,`Docker` 在运行时分为 `Docker 引擎(服务端守护进程)` 和 `客户端工具`,我们日常使用各种 `docker 命令`,其实就是在使用 `客户端工具` 与 `Docker 引擎` 进行交互。
第三章 Docker 核心组件
weixin_59334478的博客
11-10 1107
镜像是由许多层的文件系统叠加构成的,最下面是一个引导文件系统bootfs,第二层是一个 root 文件系统 rootfs,root 文件系统通常是某种操作系统,比如 centos、Ubuntu,在 root 文件系统之上又有很多层文件系统,这些文件系统叠加在一起,构成 docker 中的镜像;一种是类似 centos 这样的基础镜像,被称为基础或根镜像。Docker 提供了一个非常简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。
docker安全性分析.pdf
11-25
2. **Docker守护进程的攻击面**:Docker守护进程Docker daemon)是管理容器的关键组件,其自身的安全漏洞可能会被利用。因此,需要确保守护进程的配置安全,例如限制网络访问、使用安全的选项启动守护进程,以及...
docker安全性分析.docx
11-25
Docker 安全性分析Docker 是一种流行的轻量级容器技术,它通过Linux内核的命名空(namespaces)和控制组(cgroups)实现进程隔离,以提供应用部署的高效和灵活方式。然而,理解Docker的安全特性至关重要,...
Docker 日志管理 基础命令
05-10
Docker 日志管理是容器化应用程序的重要组件,通过有效的日志管理,可以对容器的运行状态和性能进行监控和优化。 Docker 日志管理基础命令是 Docker 容器日志管理的基础,掌握这些命令可以帮助开发者和运维人员更好...
docker-local.tar.gz
05-17
在这个特定的案例中,这个压缩包包含了离线安装Docker CE(Community Edition)18.03所需的组件Docker CE是Docker的开源版本,允许用户在容器化环境中开发、部署和运行应用程序。 描述中提到,这个压缩包提供了40...
docker 的整体架构及各模块组件 《深入docker底层原理》
不积跬步,无以至千里;不积小流,无以成江海。
07-06 765
Docker 是一个 C/S 模式的架构,后端是一个松耦合架构,模块各司其职。1、用户是使用 Docker Client 与 Docker Daemon 建立通信,并发送求给后者。2、Docker Daemon 作为 Docker 架构中的主体部分,首先提供 Docker Server 的功能使其可以接受 Docker Client 的求。3、Docker Engine 执行 Docker 内部的一系列工作,每一项工作都是以一个 Job 的形式的存在。
Containerd组件 —— containerd-shim-runc-v2作用
2301_78834737的博客
07-04 1066
通过《浅析开源容器标准——OCI》、《浅析容器运行时》和《浅析Kubernetes CRI》这三篇博文我们了解了容器标准OCI、容器运行时以及Kubernetes CRI,在本文以当前最火的容器运行时containerd为例,讲解下它是如何运行和管理容器进程的。在讲解containerd是如何运行和管理容器进程前,先通过简单说下Kubelet + CRI + OCI工作流程以回顾下上面三篇博文的内容。Kubelet在节点上接收到Pod的定义(Pod调度到当前节点上)。
【容器运行时】一文理解 OCI、runccontainerd、dockershim进程、cri、kubelet 之关系
叮当猫的喵i
03-06 3350
方法 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/runc/v2/service.go#L174-L286。结合源码 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/shim/shim.go#L221-L229。可以看出,containerd是containerd-shim进程,contaienrd-shim是容器进程进程
docker的关键组件
TheMonkeyKing
02-16 7836
本篇博客为大家介绍docker的关键组件docker的核心组件如下:1、  客户端:dockerclient2、  服务端:dockerserver3、  Docker镜像4、  Registry5、  Docker 容器本文会给大家简单介绍这些组件的作用并简述他们是如何相互协作的1、  docker客户端与服务器docker client向docker daemon发送求,docker dae...
Docker极简教程》--Docker基础--Docker的核心组件
喵叔
02-05 1118
一、Docker引擎unsetunset1.1 Docker引擎的组成和功能unsetunsetDocker 引擎是 Docker 平台的核心组件,它负责容器的创建、管理和运行。Docker 引擎主要包括两个主要组件Docker 守护程序(Docker Daemon)和 Docker 客户端(Docker Client)。以下是它们的主要功能和作用:Docker 守护程序(Docker Daem...
[从零开始学容器] 9.Docker的各个组件
陈守一的博客
12-11 553
Docker所有组件dockerdockerd、docker-init 、docker-proxy、containerd、containerd-shim 、ctr、runc 按工作职责划分 Docker相关的组件dockerdockerd、docker-init 和 docker-proxy containerd 相关的组件containerd、containerd-shim 和 ctr 容器运行时相关的组件:runc Docker相关的组件 名称 作用 docker Doc
我们来看看Kubernetes、DockerDockershimContainerd、runc、CRI、CRI-O、OCI的到底有什么关系
yaodunlin的博客
09-08 326
Kubernetes v1.20版本 的 release note 里说 deprecated docker。并且在后续版本 v1.24 正式删除了 dockershim 组件,这对我们有什么影响呢?为了搞明白这件事情,以及理解一系列容器名词 docker, dockershim, containerd, containerd-shim, runC, CRI, OCI...。我们先捋一下 Kubernetes 与 Docker 的发展与关系
docker基础知识-组件介绍
阿仆的专栏
09-09 1319
docker
docker源码分析
09-09
- 阅读核心组件:浏览 `components/engine` 目录下的代码,了解 Docker 引擎的实现细节。 - 研究容器运行时:深入研究 `components/containerd` 目录下的代码,了解容器运行时的实现原理。 - 探索网络和存储:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值