DCOS番外篇之Docker概念快递

zouyee

发布于 2021-02-01 14:45:42

3040

发布于 2021-02-01 14:45:42

文章被收录于专栏：Kubernetes GO

苏研

DCOS

早前推出DCOS番外篇Docker系列，主要介绍docker相关技术，请阅读新的文章：DCOS番外篇之Dcoker概念快递

OCI简介

OCI在2015年6月宣布成立，旨在围绕容器格式和运行时制定一个开放的工业化标准。OCI的目标是为了避免容器的生态分裂为“小生态王国”，确保一个引擎上构建的容器可以运行在其他引擎之上。这是实现容器可移植性至关重要的部分。只要Docker是唯一的运行时，它就是事实上的行业标准。但是随着可用（和采纳）和其他引擎，有必要从技术的角度上定义“什么是容器”，以便不同实现上可以达成最终的一致。

runC简介

runC是一个轻量级的工具，它是用来运行容器的，只用来做这一件事，并且这一件事要做好。如果你了解过Docker引擎早期的历史，你应该知道当时启动和管理一个容器需要使用LXC工具集，然后在使用 libcontainer 。 libcontainer 就是使用类似 cgroup 和 namespace 一样的Linux内核设备接口编写的一小段代码，它是容器的基本构建模块。为了是过程更加简单，runC基本上是一个小命令行工具且它可以不用通过Docker引擎，直接就可以使用容器。这是一个独立的二进制文件，使用OCI容器就可以运行它。

runc安装：

yum install -y libseccomp-devel

mkdir -p $GOPATH/src/github.com/opencontainers

cd $GOPATH/src/github.com/opencontainers

git clone https://github.com/opencontainers/runc

cd runc & make & sudo make install

运行busybox:

docker pull busybox

mkdir rootfs

docker exports $(docker create busybox)|tar -C rootfs -xvf -

runc spec .

runc start test

containerd简介

containerd 是一个简单的守护进程，它可以使用runC管理容器，使用gRPC暴露容器的其他功能。相比较Docker引擎，使用 gRPC ，containerd暴露出针对容器的增删改查的接口，然而Docker引擎只是使用 full-blown HTTP API接口对Images，Volumes，network，builds等暴露出这些方法。docker-containerd-ctr在1.11貌似有BUG，具体请移步issue21702、issue22010

runV简介

Hyper 的 runV 是OCI 官方的基于虚拟化技术的容器运行时引擎实现，而另一个基于容器的实现就是 Docker 的 runC。

安装runV：

docker pull busybox

mkdir rootfs

docker export (docker create busybox)|tar -C rootfs -xvf -

runv spec .

runv kernel=/var/lib/hyper/kernel --initrd=/var/lib/hyper/hyper-initrd.img start test

启动runV containerd：

runv-containerd kernel=/var/lib/hyper/kernel --initrd=/var/lib/hyper/hyper-initrd.img

执行ctr命令：

ctr --address=unix:///run/runv-containerd/containerd.sock containers