前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >docker进程分析

docker进程分析

作者头像
SRE运维实践
发布2019-07-08 13:13:10
1K0
发布2019-07-08 13:13:10
举报
文章被收录于专栏:SRE运维实践

序言

闷热,无风。。。

很久没写技术文章,所以今天分析一下docker相关的进程。

容器相关的进程

安装容器的时候,一句话就够了,yum -y install docker-ce,前提是配置好docker的yum源,但是有的时候配置好了源,总是会发现timeout,呵呵哒。。。尝试下阿里云的yum源。

安装完成docker之后,就会发现如上的文件,除去了相关的帮助文档,在其中可以看到,分为各种各样的二进制程序,docker表示为docker的客户端,一个命令行程序的使用;dockerd主要是服务端程序,在默认的情况下,客户端发送的请求都是由dockerd接收,而dockerd则是一个restfull的api接口;docker-containerd可以看出来包括三部分,一部分是客户端名称为ctr,一个是containerd用来提供grpc的接口,主要用来进行容器的管理,镜像的管理,存储和网络的管理,一个是containerd-shim,主要是用来运行容器的进程;而docker-runc则是容器的运行时,docker-proxy主要是来实现网络转发功能,docker-init看名字是初始化的意思,应该是初始化网络,生成相关的文件。

在安装完成之后,启动docker服务如下:

启动完成之后,就看到生成文件,运行时文件,并且生成了一个桥接的网络接口。

容器的根目录主要用来存放一些镜像,网络配置情况,编译image的缓存,运行时环境,挂载的卷等元数据信息。

在没有启动容器的时候,进程信息如下所示:

运行一个容器之后,进程信息如下所示:

进程与线程:

从进程的id可以看出来,dockerd生成了docker-containerd,docker-containerd生成了docker-containerd-shim,那么docker-runc去哪里了。。。

1、 docker-runc是容器的运行时,专门用来做容器的创建,启动,停止,删除操作,当每次执行完毕之后,就会退出,容器的运行时已经成为标准,在docker-ce里面使用的runc,而在原来的版本中使用的lxc,其他的版本还有rkt等。

2、 docker-containerd-shim主要是来负责容器的运行,并且用来向docker-containerd来汇报容器的状态,从而容器的状态数据不用存放在内存中,而每个容器都会使用一个docker-containerd-shim的进程来进行管理。

3、 docker-containerd主要是用来负责容器生命周期的管理,镜像,存储,网络的管理,这个开放了一个grpc的接口,从而可以适配很多平台,上层可以直接调用,而dockerd则是一个具体的实现,其他还有lxd等。

4、 dockerd主要是服务端程序,提供了restfull接口,可以使用curl直接访问

支持远程访问的时候,需要修改启动参数:

查看运行时环境:

为什么要使用docker-containerd-shim,主要是为了防止dockerd和containerd挂掉,也是为了热迁移做准备,如下杀掉containerd之后,依旧能访问容器的服务:

无法连接docker主机(也有可能是docker服务未启动):

闲扯

当分析完这个进程之后,陷入了深深的沉思。。。分析这些进程有个毛的用。。。

查看服务是否启动,如果dockerd进程被杀,会被systemd自动拉起

如果带有实用性的目的去看这些进程,一点用处都没有,如果从了解原理的方面,倒是略有所获,从dockerd一个容器引擎分离出几个进程,containerd,shim,runc,除了标准化之外,也从另外一个方面说出了各个组件的专一职责原则,从而可以进行替换,并不怕一家公司进行垄断,另外在进行分层的时候,也表现了上层只是对下层的一层的封装,并提供额外的功能,例如dockerd提供了从registry上传和下载的作用,而containerd则是提供管理容器生命周期的功能,而runc则是从运行容器的工具。

从标准化的指定上来说,无论runc的标准话还是image的标准化,总体的目标是弱依赖,只要提供相应的接口就可以提供服务,只要符合标准,那么就是可以运行的。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-07-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 SRE运维实践 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器镜像服务
容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档