容器的生命周期

容器運行時的生命周期

容器是一組具有隔離特性的進程集合，在使用 docker run 的時候會選擇一個鏡像來提供獨立的文件系統(tǒng)并指定相應(yīng)的運行程序。這里指定的運行程序稱之為 initial 進程，這個 initial 進程啟動的時候，容器也會隨之啟動，當(dāng) initial 進程退出的時候，容器也會隨之退出。

因此，可以認(rèn)為容器的生命周期和 initial 進程的生命周期是一致的。當(dāng)然，因為容器內(nèi)不只有這樣的一個 initial 進程，initial 進程本身也可以產(chǎn)生其他的子進程或者通過 docker exec 產(chǎn)生出來的運維操作，也屬于 initial 進程管理的范圍內(nèi)。當(dāng) initial 進程退出的時候，所有的子進程也會隨之退出，這樣也是為了防止資源的泄漏。

但是這樣的做法也會存在一些問題，首先應(yīng)用里面的程序往往是有狀態(tài)的，其可能會產(chǎn)生一些重要的數(shù)據(jù)，當(dāng)一個容器退出被刪除之后，數(shù)據(jù)也就會丟失了，這對于應(yīng)用方而言是不能接受的，所以需要將容器所產(chǎn)生出來的重要數(shù)據(jù)持久化下來。容器能夠直接將數(shù)據(jù)持久化到指定的目錄上，這個目錄就稱之為數(shù)據(jù)卷。

數(shù)據(jù)卷有一些特點，其中非常明顯的就是數(shù)據(jù)卷的生命周期是獨立于容器的生命周期的，也就是說容器的創(chuàng)建、運行、停止、刪除等操作都和數(shù)據(jù)卷沒有任何關(guān)系，因為它是一個特殊的目錄，是用于幫助容器進行持久化的。簡單而言，我們會將數(shù)據(jù)卷掛載到容器內(nèi)，這樣一來容器就能夠?qū)?shù)據(jù)寫入到相應(yīng)的目錄里面了，而且容器的退出并不會導(dǎo)致數(shù)據(jù)的丟失。

通常情況下，數(shù)據(jù)卷管理主要有兩種方式：

第一種是通過 bind 的方式，直接將宿主機的目錄直接掛載到容器內(nèi)；這種方式比較簡單，但是會帶來運維成本，因為其依賴于宿主機的目錄，需要對于所有的宿主機進行統(tǒng)一管理。

第二種是將目錄管理交給運行引擎。

容器項目架構(gòu)

moby 容器引擎架構(gòu)

moby 是目前最流行的容器管理引擎，moby daemon 會對上提供有關(guān)于容器、鏡像、網(wǎng)絡(luò)以及 Volume的管理。moby daemon 所依賴的最重要的組件就是 containerd，containerd 是一個容器運行時管理引擎，其獨立于 moby daemon ，可以對上提供容器、鏡像的相關(guān)管理。

containerd 底層有 containerd shim 模塊，其類似于一個守護進程，這樣設(shè)計的原因有幾點：

首先，containerd 需要管理容器生命周期，而容器可能是由不同的容器運行時所創(chuàng)建出來的，因此需要提供一個靈活的插件化管理。而 shim 就是針對于不同的容器運行時所開發(fā)的，這樣就能夠從 containerd 中脫離出來，通過插件的形式進行管理。

其次，因為 shim 插件化的實現(xiàn)，使其能夠被 containerd 動態(tài)接管。如果不具備這樣的能力，當(dāng) moby daemon 或者 containerd daemon 意外退出的時候，容器就沒人管理了，那么它也會隨之消失、退出，這樣就會影響到應(yīng)用的運行。

最后，因為隨時可能會對 moby 或者 containerd 進行升級，如果不提供 shim 機制，那么就無法做到原地升級，也無法做到不影響業(yè)務(wù)的升級，因此 containerd shim 非常重要，它實現(xiàn)了動態(tài)接管的能力。

上面是只是針對于 moby 進行一個大致的介紹。

容器 VS VM

容器和 VM 之間的差異

VM 利用 Hypervisor 虛擬化技術(shù)來模擬 CPU、內(nèi)存等硬件資源，這樣就可以在宿主機上建立一個 Guest OS，這是常說的安裝一個虛擬機。

每一個 Guest OS 都有一個獨立的內(nèi)核，比如 Ubuntu、CentOS 甚至是 Windows 等，在這樣的 Guest OS 之下，每個應(yīng)用都是相互獨立的，VM 可以提供一個更好的隔離效果。但這樣的隔離效果需要付出一定的代價，因為需要把一部分的計算資源交給虛擬化，這樣就很難充分利用現(xiàn)有的計算資源，并且每個 Guest OS 都需要占用大量的磁盤空間，比如 Windows 操作系統(tǒng)的安裝需要 10~30G 的磁盤空間，Ubuntu 也需要 5~6G，同時這樣的方式啟動很慢。正是因為虛擬機技術(shù)的缺點，催生出了容器技術(shù)。

容器是針對于進程而言的，因此無需 Guest OS，只需要一個獨立的文件系統(tǒng)提供其所需要文件集合即可。所有的文件隔離都是進程級別的，因此啟動時間快于 VM，并且所需的磁盤空間也小于 VM。當(dāng)然了，進程級別的隔離并沒有想象中的那么好，隔離效果相比 VM 要差很多。

總體而言：

容器和 VM 相比，各有優(yōu)劣，因此容器技術(shù)也在向著強隔離方向發(fā)展。

以上這篇Docker 容器生命周期 架構(gòu) 以及和VM之間的差異詳解就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持腳本之家。