king

docker引擎是什么

king 运维技术 2022-06-19 781浏览 0

docker引擎是什么

1. Docker引擎简介

Docker引擎是用来运行和管理容器的核心软件

Docker 引擎由许多专用的工具协同工作,从而可以创建和运行容器,例如 API、执行驱动、运行时、shim 进程等。

Docker引擎主要的组件构成:Docker客户端(Docker Client), Docker守护进程(Docker deamon),containerd以及runc。

2. Docker引擎详解

Docker首次发布时,由两个核心组件构成:LXC和Docker daemon。

Docker daemon是单一的二进制文件,包含诸如Docker客户端,Docker API,容器运行时,镜像构建等。

LXC提供了对诸如命名空间和控制组(CGroup)等基础工具的操作能力,它们是基于Linux内核的容器虚拟化技术。在 Docker 0.9 版本中,Libcontainer 取代 LXC 成为默认的执行驱动。

2.1. Docker daemon

Docker daemon整体性带来的越来越多的问题:

难于变更

运行越来越慢

这并非生态公司所期望的

daemon使用一种CRUD风格的API,通过gRPC与containerd进行通信

2.2. runc

runc实质上是一个轻量级的,针对Libcontainer进行了包装的命令行交互工具。

runc作用:创建容器

2.3. containerd

主要作用:容器的生命周期管理–start|stop|pause|rm…

2.4. shim

shim是实现无daemon的容器不可或缺的工具,runc每次创建新容器,都会fork一个新的runc实例,一旦容器创建完毕,对应的runc进程就会退出。

一旦父进程runc退出,相关联的container-shim进程就会成为容器的父进程

shim的部分职责:

保持所有STDIN和STDOUT流是开启状态,从而当daemon重启的时候,容器不会因为管道的关闭而终止。

将容器的退出状态反馈给daemon。

2.5. 在Linux上的实现

dockerd(Docker daemon), docker-containerd(containerd), docker-containerd-shim(shim)和docker-runc(runc)都是由单独的二进制实现。

2.6. daemon的作用

主要功能:镜像管理,镜像构建,REST API, 身份验证,安全,核心网络以及编排。


继续浏览有关 docker 的文章
发表评论