GVKun编程网logo

(转)Docker、Containerd、RunC...:你应该知道的所有(docker containerd runc)

16

在这里,我们将给大家分享关于(转)Docker、Containerd、RunC...:你应该知道的所有的知识,让您更了解dockercontainerdrunc的本质,同时也会涉及到如何更有效地ava

在这里,我们将给大家分享关于(转)Docker、Containerd、RunC...:你应该知道的所有的知识,让您更了解docker containerd runc的本质,同时也会涉及到如何更有效地avaScript 访谈:你应该知道的 nsider 技巧、Azure Docker Container – 如何将启动命令传递给docker run?、Do not remove docker container until gc process runs、Docker - the Linux container runtime的内容。

本文目录一览:

(转)Docker、Containerd、RunC...:你应该知道的所有(docker containerd runc)

(转)Docker、Containerd、RunC...:你应该知道的所有(docker containerd runc)

 作者:金灵杰   2017 年 2 月 12 日

 转自: https://www.infoq.cn/article/2017/02/docker-containerd-runc

从 Docker 1.11 开始,Docker 容器运行已经不是简单的通过 Docker daemon 来启动,而是集成了 containerd、runc 等多个组件。Docker 服务启动之后,我们也可以看见系统上启动了 dockerd、docker-containerd 等进程,本文主要介绍新版 Docker(1.11 以后)每个部分的功能和作用。

Docker Daemon

作为 Docker 容器管理的守护进程,Docker Daemon 从最初集成在docker命令中(1.11 版本前),到后来的独立成单独二进制程序(1.11 版本开始),其功能正在逐渐拆分细化,被分配到各个单独的模块中去。从 Docker 服务的启动脚本,也能看见守护进程的逐渐剥离:

在 Docker 1.8 之前,Docker 守护进程启动的命令为:

docker -d这个阶段,守护进程看上去只是 Docker client 的一个选项。

Docker 1.8 开始,启动命令变成了:

docker daemon这个阶段,守护进程看上去是docker命令的一个模块。

Docker 1.11 开始,守护进程启动命令变成了:

dockerd此时已经和 Docker client 分离,独立成一个二进制程序了。

当然,守护进程模块不停的在重构,其基本功能和定位没有变化。和一般的 CS 架构系统一样,守护进程负责和 Docker client 交互,并管理 Docker 镜像、容器。

下面就来介绍下独立分拆出来的其他几个模块。

Containerd

containerd 是容器技术标准化之后的产物,为了能够兼容 OCI 标准,将容器运行时及其管理功能从 Docker Daemon 剥离。理论上,即使不运行 dockerd,也能够直接通过 containerd 来管理容器。(当然,containerd 本身也只是一个守护进程,容器的实际运行时由后面介绍的 runc 控制。)

最近,Docker 刚刚宣布开源containerd 。从其项目介绍页面可以看出,containerd 主要职责是镜像管理(镜像、元信息等)、容器执行(调用最终运行时组件执行)。

containerd 向上为 Docker Daemon 提供了 gRPC 接口,使得 Docker Daemon 屏蔽下面的结构变化,确保原有接口向下兼容。向下通过 containerd-shim 结合 runc,使得引擎可以独立升级,避免之前 Docker Daemon 升级会导致所有容器不可用的问题。

Docker、containerd 和 containerd-shim 之间的关系,可以通过启动一个 Docker 容器,观察进程之间的关联。首先启动一个容器,

docker run -d busyBox sleep 1000然后通过pstree命令查看进程之间的父子关系(其中 20708 是dockerd的 PID):

pstree -l -a -A 20708输出结果如下:

dockerd -H fd:// --storage-driver=overlay2
 |-docker-containe -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --shim docker-containerd-shim --runtime docker-runc
 |   |-docker-containe b9a04a582b66206492d29444b5b7bc6ec9cf1eb83eff580fe43a039ad556e223 /var/run/docker/libcontainerd/b9a04a582b66206492d29444b5b7bc6ec9cf1eb83eff580fe43a039ad556e223 docker-runc
 |   |   |-sleep 1000

 

docker-containerd-shim 另一个参数,是一个和容器相关的目录 /var/run/docker/libcontainerd/b9a04a582b66206492d29444b5b7bc6ec9cf1eb83eff580fe43a039ad556e223,里面的内容有:虽然pstree命令截断了命令,但我们还是能够看出,当 Docker daemon 启动之后,dockerd 和 docker-containerd 进程一直存在。当启动容器之后,docker-containerd 进程(也是这里介绍的 containerd 组件)会创建 docker-containerd-shim 进程,其中的参数 b9a04a582b66206492d29444b5b7bc6ec9cf1eb83eff580fe43a039ad556e223 就是要启动容器的 id。最后 docker-containerd-shim 子进程,已经是实际在容器中运行的进程(既 sleep 1000)。

