架构

docker架构¶

Docker客户端，Docker引擎提供的CLI工具，用于用户向Docker提交命令请求

Dockerd即Docker Daemon，主要用来管理docker镜像，容器，网络，卷。通过gRPC与Containerd进行通信

Containerd即Containerd Daemon，主要功能是管理容器的声明周期，不过其本身不会创建容器，而是调用Runc来完成容器的创建。

Runc即Run Container，是OCI容器运行时规范的实现，Runc项目的目标之一就是与OCI规范保持一致，所以Runc所在层也称为OCI层，这使得Docker Daemon中不再包含任何容器运行时的代码，简化了Docker Daemon。

Runc只有一个作用就是创建容器，其本质是一个独立的运行时CLI工具，其在fork处一个容器子进程后会启动该容器进程，在容器进程启动完毕后，Runc会自动退出。

Shim是实现Daemonless Container不可或缺的工具，使Runc与Daemon解耦，使得Docker Daemon的维护与升级不会影响到运行中的容器。

每次创建容器时，Containerd同时会fork出Runc进程与Shim进程，当Runc自动退出之前，会先将新容器的父进程指定为相应的Shim进程。

除了作为容器的父进程外，Shim还有两个重要功能：

1698587142153