docker引擎架构

已于 2023-02-06 14:35:44 修改
阅读量2.4k 收藏 8
点赞数 2
分类专栏: docker 文章标签: docker 架构 容器
于 2023-02-06 14:28:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghx9013/article/details/128901040
版权

前言:最近在读《深入浅出Docker》这本书,发现里面有个章节讲解的比较深入,所以,基于书的内容进行了整理,希望能对docker架构有个比较深入的理解。

概述

docker引擎是用来运行和管理容器的核心软件,通常将其代指为docker或者docker平台,docker引擎由如下主要的构建组成:docker cli、docker daemon、containerd以及runc,共同负责容器的创建和运行。docker引擎的架构示意图如下:
在这里插入图片描述
docker daemon实现了docker api,对容器的操作由containerd完成,containerd需要指挥与OCI相兼容的容器运行时来创建容器,默认情况下,docker使用runc来作为其默认的容器运行时,containerd调用runc,并确保docker镜像以OCI bundle的格式传给runc。其中,

  1. OCI(开放容器计划)定义了两个容器相关的规范:
    • 镜像规范
    • 容器运行时规范

runc是OCI容器运行时标准的参考实现,runc实际上是一个轻量级的、针对libcontainer进行了包装的命令行交互工具。runc生来只有一个作用,创建容器。

关于libcontainer:LXC提供了对诸如命名空间(Namespace)和控制组(CGroup)等基础工具的操作能力,是基于linux内核的容器化虚拟技术,docker公司开发了名为libcontainer的自研工具,用于替代LXC,libcontainer的目的是成为与平台无关的工具,可基于不同内核为Docker上层提供必要的容器交互功能。

  1. containerd 的主要任务是容器的生命周期的管理,containerd在linux和windows中以daemon的方式运行,在docker引擎技术栈中,containerd位于daemon和runc所在的OCI层之间,kubernetes也可以通过cri-containerd使用containerd。目前containerd被赋予了更多的功能,比如镜像管理。

  2. shim是实现无daemon的容器不可获取的工具,前面提到containerd指挥runc来创建容器,事实上,每次创建容器时都会fork一个新的runc实例,不过,一旦容器创建完毕,对应的runc进程就会退出,因此即使运行上百个容器,也无须保持上百个运行中的runc实例。一旦容器进程的父进程runc退出,相关联的containerd-shim进程就会成为容器的父进程,作为容器的父进程,shim的部分职责如下:

    • 保持所有的STDIN和STDOUT流是开启状态,从而当daemon重启的时候,容器不会因为管道的关闭而终止。

    • 将容器的退出状态反馈给daemon。

示例-启动新容器

docker container run --name ctrl -it alpine:latest sh

当docker命令行执行上述命令时,docker客户端会将其转换为合适的api格式,并发送到正确的API端点。API是在daemon种实现的,一旦daemon接受了创建新容器的命令,它会向containerd发出调用(daemon使用一种CRUD风格的API,通过gRPC与containerd进行通信)。containerd不负责创建容器,将docker镜像转换为OCI bundle,并让runc基于此创建一个新的容器。然后runc与操作系统内核接口通信,基于所有必要的工具(Namespace、CGroup等)来创建容器,容器进程作为runc的子进程进行启动,启动完毕后,runc将会退出。整个过程如下图:
在这里插入图片描述
以上内容基于参考书的内容进行整理而成,如有什么问题,欢迎批评指正
参考:
[1]《深入浅出Docker 》奈吉尔.波尔顿(Nigel Poulton)著 李瑞丰 刘康 译 人民邮电出版社

