什么是容器运行时?
通过深入了解容器运行时,理解容器环境是如何建立的。
在学习 容器镜像 时,我们讨论了容器的基本原理,但现在是深入研究容器 运行时 的时候了,从而了解容器环境是如何构建的。本文的部分信息摘自 开放容器计划 (OCI)的 官方文档 ,所以无论使用何种容器引擎,这些信息都是一致的。
容器运行机制
那么,当你运行 podman run
或 docker run
命令时,在后台到底发生了什么?一个分步的概述如下:
- 如果本地没有镜像,则从镜像 登记仓库 拉取镜像
- 镜像被提取到一个写时复制(COW)的文件系统上,所有的容器层相互堆叠以形成一个合并的文件系统
- 为容器准备一个挂载点
- 从容器镜像中设置元数据,包括诸如覆盖
CMD
、来自用户输入的ENTRYPOINT
、设置 SECCOMP 规则等设置,以确保容器按预期运行 - 提醒内核为该容器分配某种隔离,如进程、网络和文件系统( 命名空间 )
- 提醒内核为改容器分配一些资源限制,如 CPU 或内存限制( 控制组 )
- 传递一个 系统调用 给内核用于启动容器
- 设置 SELinux/AppArmor
容器运行时负责上述所有的工作。当我们提及容器运行时,想到的可能是 runc、lxc、containerd、rkt、cri-o 等等。嗯,你没有错。这些都是容器引擎和容器运行时,每一种都是为不同的情况建立的。
容器运行时 更侧重于运行容器,为容器设置命名空间和控制组(cgroup),也被称为底层容器运行时。高层的容器运行时或容器引擎专注于格式、解包、管理和镜像共享。它们还为开发者提供 API。
开放容器计划(OCI)
开放容器计划 (OCI)是一个 Linux 基金会的项目。其目的是设计某些开放标准或围绕如何与容器运行时和容器镜像格式工作的结构。它是由 Docker、rkt、CoreOS 和其他行业领导者于 2015 年 6 月建立的。
它通过两个规范来完成如下任务:
1、镜像规范
该规范的目标是创建可互操作的工具,用于构建、传输和准备运行的容器镜像。
该规范的高层组件包括:
- 镜像清单 — 一个描述构成容器镜像的元素的文件
- 镜像索引 — 镜像清单的注释索引
- 镜像布局 — 一个镜像内容的文件系统布局
- 文件系统布局 — 一个描述容器文件系统的变更集
- 镜像配置 — 确定镜像层顺序和配置的文件,以便转换成 运行时捆包
- 转换 — 解释应该如何进行转换的文件
- 描述符 — 一个描述被引用内容的类型、元数据和内容地址的参考资料
2、运行时规范
该规范用于定义容器的配置、执行环境和生命周期。 config.json
文件为所有支持的平台提供了容器配置,并详细定义了用于创建容器的字段。在详细定义执行环境时也描述了为容器的生命周期定义的通用操作,以确保在容器内运行的应用在不同的运行时环境之间有一个一致的环境。
Linux 容器规范使用了各种内核特性,包括 命名空间 、 控制组 、 权能 、LSM 和文件系统 隔离 等来实现该规范。
小结
容器运行时是通过 OCI 规范管理的,以提供一致性和互操作性。许多人在使用容器时不需要了解它们是如何工作的,但当你需要排除故障或优化时,了解容器是一个宝贵的优势。
本文基于 techbeatly 的文章,并经授权改编。
via: http://opensource.com/article/21/9/container-runtimes
作者: Nived V 选题: lujun9972 译者: geekpi 校对: turbokernel
本文由 LCTT 原创编译,Linux中国荣誉推出
- 5 个去谷歌化的安卓操作系统 | Linux 中国
- Linux 1.57 将修复损坏的软盘导致的内核挂起问题
- 2021 年技术人员的最佳 Linux 桌面前 5 名
- 7 个有助于 AI 技术的最佳开源工具
- 最佳 Linux 桌面 DAW(数字音频工作站) | Linux 中国
- Chrome 与 Chromium 有何不同?
- 用 Flatseal 图形化管理 Flatpak 应用的权限 | Linux 中国
- 任何人都可以通过这三个简单的步骤编译开源代码 | Linux 中国
- 在 FreeDOS 上安装和移除软件包 | Linux 中国
- Linux 5.17 将为 AF_UNIX 套接字提供延迟优化
- 英特尔准备为 Linux 提供 USI Stylus 支持
- 如何在 Fedora Linux 上安装 Discord | Linux 中国
- 使用 cowsay 命令的 3 种有趣方式
- Blender 3.0 的 Cycles X 渲染性能提升显著
- 如何将 FreeDOS 作为嵌入式系统使用 | Linux 中国
- 一个正在开发中的类似 Notion 的开源 APP | Linux 中国
- 如何在 Linux 中挂载 Bitlocker 加密的 Windows 分区 | Linux 中国
- 七个使用 wget 命令的技巧 | Linux 中国
- 自由之狼:一个没有遥测的开源火狐复刻 | Linux 中国
- 入门:如何在 Fedora Linux 中切换到深色模式 | Linux 中国