容器运行时runc

最新推荐文章于 2024-04-17 11:22:25 发布
最新推荐文章于 2024-04-17 11:22:25 发布
阅读量256 收藏
点赞数 1
分类专栏: 容器 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50071922/article/details/125378414
版权

文章目录

前言

  • docker引擎是用来运行和管理容器的
  • 基于开放容器计划(OCI)的要求,Dokcer引擎采用了模块化的设计原则,其组件是可以替换的。
  • dokcer引擎的主要组件:Docker客户端(docker client)、Docker 守护进程(Docker daemon),containerd 和runc
graph LR
A[Docker client]  --> B(Docker 引擎)
B(Docker 引擎)  --> C[daemon]
B(Docker 引擎)  --> E[containerd]
B(Docker 引擎)  --> F[runc]

Docker引擎——详解

  • docker开始发布时:有两个核心组件:LXC 和 docker daemon
graph TD
A[Docker daemon] -->  B[LXC]
B[LXC]  --> C[Namespace/Capability/CGroup]
  • Docker daemon 是一个单一的二进制文件,包含:Docker客户端、Docker API、容器运行时、镜像构建等
  • LXC提供了命名空间(Namespace)和控制组(CGrouop)等基础工具的操作能力。

摆脱LXC

  • Docker公司开发了Libcontainer的自研工具,来代替LXC
  • LIBcontainer可基于不同内核为Docker上层提供必要的容器交互工具。
  • 在docker0.9版本,Libcontainer取代LXC称为默认的执行驱动。

摈弃大而全的Docker daemon

  • 拆解Docker引擎并将其模块化重构成小而专的工具。

开发容器计划(OCI)的影响

  • OCI定义了两个容器规范:
  1. 镜像规范
  2. 容器运行时规范
    • docker daemon不在包含任何容器运行时的代码——所有容器运行代码在一个单独的OCI兼容层实现的,docker使用runc实现这一点
    • Docker 引擎中的container组件确保了docker 镜像能够以正确的OCI Bundle的格式传递给runc。

runc

  • runc是OCI容器运行时规范的参考实现。
  • runc是一个轻量级的,针对Libcontainer进行包装的命令行交互工具
  • runc所在的层是“OCI层”

container

  • container的主要任务:容器生命周期管理——start|stop|pause|rm
  • Docker引擎技术栈中:containerd位于daemon 和runc所在的OCI之间。
  • Kubernetes也可以通过cri-containerd使用containerd

启动一个新容器

$ docker container run --name ctr1 -it alpine:latest sh
/ # ls
bin    etc    lib    mnt    proc   run    srv    tmp    var
dev    home   media  opt    root   sbin   sys    usr
  • 整个命令的执行过程
graph TD 
A[Docker client]  --> B(Docker Daemon)
    B  --> C(container)
    C  --> D(shim/runc)

1.Docker Clinet :想docker API发送docker container run命令
2.docker daemon:在API端接受指令,指示container启动新容器
3.container: 给runc传递OCI bundle(镜像)
4.shim/runc: 创建容器

该模型的优势

  • 将所有用于启动、管理容器的逻辑和代码从daemon中移除。
  • 容器运行时与daemon是解耦的。
  • “无守护进程的容器”,这样对docker daemon进行维护和升级时,不会影响到运行中的容器

shim

  • shim是实现无daemon的容器的不可或缺的工具(用于将允许中的容器与daemon进行解耦,已便于对daemon进行升级)
  • 一旦容器进程的父进程runc退出,相关联的containerd-shim进程就会成为容器的父进程
  • shim 的职责: 1. 保持所有STDIN和STDOUT流是开启状态,从而当daemon重启时,容器不会因为管道(pipe)的关闭而终止。2.将容器的退出状态反馈给daemon

