Docker 核心组件:Container Runtime

于 2025-04-11 08:30:00 发布
阅读量540 收藏 9
点赞数 9
分类专栏: docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45277068/article/details/147043059
版权

一、什么是 Container Runtime?

        Container Runtime(容器运行时)是实际负责创建和管理容器生命周期的底层程序。它负责启动容器进程、设置文件系统、网络、命名空间、Cgroups 等 Linux 隔离机制。

        Docker 早期采用 monolithic 架构,将运行时功能直接集成在 Docker Daemon 中。随着容器技术的发展,Docker 引入了分层架构,主要使用 containerd 和 runc 作为容器运行时。

二、常见的容器运行时组件

1. runc

  • OCI(Open Container Initiative) 标准参考实现。

  • 用于启动和运行容器的低层工具,直接操作 Linux namespace 和 cgroup。

  • Docker、containerd、Kubernetes 等项目默认使用 runc。

2. containerd

  • 高层运行时,介于 Docker Daemon 与 runc 之间。

  • 负责管理容器的整个生命周期,如创建、启动、暂停、销毁容器。

  • 也支持镜像管理、存储驱动、网络接口等功能。

  • Docker Daemon 将大多数容器管理任务交由 containerd 完成。

3. shim(如 containerd-shim)

  • 在 containerd 与 runc 之间,负责将容器进程与 containerd 解耦。

  • 确保 containerd 崩溃不会影响正在运行的容器。

三、工作流程示意

Docker Client → Docker Daemon → containerd → containerd-shim → runc → 容器

四、容器运行时的职责

  • 创建和启动容器进程

  • 配置容器文件系统挂载点

  • 设置网络、设备、命名空间等隔离机制

  • 管理容器资源限制(CPU、内存等)

  • 运行后监控容器状态,处理容器日志、退出码等

五、兼容其他运行时(Kubernetes 背景)

Docker 支持 OCI 标准容器运行时,因此也可以集成替代 runc 的运行时:

  • crun:速度更快、资源开销更小,支持 cgroup v2

  • gVisor:提供用户态隔离,增强安全性

  • Kata Containers:结合虚拟化与容器的安全性与隔离性

六、与 Docker 的关系

组件关系说明
Docker Daemon调用 containerd 和 runc 来完成容器创建和运行任务
containerdDocker 的默认高层容器运行时,管理容器生命周期
runc实际启动容器进程的底层工具,符合 OCI 容器标准实现
Docker Compose间接使用 Docker Daemon,触发 containerd 管理容器的过程

七、总结

        容器运行时是容器技术体系中至关重要的一层,直接决定了容器的启动、运行效率和隔离效果。Docker 通过 containerd 和 runc 实现容器的高效运行与标准化部署,为现代云原生应用打下了坚实基础。

