1. Docker引擎简介
- Docker引擎是用来运行和管理容器的核心软件
- Docker引擎主要的组件构成:Docker客户端(Docker Client), Docker守护进程(Docker deamon),containerd以及runc。
2. Docker引擎详解
- Docker首次发布时,由两个核心组件构成:LXC和Docker daemon。
- Docker daemon是单一的二进制文件,包含诸如Docker客户端,Docker API,容器运行时,镜像构建等。
- LXC提供了对诸如命名空间和控制组(CGroup)等基础工具的操作能力,它们是基于Linux内核的容器虚拟化技术。
2.1. Docker daemon
- Docker daemon整体性带来的越来越多的问题:
- 难于变更
- 运行越来越慢
- 这并非生态公司所期望的
- daemon使用一种CRUD风格的API,通过gRPC与containerd进行通信
2.2. runc
- runc实质上是一个轻量级的,针对Libcontainer进行了包装的命令行交互工具。
- runc作用:创建容器
2.3. containerd
- 主要作用:容器的生命周期管理–start|stop|pause|rm…
2.4. shim
- shim是实现无daemon的容器不可或缺的工具,runc每次创建新容器,都会fork一个新的runc实例,一旦容器创建完毕,对应的runc进程就会退出。
- 一旦父进程runc退出,相关联的container-shim进程就会成为容器的父进程
- shim的部分职责:
- 保持所有STDIN和STDOUT流是开启状态,从而当daemon重启的时候,容器不会因为管道的关闭而终止。
- 将容器的退出状态反馈给daemon。
2.5. 在Linux上的实现
- dockerd(Docker daemon), docker-containerd(containerd), docker-containerd-shim(shim)和docker-runc(runc)都是由单独的二进制实现。
2.6. daemon的作用
- 主要功能:镜像管理,镜像构建,REST API, 身份验证,安全,核心网络以及编排。
原创文章 5
获赞 3
访问量 109