daemon当前主要的功能:镜像管理、镜像构建、REST API、身份验证、安全、核心网络以及编排。

LemonMadison
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
容器运行时:runc
k8s 生态
09-22 608
本篇是第八部分“生态篇”的第三篇。在这个部分,我会为你介绍 Docker 生态中的相关项目,以及如何参与到 Docker 项目中,最后会聊聊 Docker 未来的走向,上一篇,我为你介绍了容器运行时 containerd。本篇,我们来聊聊更底层的容器运行时 runc。 背景 在上篇中,我曾为你介绍过 Docker 为了变得更快、更好、更强大,而选择将其组件进行解耦。其中一个很重要的部分便是...
Runc容器运行过程
Tongsheng_li的博客
12-01 889
在每一个Kubernetes节点中,运行着kubelet,负责为Pod创建销毁容器,kubelet预定义了API接口,通过GRPC从指定的位置调用特定的API进行相关操作。而这些CRI的实现者,如cri-o, containerd等,通过调用runc创建出容器。runc功能相对单一,即针对特定的配置,构建出容器运行指定进程,它不能直接用来构建镜像,kubernetes依赖的如cri-o这类CRI,在runc基础上增加了通过API管理镜像,容器等功能。 Kubelet,Cri-O,runc,Linux大致层级
容器运行时-转载】RunC 是什么?
叮当猫的喵i
03-06 949
RunC 作为标准化容器运行时的一个实现目前已经被 docker 内置为默认的容器运行时。相信随着 runC 自身的成熟和完善会有越来越多的大厂把 runC 作为默认的容器运行时。OCI和runc容器标准化和dockerOCI标准和runC原理解读。
一文了解OCI标准、runCdocker、contianerd、CRI的关系
最新发布
weixin_43539320的博客
04-17 1424
docker容器技术的颠覆者,通过轻量级容器化、简单操作命令的方式实现了应用打包和交付运行。Docker Daemon整体架构采用C/S模式,主要有客户端和服务器两大部分组成。客户端负责发送命令,服务端负责接收命令。Kubernetes为了实现可插拔设计,提供了三个接口,分别是容器网络接口CNI、容器运行时接口CRI、容器存储接口CSI,只要满足相应的接口信息,便可以接入到kubernetes中。
通过Runc来启动容器
屈帅波的技术博客
03-24 2624
一 Runcdocker的关系 runC 它是用来运行容器的一个轻量级工具。被称为运行容器运行时,它负责利用符合标准的文件OCI(Open Container Initiative)标准等资源运行容器 譬如当我们执行docker run alpine sh的时候。 1、 到了shim环节后,shim启动runc 2、runC负责找到alpine这个镜像文件中的sh程序并运行 3、交给它的父进程shim 接管 sh 这个进程 支持Linux namespace; 对Linux中可用的所有安全功能的本地
Runc创建pause容器共享Namespace空间
屈帅波的技术博客
03-25 947
一 创建Pause容器 这个建立在之前创建过网络ns的情况下 https://blog.csdn.net/weixin_45413603/article/details/123727247?spm=1001.2014.3001.5501 mkdir pause/rootfs docker export $(docker create ibmcom/pause:3.1) | tar -C pause/rootfs -xvf - rc run -d pause > pause.out 2>&amp
容器生成和运行工具runC.zip
07-17
runc 是一个命令行工具,用来大量生成和运行符合 OCF/OCP 规范的容器。可嵌入容器作为 runC 的子进程开启,在不需要运行一个 Docker daemon 的情况下可以嵌入到其他各种系统。硬实力runC 基于 libcontainer,同样的...
crun:快速轻量的功能齐全的OCI运行时和用于运行容器的C库
02-03
快速,低内存的OCI容器运行时,完全用C编写。 crun符合OCI容器运行时规范( )。 文献资料 用户文档可。 为什么要另外实施? 尽管Linux容器生态系统中使用的大多数工具都是用Go编写的,但我相信C更适合于容器运行...
docker run 运行容器自动结束的解决
01-08
今天遇到了用Dockerfile创建镜像,镜像运行后容器自动结束问题. 启动命令: docker run -d -p 8080:8080 -v /usr/local/tomcat7.0/logs:/usr/local/tomcat7.0/logs –name tomcatweb tomcat:7.0 运行以后用docker ...
docker到runC
02-25
该程序的安装路径为:它是containerd的组件,是容器运行时载体,我们在docker宿主机上看到的shim也正是代表着一个个通过调用containerd启动的docker容器。该程序的安装路径为:详情请参考《RunC简介》。
runc:用于根据OCI规范生成和运行容器的CLI工具
02-02
