cri,containerd,runc之间的关系?执行 docker run xxx 命令底层经过哪些步骤,越详细越好。

最新推荐文章于 2025-05-13 23:12:41 发布
最新推荐文章于 2025-05-13 23:12:41 发布
阅读量1k 收藏 15
点赞数 46
CC 4.0 BY-SA版权
分类专栏: 面试 云原生 文章标签: docker cri containerd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/unbuntu_luo/article/details/147879634

在容器技术中,CRI、containerd 和 runc 是 Kubernetes 和 Docker 等容器平台中关键的组件,它们在容器生命周期管理中扮演着重要角色。理解它们之间的关系有助于理解容器运行的整个过程。下面将详细描述它们的关系及执行 docker run xxx 命令时底层的工作流程。

1. CRI、containerd、runc 之间的关系

  • CRI(Container Runtime Interface):
    • CRI 是 Kubernetes 定义的一套标准接口,用于与容器运行时交互。Kubernetes 通过 CRI 与底层容器运行时进行通信。
    • 常见的 CRI 实现有 containerd 和 CRI-O。
  • containerd:
    • containerd 是一个高性能的容器运行时,它负责管理容器的生命周期,包括镜像管理、容器创建、启动、停止、删除等。最初,containerd 是 Docker 的核心组件,后来被 CNCF 接管并发展成独立项目。
    • 在 Kubernetes 中,containerd 是直接与 CRI 对接的容器运行时,因此 Kubernetes 可以通过 CRI 与 containerd 进行交互。
  • runc:
    • runc 是一个命令行工具,负责使用 Linux 内核的 cgroups 和 namespace 特性来创建和运行容器。它是基于 OCI(Open Container Initiative)标准的容器运行时。
    • runc 是更底层的工具,它被 containerd 调用来实际创建和启动容器。

2. 执行 docker run xxx 命令时底层经过的步骤

当你运行 docker run xxx 命令时,底层会经历一系列步骤来创建和启动容器。以下是详细流程:

1. Docker CLI 接收命令
  • 用户在命令行运行 docker run xxx。
  • Docker CLI 解析命令参数,生成一个 HTTP 请求,并将请求发送给 Docker Daemon。
2. Docker Daemon 处理请求
  • Docker Daemon 是一个长期运行的后台服务,负责处理来自 Docker CLI 的请求。
  • Docker Daemon 接收到请求后,会根据命令(如拉取镜像、创建容器)进行相应的处理。
3. 与 containerd 交互
  • Docker Daemon 不直接管理容器的生命周期,而是将这个任务交给 containerd。
  • Docker Daemon 通过 containerd 的 gRPC API 发送创建容器的请求。
4. containerd 创建和管理容器
  • containerd 接收 Docker Daemon 的请求后,开始处理容器的生命周期管理。
  • 具体流程包括:拉取镜像、解压镜像、准备容器文件系统、设置网络、配置容器的资源限制等。
5. 调用 runc 创建和运行容器
  • 当 containerd 准备好容器的环境后,它会调用 runc。
  • runc 负责使用 Linux 的 cgroups 和 namespace 技术来隔离和运行容器。它根据 OCI 配置规范创建容器。
  • 具体步骤包括:为容器创建独立的进程空间、挂载容器文件系统、设置网络命名空间、启动容器进程等。
6. 容器启动并运行
  • 容器启动后,containerd 会监控容器的运行状态,并向 Docker Daemon 返回状态信息。
  • 最终,Docker Daemon 将运行结果返回给 Docker CLI,CLI 将结果显示给用户。

3. 组件之间的详细交互流程

  • 用户请求 (docker run)Docker CLI 发送请求Docker Daemon 解析和转发请求containerd 创建容器环境runc 实际启动容器containerd 监控容器Docker Daemon 返回结果用户看到输出

4. Kubernetes 中的容器启动流程(补充)

在 Kubernetes 中,容器启动流程与 Docker 类似,但主要通过 CRI 与 containerd 交互:

  • Kubelet 通过 CRI 调用 containerdcontainerd 创建和管理容器containerd 调用 runc 启动容器

5. 总结

  • CRI 是 Kubernetes 与底层容器运行时交互的接口。
  • containerd 是容器的主要管理器,负责处理容器生命周期。
  • runc 是实际负责使用操作系统机制(如 namespace 和 cgroups)创建和运行容器的工具。