[Kubernetes] 容器运行时 Container Runtime
959
06-09 1747
容器运行时 Container Runtime
k8s的容器运行时(Container Runtime)解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-25 2128
容器运行时(Container Runtime)是 Kubernetes 集群中负责管理和执行容器核心组件,它实现了对容器生命周期的控制,包括创建、启动、停止、删除以及资源隔离、网络配置、存储挂载等功能。在Kubernetes环境中,容器运行时通过遵循Kubernetes定义的Container Runtime Interface (CRI) 来与kubelet(节点代理)交互,确保容器能够在节点上按照Kubernetes的调度和管理要求运行。
Docker 容器运行时runtime
小楼一夜听春雨,深巷明朝卖杏花
03-11 6003
容器核心技术 容器核心技术是指能够让 container 在 host 上运行起来的那些技术。 这些技术包括容器规范、容器 runtime容器管理工具、容器定义工具、Registry 以及 容器 OS,下面分别介绍。 容器规范 容器不光是 Docker,还有其他容器,比如 CoreOS 的 rkt。为了保证容器生态的健康发展,保证不同容器之间能够兼容,包含 Docker、CoreOS、Google在内的若干公司共同成立了一个叫 Open Container Initiative(OCI).
Container runtime容器运行时
lmix___的博客
02-18 1535
容器运行时 运行时:一般是用来支持程序运行的实现。例如JVM就是一种运行时, 容器运行时:具体到容器运行时,就是运行容器所需要的一系列程序。 具体来说,运行容器会遇到以下问题: A container image format A method for building container images (Dockerfile/docker build) A way to manage...
Docker-运行时
Bruce__taotao的博客
05-12 1210
runc、containerd 和 CRI-O 都是容器技术领域中的关键组件,它们与 Docker 和 Kubernetes 等容器生态系统紧密相关。
nvidia-container-runtime_2.0.0+docker18.06.1-1_amd64.deb
01-20
NVIDIA-DOCKER-18.06版本 nvidia-container-runtime_2.0.0+docker18.06.1-1_amd64.deb
使用nvidia-dockerdocker --runtime=nvidia 报错: docker: Error response from daemon: OCI runtime...
YueLuDriver的博客
08-09 8056
使用nvidia-dockerdocker --runtime=nvidia 报错: docker: Error response from daemon: OCI runtime create failed... 平台说明:Ubuntu16.04 + cuda9.0+cudnn7 + docker19.03.1 在使用docker 搭建cuda环境时: #使用nvidia-docker n...
docker OCI runtime
weixin_34067102的博客
12-29 406
  Open Container Initiative(OCI)目前有2个标准:runtime-spec以及image-spec。前者规定了如何运行解压过的filesystem bundle。OCI规定了如何下载OCI镜像并解压到OCI filesystem bundle,这样OCI runtime就可以运行OCI bundle了。OCI(当前)相当于规定了容器的images和runtime的协议...
安装docker-compose报RuntimeError: sh ./configure failed.错
举的博客
05-28 801
ERROR: Command errored out with exit status 1: command: /usr/bin/python2 -u -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'/tmp/pip-install-5XSTQh/subprocess32/setup.py'"'"'; __file__='"'"'/tmp/pip-install-5XSTQh/subprocess32/setup.py'"'"';f...
【云原生百日精进:从入门到实战的技术全景】第1天:Docker Runtime全解析 — 发展历程、应用优势与安装管理
大唐有趣的小胡.
03-28 870
本文介绍了Docker的基本概念、发展历程和核心理念,探讨了Docker如何为应用开发带来便捷并解决部署难题。文章还详细对比了Docker与虚拟机的关系及异同点,为读者提供了全面的技术视角。在初体验部分,指导了读者在不同网络环境下如何安装和部署Docker,同时介绍了使用管理界面工具如Portainer来高效管理Docker容器的方法。通过阅读本文,读者能够快速入门Docker并掌握其核心技能。
浅谈运行时(runtime)及容器运行时(container runtime
weixin_43970884的博客
03-23 1985
运行时(runtimeruntime 就是一个语言实现的基础, 就好像一个人类最基本的心跳, 呼吸技能一样. runtime 和 库 的区别, 类似于 [人类本身] 与 [人类后天增加的装备] 的区别。 runtime 一般和 compile time 相对,他们在时间上,分别代表运行期和编译期两个时期; 在代码上,runtime 代表程序能正常运行所必需的基础代码。对于解释型语言,它的解释器就是 runtime;对于编译型语言,它的 runtime 可以理解为标准库和系统库中不可或缺的那一部分。比如
一文搞懂容器运行时 Containerd
因上努力,果上随缘。但行好事,莫问前程。
08-02 3726
在学习Containerd之前我们有必要对Docker的发展历史做一个简单的回顾,因为这里面牵涉到的组件实战是有点多,有很多我们会经常听到,但是不清楚这些组件到底是干什么用的,比如、runc、containerd、CRI、OCI等等。...
docker启动时 --runtime=nvidia找不到
weixin_55587481的博客
02-06 967
增加deamon.jspn配置。
docker-compose
qq_37876752的博客
05-24 591
1:sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 安装失败;出现了curl问题; 2:sudo chmod +x /usr/local/bin/docker-compose 使用了也不行 如果使用curl以下命令进行安装,则要卸载Docker Compose : s
容器探路-Docker镜像和runtime
zphdgqs的博客
05-11 5567
