一文了解OCI标准、runC、docker、contianerd、CRI的关系

docker和contanerd都是流行的容器运行时(container runtime);想讲清楚他们两之间的关系,让我们先从runC和OCI规范说起。

一、OCI标准和runC

1、OCI(open container initiative)

OCI是容器标准化组织为了推进容器技术的发展,对容器标准进行的定义;方便业界按照统一的标准进行容器开发,在2015年由Docker公司牵头制定了容器标准;OCI目前包括了两个标准:runtime-spec和image-spec,分别定义了容器运行时标准和容器镜像标准。

2、runC

runC是基于OCI规范开发的一个轻量级的容器运行时,他是一个GO语言编写的轻量级工具;他用于在linux系统中管理容器的生命周期,包括容器的创建、删除、列出、杀死、删除,但是不包括镜像的管理。
runc也是docker、containerd内部实现容器管理的工具。

3、Low-Level和High-Level容器运行时

低级容器运行时和高级容器运行时是容器技术中的两种不同类型。

​ 低级容器运行时主要处理底层细节,利用Linux内核功能namespace和Cgroups来运行、创建容器。namespace可以让你为每个容器提供虚拟化系统资源,比如文件系统和网络,Cgroup提供了限制每个容器所能使用的资源,比如内存和CPU。它们负责创建和运行容器,但不处理像镜像构建、镜像管理、网络等高级运行时提供的功能。

​ 高级容器运行时则提供更多功能,如管理容器的生命周期、管理镜像、存储管理、网络管理。高级容器运行时将容器运行的实现交给了runc。

低级容器运行时可以通过OCI规范与高级容器运行时(如containerd)进行交互。高级容器运行时会提供一个config.json文件给低级运行时,然后由低级运行时创建容器。

二、docker与containerd

1、containerd

containerd是一个高级的容器运行时,他与runc不同,runc执行是一个命令行工具,而containerd可以在宿主机上管理完整的容器生命周期,包括镜像的传输与存储、容器的执行与管理存储、网络等;

containerd是从docker中分离出来的一个项目,他比docker更加轻量,摒弃了一些与容器编排冲突的功能,所以可以作为底层的容器运行时,他现在成了新版本kuberbetes默认的容器运行时,后面再详细说明为什么kubernetes会选择containerd作为容器运行时,下图为以containerd做为底层容器运行时的平台。
在这里插入图片描述

2、docker

1.docker概述

docker容器技术的颠覆者,通过轻量级容器化、简单操作命令的方式实现了应用打包和交付运行。

Docker Daemon整体架构采用C/S模式,主要有客户端和服务器两大部分组成。客户端负责发送命令,服务端负责接收命令。

2.Docker Daemon组件构成

下图包含了runC、containerd-shim、containerd、docker之间的层级关系

在这里插入图片描述

docker相关的组件

  • docker:docker命令,也就是docker客户端
  • dockerd:dockerd进程,一般都是后台运行,接收docker客户端发来的指令
  • docker-init:可以在启动的时候添加 --init参数,以docker-init作为1号进程,负责管理容器内的子进程
  • docker-proxy:主要作端口映射,底层依赖iptables实现

containerd相关组件

  • containerd:管理容器、镜像、存储、网络,后台是一个常驻进程,通过套接字接收dockerd发送的请求
  • containerd-shim:主要将真正的容器与containerd解耦,使用containerd-shim作为容器进程的父进程,从而实现重启containerd而不影响容器进程。
  • ctr:containerd的客户端工具

容器运行时相关组件

  • runc:unc 是一个标准的 OCI 容器运行时的实现,它是一个命令行工具,可以直接用来创建和运行容器。

三、CRI接口

1、CRI概述

Kubernetes为了实现可插拔设计,提供了三个接口,分别是容器网络接口CNI、容器运行时接口CRI、容器存储接口CSI,只要满足相应的接口信息,便可以接入到kubernetes中。