执行 docker run 命令时,CLI 将请求传递给 Docker Daemon,Docker Daemon 调用 containerd 进行容器的管理,最终通过 runc 启动容器。这一流程体现了容器化技术中从用户请求到容器启动的整个过程。

🔥运维干货分享

【云原生进阶之容器】第五章容器运行时5.3.2--runC原理解读
junbaozi的专栏
04-02 534
runC可以启动并管理符合OCI标准的容器。简单地说,runC需要利用OCI bundle创建一个独立的运行环境,并执行指定的程序。在Linux平台上,这个环境就是指各种类型的Namespace以及Capability等等配置。runC由Go语言实现,当前(2018.12)最新版本是v1.0.0-rc6,代码的结构可分为两大块,一是根目录下的go文件,对应各个runC命令,二是负责创建/启动/管理容器的libcontainer,可以说runC的本质都在libcontainer。
cri-containerd运行时使用私有镜像仓库
热门推荐
y_chen_007的博客
07-27 1万+
cri-containerd运行时使用私有镜像仓库从docker切换到containerd切换方法cri-containerd使用私有镜像仓库不支持使用plain-http的镜像仓库 从docker切换到containerd k8s缺省使用docker运行时,但是1.12.x开始支持使用containerd运行时,这样调用路径从原来的kubelet->dockershim->docke...
学习容器你不能错过核心技术runCLibcontainer
03-14 3564
Libcontainer是一个开源的Linux容器管理库,它是由Docker团队开发的,用于支持Docker容器引擎的底层。Libcontainer提供了一个接口,使得应用程序可以直接访问Linux内核中的容器相关功能,例如命名空间、控制组、文件系统等。而命名空间(通过Linux Namespace)、控制组(Cgroups)、文件系统(rootfs)正是实现容器的核心。
runc系列(1)——如何理解runc的存在及其定义?
Pinkgranite86的博客
01-29 2985
runc工具的最基本介绍,希望有助于大家理解runc的工作方式,后续文章将会进一步对runc进行剖析
【容器运行时-转载】RunC 是什么?
叮当猫的喵i
03-06 1403
RunC 作为标准化容器运行时的一个实现目前已经被 docker 内置为默认的容器运行时。相信随着 runC 自身的成熟完善会有多的大厂把 runC 作为默认的容器运行时。OCIrunc容器标准化dockerOCI标准runC原理解读。
runc —— 从入门到放弃
Take Easy,Work Hard!
09-24 5305
本文以分析OCI Runtime Spec为主,过程中使用runc容器方案加以举例,希望在理解OCI规范之后,能够更加轻松地理解runc命令行接口与设计原则。
一文搞懂DockerRunCContainerd之间关系
kingu_crimson的博客
07-28 4559
于是通过grpc调用的方式,并规定了grpc的接口方法字段,各个厂商必须实现,也就是我们所谓的CRI(ContainerRuntimeInterface)。RunC是容器运行工具,纯从系统角度,Runc才是底层运行时,RuncDocker中最为核心的部分,容器的创建、运行、销毁等等操作最终都将通过调用Runc完成。Containerd是容器运行时,从容器编排角度,Containerd是容器运行时。我们常说的docker一般指的是docker-shim,其也是一种容器运行时。......
K8s之 DockerContainerdDocker and Containerd in K8s)
Linux运维老纪的博客
11-23 2098
主流的容器运行时有 DockerContainerd 等。Docker 是早期最流行的容器运行时,而 Containerd 最早是 Docker 的组件之一。本文将对 DockerContainerd关系、选择等内容进行详细解读。
k8s使用containerd作为CRI
清舞 点滴
03-18 3027
参考链接 https://www.nocentino.com/posts/2021-12-27-installing-and-configuring-containerd-as-a-kubernetes-container-runtime/ 一、前置操作 1、加载k8scontainerd所需的overlaybr_netfilter两个模块 sudo modprobe overlay sudo modprobe br_netfilter cat <<EOF | sudo tee /etc/
crictlctr与docker命令的对比
不积跬步,无以至千里;不积小流,无以成江海。
12-16 1758
使用场景Docker:适用于广泛的容器化应用场景,包括开发、测试生产环境。crictl:主要用于Kubernetes环境中的容器运行时调试诊断。ctr:专门用于与containerd容器运行时交互,提供容器的生命周期管理等功能。功能特性Docker:功能丰富,涵盖了容器的构建、运行、分发等全生命周期管理。crictl:与Kubernetes容器运行时接口(CRI)兼容,提供针对容器Pod的调试诊断功能。ctr:与containerd紧密集成,提供高效的容器镜像管理功能。
