Docker、containerd、CRI、CRI-O、OCI、runc傻傻分不清,到底有什么关系?

已于 2023-02-28 20:09:08 修改
阅读量1.3k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Kubernetes 容器 文章标签: docker kubernetes 容器
于 2023-02-28 20:08:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/projim_tao/article/details/129268837

公众号:MCNU云原生,欢迎微信搜索关注,更多干货,及时掌握。
Docker、containerd、CRI、CRI-O、OCI、runc都是容器相关的技术或规范,很多人容易搞混了,今天我们来捋一捋它们之间的关系。

  1. Docker:Docker 是一个开源的容器化平台,可以创建、部署和运行容器应用程序。Docker 使用了自己的容器格式(Docker Image)和运行时(Docker Engine),并提供了一整套容器生态系统,包括 Docker Compose、Docker Swarm 等。
  2. containerd:containerd 是一个开源的容器运行时,可以管理和运行容器。它是 Docker 在 2016 年开源的一个组件,可以独立于 Docker 运行。Docker 默认使用 containerd 来管理容器。
  3. CRI:Container Runtime Interface,容器运行时接口,是 Kubernetes 容器管理器与容器运行时之间的接口,定义了 Kubernetes 如何与容器运行时通信,以便启动、停止和管理容器。
  4. CRI-O:CRI-O 是一个符合 CRI 规范的轻量级容器运行时,专门为 Kubernetes 设计。它是一个完全独立于 Docker 的项目,可以支持多种容器格式,如 OCI 和 Docker Image。
  5. OCI:Open Container Initiative,开放容器倡议,是一个开放组织,致力于创建容器格式和运行时的开放标准。OCI 标准化了容器镜像格式和运行时规范,使得不同厂商和组织可以共享相同的容器格式和运行时。
  6. runc:runc 是一个标准的、轻量级的容器运行时,实现了 OCI 容器运行时规范。runc 是 Docker 容器运行时的核心组件之一,也是其他容器平台(如 Kubernetes、CRI-O)的默认容器运行时。

综上所述,Docker 是一个完整的容器化平台,包括容器格式、运行时和生态系统;containerd 是 Docker 的一个组件,用于管理容器;CRI 定义了 Kubernetes 与容器运行时之间的接口;CRI-O 是符合 CRI 规范的轻量级容器运行时;OCI 定义了容器镜像格式和运行时规范;runc 实现了 OCI 容器运行时规范,是其他容器平台的默认容器运行时。