yang9013
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker源码分析(一):Docker架构
01-30
DockerDocker公司开源的一个基于轻量级虚拟化技术的容器引擎项目,整个项目基于Go语言开发,并遵从Apache 2.0协议。目前,Docker可以在容器内部快速自动化部署应用,并可以通过内核虚拟化技术(namespaces及cgroups等)来提供容器的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以Docker容器在运行时,不需要类似虚拟机(VM)额外的操作系统开销,提高资源利用率,并且提升诸如IO等方面的性能。由于众多新颖的特性以及项目本身的开放性,Docker在不到两年的时间里迅速获得诸多厂商的青
详解基于Docker的服务部署流程
01-10
本次总结涉及到Docker-io、Docker-ce的安装、CentOS7镜像的制作、Docker私有仓库搭建、CentOS6.7环境下从CentOS7私有仓库拉取私有镜像、Docker容器运行、CentOS6.5及CentOS7一起运行时兼容性处理等内容。 一、Docker基本组件及DevOps运作流程 DockerImage:Docker镜像是一个运行容器的只读模板。 DockerContainer:Docker容器是一个运行应用的标准化单元。 DockerRegistry:Docker注册服务器用来存放镜像。 DockerEngine:Docker引擎用来在主机上创建,运行和管理容器
docker 的八大技术架构(图解)
m0_73740682的博客
03-23 2583
docker 的八大技术架构的学习
Docker的基本使用
y516369的博客
12-31 2467
Docker的基本使用
前端眼里的Docker概念、工作流和实践-前端开发者也需要掌握Docker:加速你的开发流程
weixin_43805705的博客
06-14 418
通过这个简单的实操可以让我们对docker有个清晰的认知了,Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
Docker基础篇,带你快速了解docker用法以及基本平台架构原理
qq_22792465的博客
09-22 147
go语言实现的开源项目,可以做到“一处镜像,处处运行”Linux容器技术的出现就解决了这样一个问题,而Docker就是在它的基础上发展过来的。将应用打成镜像,通过镜像成为运行在Docker容器上面的示例,而Docker容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机子上就可以一键部署,极大简化了操作。归结一句话:解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
Docker 应用容器引擎
m0_74412260的博客
07-19 1051
docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。:是创建容器的基础,也是一个只读的模版文件,里面包含容器中的应用程序所需要的所有内容(包含程序运行文件,配置文件,运行库文件,操作系统,依赖包)Docker容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器
动力节点Docker基础到高阶—Docker引擎
2301_76637874的博客
05-24 109
这部分是重点也是难点。要重点了解首发架构由两大核心组件构成:LXC(Linux Container)与Docker Daemon。严重依赖于LXC,出现了“卡脖子”问题,及无法实现Docker跨平台。所以在0.9版本使用了Docker自研的Libcontainer替换了LXC。Docker Daemon中的“大而全”使得版本更新难、性能出现瓶颈、不符合软件哲学(由Unix团队提出),关键是,其还存在着“中心化”问题。
docker系列】docker高阶篇
檀越的博客
11-26 6360
Docker是一个开源的应用容器引擎,基于 go 语言开发并遵循了 apache2.0 协议开源。Docker是在 Linux 容器里运行应用的开源工具,是一种轻量级的虚拟机。Docker容器技术可以在一台主机上轻松为任何应用创建一个轻量级的,可移植的,自给自足的容器Docker 的 Logo 设计为蓝色鲸鱼,拖着许多集装箱,鲸鱼可以看作为宿主机,集装箱可以理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
Docker应用容器引擎
个人学习笔记库,一篇一篇记录成长的足迹
04-06 2121
Docker简介 Docker 是一个开源的应用容器引擎Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。 容器是一个标准的软件单元,它打包代码及其所有依赖项,以便应用程序从一个计算环境快速可靠地运行到另一个计算环境。Docker 容器镜像是一个轻量级的、独立的、可执行的软件包,包括运行应用程序所需的一切:代码、运行时、系统工具、系统库和设置
Docker 学习笔记】Docker架构及三要素
热门推荐
小青龍 的博客
07-28 4万+
这篇文章带你一起了解下,docker架构及三个基本概念:镜像、容器、仓库
Docker最全面的理论知识
04-14
Docker最全面的理论知识;涵盖docker核心技术原理;引擎架构;相关进程;网络模式;存储驱动以及docker与podman ;rkt对比的一些特点
Mesos容器引擎架构设计和实现解析
01-27
引言:提到容器,大家第一时间都会想到Docker,毕竟Docker是目前最为流行的容器开源项目,它实现了一个容器引擎Docker engine),并且为容器的创建和管理、容器镜像的生成、分发和下载提供一套非常便利的工具链,...
Docker入门与应用实战 完整版PDF
05-11
Docker 是一个基于go语言开发的开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 本文档主要介绍Docker的基础知识和应用...
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 664
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 645
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
Docker 网络与资源控制
MCB134的博客
04-24 1354
docker network ls 或 docker network listhelp在容器中需设置虚拟IP地址才能用docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 918
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
DockerDocker的网络与资源控制
Mo_nor的博客
04-26 932
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
docker技术架构
10-10
Docker 是一个开源的容器化平台,可以帮助开发人员和系统管理员更高效地构建、部署和运行应用程序。它的技术架构主要包括以下几个组件: 1. Docker Engine:Docker 引擎Docker 的核心组件,负责管理容器的生命周期、创建和运行容器、以及与宿主机交互等。它包括三个主要的子组件:Docker Daemon、Docker Client 和 Containerd。 2. Docker Daemon:Docker Daemon 是在宿主机上运行的后台服务,负责监控 Docker API 请求,并管理容器的创建、启动、停止、删除等操作。 3. Docker Client:Docker Client 是与 Docker Daemon 交互的命令行工具或 API 接口,开发人员可以使用它来与 Docker 容器进行交互,例如创建、启动、停止和删除容器等。 4. Containerd:Containerd 是一个独立的容器运行时工具,负责管理容器和镜像的生命周期。Docker 引擎使用 Containerd 来创建和运行容器,并提供了一组 API 接口供其他组件调用。 5. Docker Registry:Docker Registry 是用于存储和分发 Docker 镜像的中心仓库。它可以是 Docker 官方提供的公共仓库(如 Docker Hub),也可以是私有的镜像仓库(如搭建在本地的私有 Registry)。 6. Docker Image:Docker Image 是用来构建容器的模板,包含了运行一个应用程序所需的所有文件和配置。Docker Image 可以通过 Dockerfile 来定义,然后使用 Docker Build 命令进行构建。镜像可以通过 Docker Registry 进行分享和分发。 7. Docker Container:Docker Container 是由 Docker Image 创建的运行实例,它是一个独立的、可执行的环境,可以运行在 Docker Engine 上。每个容器都是相互隔离的,拥有自己的文件系统、进程空间和网络配置等。 8. Docker Compose:Docker Compose 是一个用于定义和管理多个容器组成的应用服务的工具。通过编写一个 Compose 文件,可以一次性启动、停止、删除多个相关联的容器,并统一管理它们的配置。 9. Docker Swarm:Docker Swarm 是 Docker 官方提供的原生容器编排和集群管理工具,可以将多个 Docker 主机组成一个集群,并统一管理和调度容器的部署、扩展和更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值