一、什么是容器 容器:是一种轻量级、可移植、自包含的软件打包技术,使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器,无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。 组成:1、应用程序本身,2、依赖:比如应用程序需要的库或其他软件 二、为什么使用容器 容器和虚机都是为应用提供封装和隔离,但是容器使软件具备了超强的可移植能力。虚机:每...
[问题已处理]-docker-compose启动GPU容器报错RuntimeError Found no NVIDIA driver on your system
爷来辣的博客
03-21 5172
导语:docker-compose启动GPU容器报错RuntimeError: Found no NVIDIA driver on your system. 明明docker启动没有问题,但是compose启动会报这个错。在容器内执行nvidia-smi,发现cuda版本没有显示 发现是compose版本太低,并且没有添加对应的参数。 deploy: resources: reservations: devices: - dri
在已有mysql基础上使用docker-compose部署nacos异常java.lang.RuntimeException: [db-load-error]load jdbc.properties
qq_21480329的博客
06-07 951
在已有mysql基础上使用docker-compose部署nacos异常[db-load-error]load jdbc.properties或者No DataSource set
走进docker(04):什么是容器runtime?
weixin_34032621的博客
05-27 1367
我们都知道runc是容器runtime的一个实现,那到底什么是runtime?包含了哪些内容? 容器runtime和image一样,也有标准,也由OCI (Open Containers Initiative)负责维护,地址为Runtime Specification,了解runtime标准有利于我们更好的理解docker和runc的关...
docker: Error response from daemon: failed to create shim: OCI runtime create failed: container_linux.go:380: starting container process caused: permission denied: unknown.'
最新发布
05-08
### Docker 容器创建时因权限不足导致 OCI 运行时错误的解决方案 当遇到 `Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed` 或者类似的 `permission denied` 错误时,通常是因为系统配置、文件权限或者驱动程序存在问题。以下是可能的原因及其对应的解决方法: #### 1. **内核版本不兼容** 如果服务器最近安装了新的 Linux 内核版本,可能会导致与当前使用的 Docker 版本不兼容的情况发生。这种情况下可以尝试删除新安装的内核并回滚到旧版稳定内核。 ```bash sudo apt-get remove --purge linux-image-<new-kernel-version> sudo update-grub reboot ``` 此操作会移除最新内核,并重新引导至之前的稳定内核版本[^2]。 #### 2. **启动脚本缺少执行权限** 某些容器依赖特定的入口脚本来初始化环境(如 `entrypoint.sh`)。如果没有赋予这些脚本足够的执行权限,则可能导致 OCI 创建失败。 可以通过以下命令修复脚本权限问题: ```bash chmod +x /path/to/entrypoint.sh ``` 对于基于 Dockerfile 构建的镜像,确保在构建阶段已经设置了正确的权限: ```Dockerfile RUN chmod +x /app/entrypoint.sh ENTRYPOINT ["/app/entrypoint.sh"] ``` 这一步骤能够有效防止由于脚本不可执行引发的错误[^3]。 #### 3. **NVIDIA 驱动未加载** 针对 GPU 工作站上的 Docker 使用场景,若出现类似于 `nvidia-container-cli: initialization error: nvml error: driver not loaded` 的提示,说明 NVIDIA 显卡驱动未能正常加载。此时需确认显卡驱动已正确安装以及服务状态良好。 验证驱动是否成功加载的方法如下: ```bash lsmod | grep nvidia ``` 如果没有任何输出表明模块尚未被激活;则应按照官方指南完成驱动部署后再测试[Docker with GPU support](https://docs.nvidia.com/datacenter/cloud-native/container-toolkit/install-guide.html)[^2]。 #### 4. **降级 Docker 至更稳定的版本** 有时升级后的 Docker 可能引入了一些不稳定因素从而引起此类异常行为。在这种情形下考虑将工具链退回到先前经过充分检验的功能性发行版可能是明智之举。 具体步骤包括先停止现有进程再利用包管理器实施版本锁定机制实现目标。 ```bash // 停止docker服务 sudo systemctl stop docker // 执行yum指令进行软件包下调处理 yum downgrade --setopt=obsoletes=0 -y \ docker-ce-17.03.2.ce-1.el7 \ docker-ce-selinux-17.03.2.ce-1.el7 \ containerd.io // 查看最终调整结果 docker -v ``` 以上过程有助于规避由较新型号带来的潜在风险同时维持业务连续运作能力[^4]。 #### 5. **挂载路径不存在或访问受限** 另外一种常见情况涉及到了宿主机与虚拟机之间共享资源设定不当所造成的障碍——即指定的工作区实际上并不存在于实际物理磁盘之上或者是其属性设置阻止外部实体对其进行读写活动。例如下面这个例子就很好地诠释了一个典型失误案例: 原始命令试图切换至 `/tmp/project` 文件夹却忽略了它根本未曾存在过这一事实因此触发致命崩溃现象; 修正方案只需简单更改定位逻辑使之指向确切存在的子目录即可顺利完成任务。 ```diff -docker run ... sh -c 'cd client && npm i' +docker run ... sh -c 'cd /tmp/client/ && npm i' ``` 如此一来既解决了找不到对应节点的问题又保障整个流程顺畅无阻[^5]。 --- ### 总结 综上所述,面对不同类型的 OCI Runtime Create Failed Permission Denied 类型故障应当采取针对性措施逐一排查直至找到根源所在为止。无论是优化操作系统核心组件还是完善应用程序内部结构设计均有可能成为突破口之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Stay Passion

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值