一、远程访问:(yuanjian)
### --- 远程访问:(yuanjian)
~~~ 修改/etc/docker/daemon.json文件
~~~ 无认证机制的,非常危险,不建议使用
"hosts": ["tcp://0.0.0.0:2375","unix://var/run/docker.sock"]
example:
docker -H Ip:Port Command
二、OCI
### --- Open Container Initiative
~~~ 由Linux基金会主导于2015年6月创立
~~~ 旨在围绕容器格式和运行时定制一个开放的工业化标准
~~~ (在docker出现之前谷歌已使用了10年之久,并不是docker定义了容器这个工业化标准)
### --- Contains two specifications
~~~ the Runtime Specification (runtime-spec)
~~~ the Image Specification (runtime-spec)
三、Runc
### --- Runc
~~~ 是对于OCI标准的一个参考实现,
~~~ 是一个可以用于创建和运行容器的CLI(command-line interface)工具,
~~~ runC直接与容器所依赖的Cgroup/linux kernel等进行交互,
~~~ 负责为容器配置cgroup/namespace等容器所需的环境,创建容器的相关进程,
~~~ 为了兼容OCI标准,Docker也做了架构调整,
~~~ 将容器运行时相关的程序从Docker daemon剥离出来,形成了Containerd。
~~~ Containerd向Docker提供运行容器的API,
~~~ 二者通过grpc进行交互,Containerd最后会通过Runc来实际运行容器。
四、runC实现架构
[root@hub ~]# docker info
Runtimes: runc