Runc简介一
Tongsheng_li的博客
12-01 1800
Open Container Initiative(OCI) 开放容器计划: OCI 标准包含 运行时标准 镜像标准 两个部分,而 OCI 这个组织则是由 Docker, CoreOS 其他的一些公司共同发起创建的,致力于将容器运行时格式标准化。 即:凡是遵守此标准的实现,无论是 Docker 还是 rkt 或者其他的运行时实现,均可以通过标准的镜像启动容器。 Runc: runc 则是在 OCI 成立后,Docker 将其容器运行时 libcontainer 贡献出来后,并加以改造而成的,是Doc
Contaienrd与runC简介
weixin_39548163的博客
09-16 583
Containerd 是什么? 在2016年12月14日,Docker公司宣布将containerdDocker中分离,由开源社区独立发展运营。Containerd完全可以单独运行并管理容器,而Containerd 的主要职责是镜像管理容器执行,它通过对 Docker Daemon 提供 grpc接口,屏蔽 Docker Daemon 对下面结构变化的感知。同时,Containerd 提供了containerd-shim 接口封装层,向下继续对接 runC 项目,使得容器引擎 Docker Daem
runc中文翻译系列一 runc入门
02-14 1165
云原生大火之下,仍没有发现runc的中文文档,所以开始动手翻译一下。欢迎不吝指正,本片主要介绍runc的代码编译、基本使用。
runc的简介
2501_90241293的博客
01-12 473
runC 是一个直接负责容器运行的基础工具,作为容器生态系统的重要组成部分,它为容器运行提供了标准化轻量化的支持,广泛用于 Docker、Kubernetes 其他容器平台中。它是容器技术的核心组件之一,用于创建运行容器。• 在 Kubernetes 中,runC 通常被用作 CRI-O 或 containerd底层运行时,从而支持 Kubernetes 的容器编排。• containerd 是一个更高层次的容器运行时,管理容器的生命周期,使用 runC 作为其默认的底层运行时。
runcdocker
m0_37749659的博客
09-18 1480
runc提供了底层的容器运行时功能,需要手动配置管理,而Docker提供了更高层次的抽象一组方便的命令,使得容器的使用更加简单便捷。总结起来,runcDocker中用于创建管理容器的底层运行时工具,它使用Linux内核特性来实现容器的隔离,并提供了标准的容器运行时接口。runc还提供了一些有用的命令,比如exec命令可以在运行的容器中启动新的进程,state命令可以查看容器的当前状态,kill命令可以终止容器的运行等。runc是一个独立的容器运行时工具,它提供了创建、运行管理容器的底层功能。
【容器运行时】一文理解 OCI、runccontainerddocker、shim进程、cri、kubelet 之间关系
叮当猫的喵i
03-06 4557
方法 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/runc/v2/service.go#L174-L286。结合源码 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/shim/shim.go#L221-L229。可以看出,containerdcontainerd-shim的父进程,contaienrd-shim是容器进程的父进程。
containerd 之使用 ctr runc 进行底层容器操作与管理
最新发布
sre救赎之路
05-13 1265
如何安装验证 OCI 运行时runc。如何使用ctr命令行工具,结合containerd的 Namespace 概念,管理镜像容器。如何利用ctr的--mount参数实现基于绑定挂载的数据持久化。如何配置containerd并使用ctr与私有 HTTP 镜像仓库(如 Harbor)进行交互,包括推送拉取镜像。Dockercontainerd之间的协作关系,以及如何使用ctr在mobyNamespace 下观察操作由 Docker 管理的容器。
容器运行时runc内部实现深入解读
y_chen_007的博客
05-11 2002
runc 内部实现深入解读 最近把runc的实现代码仔细的看了一遍,有点复杂,特别是nsenter那块反反复复看了不下三遍才搞懂是个什么机制,不过确实写得不错,防止日后遗忘,另外也给其他朋友一点参考(网上有一些关于runc的介绍文章,但是没有nsenter这块的介绍) 概要设计 runc的实现分为两个大阶段: 第一个阶段叫bootstrap, 设置一些环境以及配置信息, 创建匿名管道, 把容器的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

企鹅侠客

您的打赏是我创作旅程中的关键燃

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值