在kubernetes的1.5版本以前,k8s依赖docker,为了支持不同的容器运行时,也为了与docker解耦,便开放了CRI标准,方便kubernetes与其他容器运行时进行对接。

2、CRI支持后端

  1. cri-o
  2. docker
  3. cri-containerd
  4. rkt
  5. frakti

3、dockershim

在kubernetes提出CRI规范时,docker并不支持CRI标准,由于当时Docker在容器运行时领域是绝对权威的存在,kubernetes在kubelet中加入了docker-shim,用来对接docker与kubelet,使docker可以兼容。实际的链路是:

在这里插入图片描述

后来越来越多的容器运行时开始支持CRI接口,kubernetes在1.24版本的kubelet中正式删除了dockershim,改成了直接对接containerd(此版本已经支持CRI,containerd由docker公司开源),这种链路更加简洁,效率更高。

在这里插入图片描述

新版本的containerd已经将CRI-containerd集成到containerd中,整个链路更加简洁。

请添加图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/554211.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

数字化实践案例丨捷安高科项目管理系统打造项目与业务双联动

30秒快读 为了解决郑州捷安高科股份有限公司(简称:捷安高科)公司规模化和业务扩展进程中带来的系列管理痛点,如项目的成本收益不透明、跨部门协调困难、人力资源配置和投入产出不清晰等,捷安高科启动了项目管理系统建设…

【Pytorch】Conv1d

conv1d 先看看官方文档 再来个简单的例子 import torch import numpy as np import torch.nn as nndata np.arange(1, 13).reshape([1, 4, 3]) data torch.tensor(data, dtypetorch.float) print("[data]:\n", data) conv nn.Conv1d(in_channels4, out_channels1…

常见面试算法题-数组二叉数

■ 题目描述 【数组二叉树】 二叉树也可以用数组来存储,给定一个数组,树的根节点的值存储在下标1,对于存储在下标N的节点,它的左子节点和右子节点分别存储在下标2*N和2*N1,并且我们用值-1代表一个节点为空。 给定一…

Interpretable3D:一种用于3D点云的即时可解释分类器

Interpretable3D:一种用于3D点云的即时可解释分类器 paper github

【病毒分析】phobos家族2700变种加密器分析报告

1.样本信息 ⽂件名Fast.exeSHA2563c95bd8e14f6aa92e94ec3318d23a8cc34192259MD528c6c0b4f54912ec73c9bfeb3f2a8f07运行平台Windows 2.感染迹象 2.1 文件结构分析 整体文件大小为200k,把冗余数据去掉,发现仍然可以运行,大小变为56k。与phobos家族的标准一致。 2.1.1 勒索信 …

python笔记 | 哥德巴赫猜想

哥德巴赫猜想:每个不小于6的偶数都可以表示成两个素数之和。 素数:只能被1和自身整除的正整数。就是大于1且除了1和它本身之外没有其他因数的数。例如,2、3、5、7、11等都是素数,而4、6、8、9等则不是素数。 下面这段Python代码…

Day 16 Linux服务管理和日志管理

服务管理 启动服务:systemctl start 服务名 停止服务:systemctl stop 服务名 重启服务:systemctl restart 服务名 重新加载配置文件:systemctl reload 服务名(期间并不停止服务进程) 查看服务运行状态…

十、OOP面向对象程序设计(五)

1、什么是接口以及接口的运用 1)接口定义 Java接口(Interface),是一些列方法的声明,是一些方法特征的集合,一个接口只有方法的特征没有方法的实现,因此这些方法可以在不同的地方被不同的类实现,而这些实现可以具有不同的行为(功能。) 2)接口定义的一般形式 修饰符:…

git使用(上传自己的项目到github上)

之前最早使用的方式是使用as上面的菜单功能VCS——>share project on github,,, 现在我们使用命令的方法上传。 第一步:在github上面Create a new repository 这里输入仓库的名称和描述,勾选Add a README file,这会在创建仓库的时候添加…