.
├── config.json
├── init-stderr
├── init-stdin
└── init-stdout

 

runc其中包括了容器配置和标准输入、标准输出、标准错误三个管道文件。

OCI 定义了容器运行时标准,runc 是 Docker 按照开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。

runc 是从 Docker 的 libcontainer 中迁移而来的,实现了容器启停、资源隔离等功能。Docker 默认提供了 docker-runc 实现,事实上,通过 containerd 的封装,可以在 Docker Daemon 启动的时候指定 runc 的实现。

我们可以通过启动 Docker Daemon 时增加--add-runtime参数来选择其他的 runc 现。例如:

docker daemon --add-runtime "custom=/usr/local/bin/my-runc-replacement"下面就让我们看下这几个模块如何工作。

 

举个例子

这里通过 Docker 一些命令,实现不使用 Docker Daemon 直接启动一个镜像,以便了解 Docker Daemon 每个模块的作用。

首先,需要创建容器标准包,这部分实际上由 containerd 的 bundle 模块实现,将 Docker 镜像转换成容器标准包。

mkdir my_container
cd my_container
mkdir rootfs
docker export $(docker create busyBox) | tar -C rootfs -xvf -

 

上述命令将 busyBox 镜像解压缩到指定的 rootfs 目录中。如果本地不存在 busyBox 镜像,containerd 还会通过 distribution 模块去远程仓库拉取。

 

现在整个 my_container 目录结构如下:

$ tree -d my_container/
my_container/
└── rootfs
   ├── bin
   ├── dev
   │   ├── pts
   │   └── shm
   ├── etc
   ├── home
   ├── proc
   ├── root
   ├── sys
   ├── tmp
   ├── usr
   │   └── sbin
   └── var
       ├── spool
       │   └── mail
       └── www
17 directories

 

此时,标准包所需的容器数据已经准备完毕,接下来我们需要创建配置文件:

docker-runc spec此时会生成一个名为config.json的配置文件,该文件和 Docker 容器的配置文件类似,主要包含容器挂载信息、平台信息、进程信息等容器启动依赖的所有数据。此时,标准包所需的容器数据已经准备完毕,接下来我们需要创建配置文件:

 

最后,可以通过runc命令来启动容器:

runc run busyBox注意,runc 必须使用 root 权限启动。

执行之后,我们可以看见容器已经启动:

localhost my_container # runc run busyBox
/ # ps aux
PID   USER     TIME   COMMAND
   1 root       0:00 sh
   9 root       0:00 ps aux

 

此时,事实上已经可以不依赖 Docker 本身,如果系统上安装了runc包,即可运行容器。对于 Gentoo 系统来说,安装app-emulation/runc包即可。

当然,也可以使用 docker-runc 命令来启动容器:

localhost my_container # docker-runc run busyBox
/ # ps aux
PID   USER     TIME   COMMAND
   1 root       0:00 sh
   7 root       0:00 ps aux

从这里可以看到标准化的重要性。

 

总结

从 Docker 1.11 之后,Docker Daemon 被分成了多个模块以适应 OCI 标准。拆分之后,结构分成了以下几个部分。

其中,containerd 独立负责容器运行时和生命周期(如创建、启动、停止、中止、信号处理、删除等),其他一些如镜像构建、卷管理、日志等由 Docker Daemon 的其他模块处理。

 

Docker 的模块块拥抱了开放标准,希望通过 OCI 的标准化,容器技术能够有很快的发展。

 

avaScript 访谈:你应该知道的 nsider 技巧

avaScript 访谈:你应该知道的 nsider 技巧

avascript 访谈:你应该知道的 nsider 技巧

四种先进的 javascript 技术可能会让你在下次面试中大吃一惊。让我们保持简短和甜蜜,只包含要点和代码示例。

1. 顶级等待 

// fetching data at the module level
const response = await fetch(''https://api.example.com/data'');
const data = await response.json();

export default data;
登录后复制

要点: 简化模块中的异步操作。

示例: 假设您需要在初始化应用程序之前从 api 获取配置设置。顶级 await 使这一切变得简单,无需将所有内容都包装在异步函数中。

2. temporal api(第 3 阶段提案) 

import { temporal } from ''@js-temporal/polyfill'';

// get current date and time
const now = temporal.now.plaindatetimeiso();
console.log(now.tostring()); // 2024-08-12t10:00:00
登录后复制

