标签：容器 daemon shim containerd runc 引擎 原理 docker

docker引擎内部原理

docker主要由以下主要组件构成:docker客户端、docker守护进程(daemon)、containerd、runc、shim

daemon

daemon的主要功能包括镜像管理、镜像构建、REST API、身份验证、安全、核心网络以及编排。

containerd

主要任务就是对容器的生命周期管理---start|stop|pause|rm......

shim

shim是实现无daemon的容器(用于将运行中的容器与daemon解耦,以便进行daemon升级等的操作)

containerd指挥runc来创建新容器。事实上，每次创建容器时它都会fork一个新的runc示例，一旦容器创建完成对应runc进程会退出，然后containerd-shim进程就会成为容器的父进程，shim部分职责如下

• 保持所有STDIN和STDOUT流是开启状态，从而当daemon重启的时候，容器不会因为管道的关闭而终止
• 将容器的退出状态反馈给daemon

runc

runc生来只有一个作用-----创建容器,这一点它速度很快

启动一个新的容器

docker container run -it --name test 7faaec683238 bash

• 当使用docker命令行工具执行如上命令是,docker客户端会将其转换为合适的api格式,并发送到正确的api端点

• api是在daemon中实现的。这套功能丰富、基于版本的rest api已经成为docker的标志

• 一旦daemon接收到创建新容器的命令,它就会向containerd发出调令。(daemon已经不会再包含任何创建代码的模块了 分工明确)

• 虽然名叫containerd 但是它并不负责创建容器,而是指挥runc去做。containerd将docker镜像转换为oci bundle 并让runc基于此创建一个新容器

• runc与操作系统内核接口进行通信，基于所有必要的工具来创建容器。容器进程作为runc的子进程启动,启动完毕后，runc将会退出,然后containerd-shim进程就会成为容器的父进程

• 由于将所有用于启动、管理容器的逻辑和代码都从daemon中移除，意味着容器运行时与daemon是解耦的，对于docker daemon的升级维护工作不会影响到运行中的容器

标签：容器,daemon,shim,containerd,runc,引擎,原理,docker
来源： https://www.cnblogs.com/beginnerzyh/p/15785407.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。