一些重新开始面试之后的八股文汇总

一、内存中各项名词说明 1、机器内存概念说明 linux中的free命令可以查看机器的内存使用情况,vmstat命令也可以 其中不容易被理解的是: 内存缓冲/存数(buffer/cached) 1.buffers和cache也是RAM划分出来的一部分地址空间 2.buff…

css div添加滚动条(附加源码)

问题描述 先看效果图。 每个商品通过后台接口查询出来,前端v-for进行显示,所以这块我要添加一个滚动条,我不确定有多少个商品。 解决方案 实现思路:div设置高度为1000rpx(我这边是举例,根据实际场景去设…

Jenkins 流水线多阶段构建

Jenkins流水线配置遇到 无法识别的。需要使用 自定义环境 项。 比如官网的在流水线中使用Docker Started by remote host 172.17.0.1 Obtained Jenkinsfile from git http://10.99.20.51:8082/root/java-devops-demo.git org.codehaus.groovy.control.MultipleCompilationErro…

Ribbon 添加右侧区域菜单项

效果图如下所示: 类似与上图效果所示,代码如下: RibbonPage* pageHome1 ribbonBar()->addPage(tr("Home")); //实现代码: { QMenu* menuOptions ribbonBar()->addMenu(tr("Options"))…

节点加密技术:保障数据传输安全的新利器

随着信息技术的快速发展,网络数据的安全传输问题日益凸显。节点加密技术作为一种新兴的加密手段,正逐渐成为保障数据传输安全的重要工具。本文将探讨节点加密技术的原理、应用及其优势,并分析其未来的发展趋势。 节点加密技术的原理 节点加密…

腾讯InstantMesh30秒图片生成3D模型;微软实时生成会说话的头像VASA;由 AI 创作的恶搞视频片段Sitcom Simulator

✨ 1: InstantMesh 30 秒内从一张图片生成 3D 模型 InstantMesh是一个基于单张图片,利用先进的稀疏视图大型重建模型(LRM)架构,快速生成3D网格(Mesh)的工具。这个框架允许用户将2D图片转换成3D模型&#…

学习笔记------时序约束之时钟周期约束

本文摘自《VIVADO从此开始》高亚军 主时钟周期约束 主时钟,即从FPGA的全局时钟引脚进入的时钟或者由高速收发器输出的时钟。 对于时钟约束,有三个要素描述:时钟源,占空比和时钟周期。 单端时钟输入 这里我们新建一个工程&#x…

如何使用Flask搭建web程序框架并实现无公网IP远程访问本地程序

文章目录 前言1. 安装部署Flask并制作SayHello问答界面2. 安装Cpolar内网穿透3. 配置Flask的问答界面公网访问地址4. 公网远程访问Flask的问答界面 前言 Flask是一个Python编写的Web微框架,让我们可以使用Python语言快速实现一个网站或Web服务,本期教程…

HarmonyOS NEXT 使用XComponent + Vsync 实现自定义动画

介绍 XComponent 提供了应用在 native 侧调用 OpenGLES 图形接口的能力,本文主要介绍如何配合 Vsync 事件,完成自定义动画。在这种实现方式下,自定义动画的绘制不在 UI 主线程中完成,即使主线程卡顿,动画效果也不会受…

汽车充电桩充电效率的四大决定因素

随着电动汽车的快速普及,交流充电桩作为电动汽车的充电基础设施,其充电效率受到了广泛的关注。接下来,我们将深入探讨交流充电桩的充电效率,包括充电效率的定义、影响因素以及提升方法。 充电效率的定义 交流充电桩的充电效率指的…

基于Springboot+Vue的Java项目-网上超市系统开发实战(附演示视频+源码+LW)

大家好!我是程序员一帆,感谢您阅读本文,欢迎一键三连哦。 💞当前专栏:Java毕业设计 精彩专栏推荐👇🏻👇🏻👇🏻 🎀 Python毕业设计 &am…