一文了解OCI标准、runCdocker、contianerd、CRI关系
weixin_43539320的博客
04-17 4156
docker容器技术的颠覆者,通过轻量级容器化、简单操作命令的方式实现了应用打包交付运行。Docker Daemon整体架构采用C/S模式,主要有客户端服务器两大部分组成。客户端负责发送命令,服务端负责接收命令。Kubernetes为了实现可插拔设计,提供了三个接口,分别是容器网络接口CNI、容器运行时接口CRI容器存储接口CSI,只要满足相应的接口信息,便可以接入到kubernetes中。
docker containerd runc containerd-shim等组件的关系
daemon365的博客
05-26 1303
如果这些容器的进的父进程是 containerd ,那么当 containerd 进程挂掉或者重启时,容器的进程也会挂掉,这样就不符合容器的定义了,所以 containerd 通过 containerd-shim 来调用 runc,这样当 containerd 挂掉时,容器的进程还是会继续运行的。目前 dockershim 组件已经删除,不能使用了,所以 k8s 1.24 版本之后,kubelet 只能实现了 cri 接口的容器运行时交互,比如 containerdcri-o 等。
一文搞懂DockerRunCContainerd之间关系
kingu_crimson的博客
07-28 4583
于是通过grpc调用的方式,并规定了grpc的接口方法字段,各个厂商必须实现,也就是我们所谓的CRI(ContainerRuntimeInterface)。RunC容器运行工具,纯从系统角度,Runc才是底层运行时,RuncDocker中最为核心的部分,容器的创建、运行、销毁等等操作最终都将通过调用Runc完成。Containerd容器运行时,从容器编排角度,Containerd容器运行时。我们常说的docker一般指的是docker-shim,其也是一种容器运行时。......
Docker-containerd-CRI-CRI-O-OCI-runc
2402_88627342的博客
06-10 1854
在 Windows 上,它略有不同,与 runc 相当于是微软的主机计算服务(HCS),它包括一个叫runhcs的工具,它本身是 runc 的一个分叉,也实现了开放容器倡议的规范。CRI-O 是另一个实现了容器运行时接口(CRI)的高级别容器运行时,可以使用 OCI(开放容器倡议)兼容的运行时,它是 containerd 的一个替代品(同类产品)。runc 是轻量级的通用运行时容器,它遵守 OCI 规范,是实现 OCI 接口的最低级别的组件,它与内核交互创建并运行容器
Dockercontainerddocker-shim、runC之间关系
lmix___的博客
02-20 2306
Dockercontainerddocker-shim、runC之间关系 dockerdocker本身而言包括了docker clientdockerd,dockerd实属是对容器相关操作的api的最上层封装,直接面向操作用户; containerddockerd实际真实调用的还是containerd的api接口(rpc方式实现),containerddockerd...
Docker, Containerd CRI 关系
05-03 296
其实我们仔细观察也不难发现使用 Docker 的话其实是调用链比较长的,真正容器相关的操作其实 containerd 就完全足够了,Docker 太过于复杂笨重了,当然 Docker 深受欢迎的很大一个原因就是提供了很多对用户操作比较友好的功能,但是对于 Kubernetes 来说压根不需要这些功能,因为都是通过接口去操作容器的,所以自然也就可以将容器运行时切换到 containerd 来。crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查调试 k8s 节点上的容器运行时应用程序。
CRI-O, Containerd, Docker, Postman等概念介绍
justlpf的专栏
02-27 2881
1 容器的主要标准:OCI) ,定义容器镜像的标准CRI),它定义了Kubernetes下面的容器运行时之间的API。OCIOCI (Open Container Initiative),是一个轻量级,开放的治理结构(项目)。在 Linux 基金会的支持下成立,致力于围绕容器格式运行时创建开放的行业标准。
2. Kubernetes 1.24 安装( cri 使用 containerdcri-docker )
伟大的大威的博客
10-10 5324
Kubernetes 1.24 安装( cri 使用 containerd )
Go-cri-o-基于OCI的实现Kubernetes容器运行时界面
08-14
3. **多运行时支持**:cri-o不仅支持runc作为默认的OCI兼容运行时,还可以选择其他如runv、kata-containers等,提供安全性隔离性的增强。 4. **安全策略**:cri-o支持Seccomp(Secure Computing)AppArmor等安全...
说清楚KubernetesDockerDockershim、ContainerdrunCCRIOCI关系
码农崛起
01-15 1893
Kubernetes v1.20版本 的 release note 里说 deprecated docker。并且在后续版本 v1.24 正式删除了 dockershim 组件,这对我们有什么影响呢?为了搞明白这件事情,以及理解一系列容器名词 docker, dockershim, containerd, containerd-shim, runC, CRI, OCI...。我们先捋一下 KubernetesDocker 的发展与关系
runC 64位安装包,配置containerd使用
12-07
**runC 64位安装包与containerd配置详解** runC是一款轻量级的容器运行时工具,它是OCI(开放容器倡议)的参考实现,主要用于执行管理符合OCI标准的容器。在 Kubernetes (k8s) 其他容器编排系统中,runC扮演着...
【云原生 一】 CRIOCIcontainerdCRI-O、runc
刘元林的博客
07-29 2422
本文介绍了云原生中的核心组件关系CRI容器运行时接口)是Kubernetes定义的规范,containerdCRI-O是其实现;OCI提供容器标准,runc是其实现。重点以containerd为例解析了组件协作流程:kubelet通过CRI调用containerdcontainerd通过shim调用runc实际管理容器。文章还对比了docker、ctr、runc命令查看容器信息的差异,帮助理解各层抽象关系。通过分析containerd安装包文件功能,清晰展示了从kubelet到容器进程的完整调用链。
浅谈 ContainerdDocker CRI-O 三种容器运行时工作原理
easylife206的专栏
01-07 3364