关键点: 比 date 对象更好地处理日期/时间。

示例: 正在开发全球应用程序? temporal api 允许您准确处理时区,避免 date 对象的陷阱。

3. 模式匹配(第3阶段提案) 

const value = { x: 1, y: 2 };
const result = match (value) {
  {x: 1, y: 2} => ''point at (1, 2)'',
  {x, y} if (x > y) => ''x is greater'',
  _ => ''unknown pattern''
};
console.log(result);
登录后复制

要点: switch 语句的强大替代方案。

示例: 通过直接匹配模式来简化数据处理中复杂的条件逻辑,减少嵌套 if-else 语句的需要。

4. 记录和元组(第 2 阶段提案) 

const record = #{ x: 1, y: 2 };
const tuple = #[1, 2, 3];

console.log(record.x); // 1
console.log(tuple[0]); // 1
登录后复制

关键点: 不可变的数据结构,让代码更安全。

示例: 使用记录和元组确保关键数据结构在整个应用程序中保持不变,从而防止意外的突变。

关注更多类似的节目...

以上就是avaScript 访谈:你应该知道的 nsider 技巧的详细内容,更多请关注php中文网其它相关文章!

Azure Docker Container – 如何将启动命令传递给docker run?

Azure Docker Container – 如何将启动命令传递给docker run?

面对这个屏幕,我已经设法在docker容器应用程序服务上轻松地将rails应用程序部署到azure,但是记录它是一个痛苦,因为他们访问日志的唯一方法是通过FTP.

enter image description here

有没有人想出一个在azure中运行docker run命令的好方法,所以它基本上接受任何参数.

在这种情况下,它试图简单地登录到远程服务,如果任何人还有其他建议检索除FTP之外的日志,将大量欣赏.

最佳答案
不,在撰写本文时,这是不可能的,您只能传递您通常会传递给docker run container的任何内容:tag%YOUR_STARTUP_COMMAND_WILL_GO_HERE_AS_IS%,因此在您的容器名称之后.

TLDR除了需要在容器中运行的命令外,您无法将任何启动参数传递给Linux WebApp.让我们说你想使用PROD标签运行名为MYPYTHON的容器并运行一些python代码,你会做这样的事情

Startup Command = /usr/bin/python3 /home/code/my_python_entry_point.py

这将被附加(仅在非常结束)到实际的docker命令:

docker run -t username/MYPYTHON:PROD /usr/bin/python3 /home/code/my_python_entry_point.py

Do not remove docker container until gc process runs

Do not remove docker container until gc process runs

Do not remove docker container until gc process runs 博客分类: docker

Description

The current docker containerizer implementation that is up for review at https://reviews.apache.org/r/23771/ does a docker rm as soon as a task fails. This makes debugging difficult, if not impossible. MESOS-1652 will aid with this, but it does not address the use case of diagnosing a failure which involves inspecting the state of a container.

Timothy Chen and I discussed this on IRC, see http://wilderness.apache.org/channels/?f=mesos/2014-07-31#1406842111

 

https://issues.apache.org/jira/browse/MESOS-1656

Docker - the Linux container runtime

Docker - the Linux container runtime

docker是一个云计算平台,他利用了linux的lxc、AUFU、Go语言、cgroup实现了资源的独立,可以很轻松的实现文件、资源、网络等隔离,他最终的目标是想实现类似PAAS平台的应用隔离,据说将要开源,希望大家关注


Notable features

  • Filesystem isolation: each process container runs in a completely separate root filesystem.

  • Resource isolation: system resources like cpu and memory can be allocated differently to each process container, using cgroups.

  • Network isolation: each process container runs in its own network namespace, with a virtual interface and IP address of its own.

  • Copy-on-write: root filesystems are created using copy-on-write, which makes deployment extremeley fast, memory-cheap and disk-cheap.

  • Logging: the standard streams (stdout/stderr/stdin) of each process container is collected and logged for real-time or batch retrieval.

  • Change management: changes to a container''s filesystem can be committed into a new image and re-used to create more containers. No templating or manual configuration required.

  • Interactive shell: docker can allocate a pseudo-tty and attach to the standard input of any container, for example to run a throwaway interactive shell.


http://docker.io


本文分享自微信公众号 - GoCN(golangchina)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

关于(转)Docker、Containerd、RunC...:你应该知道的所有docker containerd runc的问题就给大家分享到这里,感谢你花时间阅读本站内容,更多关于avaScript 访谈:你应该知道的 nsider 技巧、Azure Docker Container – 如何将启动命令传递给docker run?、Do not remove docker container until gc process runs、Docker - the Linux container runtime等相关知识的信息别忘了在本站进行查找喔。

本文标签:

上一篇/etc/docker/daemon.json(/etc/docker/daemon.json导致不能启动)

下一篇利用Docker Compose整合springboot + mongo + redis(docker-compose springboot)

相关文章