Runc介绍runc是一个CLI工具,用于根据OCI规范生成和运行容器。发布runc依赖并跟踪存储库。 我们将尝试确保runc和OCI规范的主要版本保持runc 。 这意味着runc 1.0.0应该实现规范的1.0版本。 您可以在页面上找到runc...
(runc)容器是怎么创建的
liuliuzi_hz的博客
11-27 1511
大家都知道容器是通过namespace和cgroup技术来创建的,但是具体代码是如何控制namespace和cgroup的呢?下面就以runc源码为例子简单介绍下。 runc的前身实际上是Docker的libcontainer项目演化而来。runC实际上就是libcontainer配上了一个轻型的客户端。 从本质上来说,容器是提供一个与宿主机系统共享内核但与系统中的其它进程资源相隔
容器生成和运行工具 runC
weixin_34363171的博客
06-09 153
runC 详细介绍 runc 是一个命令行工具,用来大量生成和运行符合 OCF/OCP 规范的容器。 可嵌入 容器作为 runC 的子进程开启,在不需要运行一个 Docker daemon 的情况下可以嵌入到其他各种系统。 硬实力 runC 基于 libcontainer,同样的容器技术驱动百万级 Docker Engine 安装。 兼容 Docker ...
容器运行时runc的简单理解
jingzhiz 专属移动笔记
03-22 1259
1、容器运行时,传统意义上来说就是代表容器从拉取镜像到启动运行再到中止的整个生命周期 2、OCI标准: Docker 公司与 CoreOS 和 Google 共同创建了 OCI (Open Container Initial),并提供了两种规范: 运行时规范(https://github.com/opencontainers/runtime-spec) 描述如何运行filesystem ...
【云原生进阶之容器】第五章容器运行时5.3.1--runC简介与使用
junbaozi的专栏
04-01 672
随着容器技术发展的愈发火热,Linux基金会于2015年6月成立OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。该组织一成立便得到了包括谷歌、微软、亚马逊、华为等一系列云计算厂商的支持。而runC就是Docker贡献出来的,按照该开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。
容器运行时-名词概念扫盲
z344310362的专栏
11-26 2205
前言 容器技术很早就有了,Docker 是目前最广泛的容器引擎技术, 使用 Linux Cgroup namespace 等技术分隔进程。为了更好的规范容器技术的发展,Docker、CoreOS 和容器行业中的其他领导者在 2015年6月共同发起了 Open Container initiative(OCI) 基金会。OCI 基金会领导社区进行制定了相关规范,主要包括: 镜像规范(image spec) 运行时规范(runtime spec) Docker容器社区的贡献 在 OCI 基金成立后,Do
Docker基础之runc初始化命令
m0_43405302的博客
11-28 864
一、initCommand 下面,我们进入runc的初始化指令的源码介绍: var initCommand = cli.Command{ //现在已经进入之前clone出来的一个namespace隔离的子进程在子进程中调用`runc init`来进行初始化设置 Name: "init", Usage: `initialize the namespaces and launch the process (do not call it outside of runc)`, Action: func(c
Runc容器运行过程及容器逃逸原理
绝对防御局的博客
02-21 1605
在每一个Kubernetes节点中,运行着kubelet,负责为Pod创建销毁容器,kubelet预定义了API接口,通过GRPC从指定的位置调用特定的API进行相关操作。而这些CRI的实现者,如cri-o, containerd等,通过调用runc创建出容器。runc功能相对单一,即针对特定的配置,构建出容器运行指定进程,它不能直接用来构建镜像,kubernetes依赖的如cri-o这类CRI,在runc基础上增加了通过API管理镜像,容器等功能。 Kubelet,Cri-O,runc,Linux大致层
学习容器你不能错过核心技术runC和Libcontainer
03-14 2592
Libcontainer是一个开源的Linux容器管理库,它是由Docker团队开发的,用于支持Docker容器引擎的底层。Libcontainer提供了一个接口,使得应用程序可以直接访问Linux内核中的容器相关功能,例如命名空间、控制组、文件系统等。而命名空间(通过Linux Namespace)、控制组(Cgroups)、文件系统(rootfs)正是实现容器的核心。
docker容器运行时怎么开启
05-19
docker run --name mycontainer -d ubuntu:latest /bin/bash -c "while true; do echo hello world; sleep 1; done" ``` 这会启动一个基于 Ubuntu 镜像的容器,将其命名为 mycontainer,并在容器中运行一个简单的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值