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !运行时指的是程序的生命周期阶段或使用特定语言来执行程序。容器运行时的功能与它类似——它是运行管理容器所需组件的软件。这些工具可以更轻松地安全执行高效部署容器,是容器管理的关键组成部分。在容器化架构中,容器运行时负责从存储库加载容器镜像、监控本地系统资源、隔离系统资源以供容器使用以及管理容器生命周期。容器运行时的常...
crictl docker 命令的主要区别
u011091936的博客
01-10 402
这个例子显示了在实际操作层面的差异 - docker 提供了更简单的用户体验,而 crictl 需要更多配置但提供了与 Kubernetes 一致的操作模型。
容器运行时】一文理解 OCIrunccontainerddocker、shim进程、cri、kubelet 之间关系
叮当猫的喵i
03-06 4582
方法 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/runc/v2/service.go#L174-L286。结合源码 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/shim/shim.go#L221-L229。可以看出,containerdcontainerd-shim的父进程,contaienrd-shim是容器进程的父进程。
一口气搞清楚K8S的CRI接口(以及Dockercontainerdcri-o)
weixin_74867108的博客
01-01 1985
解耦 Kubernetes 容器运行时,支持多种容器运行时。
OCI,CRI,CRI-O,Containerd 名词解释
热门推荐
weixin_40864891的博客
01-26 1万+
CRI,ContainerdOCI
CNI、CSI CRIDocker 中的角色作用
多头注意力探索Now
09-07 1618
docker组件的设计标准作用
一篇文章搞清楚cri oci docker cri-o containerd[未完待续]
qq_32789063的博客
10-12 962
不过这里同样也有一个例外,那就是 Docker,由于 Docker 当时的江湖地位很高,Kubernetes 是直接内置了 dockershim 在 kubelet 中的,所以如果你使用的是 Docker 这种容器运行时的话是不需要单独去安装配置适配器之类的,当然这个举动似乎也麻痹了 Docker 公司。• 作用:CRI 定义了一套 API,使 Kubernetes(通过 kubelet)可以与底层的容器运行时(如 containerdCRI-O)进行交互,而不依赖于特定的容器运行时。
cri-o
最新发布
06-17
### CRI-O容器运行时的使用指南与配置示例 CRI-O 是一个专为 Kubernetes 设计的轻量级容器运行时实现,遵循 Open Container Initiative (OCI) 标准,并实现了 Kubernetes 容器运行时接口 (CRI)[^4]。以下是关于 CRI-O 的安装、配置使用的详细信息。 #### 1. 系统要求 在开始安装 CRI-O 之前,请确保系统满足以下最低要求: - 操作系统:支持的 Linux 发行版(如 CentOS、Ubuntu 等)。 - 内核版本:建议使用较新的内核版本以获得更好的兼容性安全性。 - 容器工具:需要安装 `runc` 或其他 OCI 兼容的运行时[^4]。 #### 2. 安装步骤 以下是 CRI-O 的安装步骤: ```bash # 更新系统包 sudo yum update -y # 安装必要的依赖项 sudo yum install -y \ git \ go \ make \ btrfs-progs-devel \ device-mapper-devel \ glib2-devel \ glibc-static \ libassuan-devel \ libseccomp-devel \ pigz # 克隆 CRI-O 项目代码 git clone https://gitcode.com/gh_mirrors/cr/cri-o /usr/src/cri-o # 进入项目目录并构建 cd /usr/src/cri-o make sudo make install ``` 完成上述步骤后,CRI-O 将被成功安装到系统中[^1]。 #### 3. 配置 CRI-O CRI-O 的主要配置文件位于 `/etc/crio/crio.conf`。可以通过编辑该文件来调整运行时的行为。以下是一些关键配置项: - **存储驱动**:默认使用 `overlay2` 文件系统作为存储驱动。如果需要更改,可以修改 `storage_driver` 参数。 - **镜像仓库**:通过 `image_pull_policy` 参数设置镜像拉取策略。 - **网络配置**:确保 CNI(Container Network Interface)插件已正确配置,通常使用 `flannel` 或 `calico`。 配置完成后,启动并启用 CRI-O 服务: ```bash sudo systemctl start crio sudo systemctl enable crio ``` #### 4. 使用 CRI-O 为了验证 CRI-O 是否正常工作,可以使用 `crictl` 工具进行测试。首先,确保 `crictl` 已正确安装并配置[^3]。 ```bash # 拉取测试镜像 crictl pull nginx:latest # 创建容器 container_id=$(crictl run --name my-nginx-container nginx:latest) # 查看运行中的容器 crictl ps # 停止容器 crictl stop $container_id # 删除容器 crictl rm $container_id ``` #### 5. 与 Kubernetes 集成 要将 CRI-O 与 Kubernetes 集成,需指定正确的 CRI 套接字路径。例如,在初始化 Kubernetes 集群时,可以通过以下命令指定 CRI-O 的套接字路径[^2]: ```bash kubeadm init --cri-socket=unix:///var/run/crio/crio.sock ``` 此外,还需确保 Kubernetes 的 Kubelet 配置文件中指定了正确的 CRI 套接字路径。 --- ### 示例代码 以下是一个简单的 CRI-O 配置文件示例: ```ini [crio] runtime = "runc" conmon = "/usr/libexec/crio/conmon" oci_hooks_spec_dir = "/etc/containers/oci/hooks.d" [crio.network] network_dir = "/etc/cni/net.d" plugin_dirs = ["/opt/cni/bin"] [crio.image] default_transport = "docker://" ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MCNU云原生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值