[发明专利]一种云原生容器运行时的方法

说明书

本发明涉及原生容器运行时技术领域，具体提供了一种云原生容器运行时的方法，具有以下步骤：(1)当用户创建容器组时，通过节点调度策略调度到指定节点上，由指定节点的容器管理服务调用容器引擎垫片完成拉取镜像、创建容器、启动容器的功能。(2)所述容器引擎垫片调用Dockerd进程完成下载镜像和创建容器对象的操作；当启动容器时，由容器引擎进程调用容器运行时进程完成新建容器、获取容器、启动容器的功能。(3)容器运行时进程调用容器运行时垫片完成创建容器、加载容器和新建启动任务容器操作。与现有技术相比，本发明实现容器云原生容器运行时，通过使用云原生容器运行时，实现云安全容器服务、Serverless服务等功能，提升了云的容器管理能力。

技术领域

本发明涉及原生容器运行时技术领域，具体提供一种云原生容器运行时的方法。

背景技术

Kubernetes是一个全新的基于容器技术的分布式架构领先方案，为容器化的应用部署运行、资源调度、服务发现和动态伸缩等一系列功能，提高了大规模容器集群管理的便捷性和高可用性。

但是，现有技术中，大规模容器集群管理的能力并不高。

发明内容

本发明是针对上述现有技术的不足，提供一种实用性强的云原生容器运行时的方法。

本发明解决其技术问题所采用的技术方案是：

一种云原生容器运行时的方法，具有以下步骤：

(1)当用户创建容器组时，通过节点调度策略调度到指定节点上，由指定节点的容器管理服务调用容器引擎垫片完成拉取镜像、创建容器、启动容器的功能。

(2)所述容器引擎垫片调用Dockerd进程完成下载镜像和创建容器对象的操作；当启动容器时，由容器引擎进程调用容器运行时进程完成新建容器、获取容器、启动容器的功能。

(3)容器运行时进程调用容器运行时垫片完成创建容器、加载容器和新建启动任务容器操作。

进一步的，容器内包括CRI客户端、CRI接口、CRI服务端、容器引擎垫片、容器引擎守护进程、容器守护进程和CRI-O服务。

进一步的，所述CRI客户端：

(1)容器管理服务通过运行时管理、运行时服务和镜像服务生成CRI的客户端；

(2)CRI客户端通过配置容器运行时路径初始化，访问对应端点的CRI服务端，这个配置默认为unix:///var/run/dockershim.sock，即容器管理默认访问容器引擎垫片；

(3)、运行时服务和镜像服务调用CRI-API的新运行时服务客户端和新镜像服务注册方法，使用这两个客户端调用CRI-API；

所述CRI接口：

(1)支持运行时服务客户端、镜像服务客户端、运行时服务注册和镜像服务注册，分别生成运行时服务和镜像服务的客户端和服务端对象；

(2)支持运行时服务和镜像服务的接口，运行时服务完成沙箱和容器的生命周期管理，镜像服务完成镜像的下载查询功能；

所述CRI服务端：

(1)容器管理支持容器引擎垫片和远程访问两类容器运行时，默认使用容器引擎垫片，即配置容器运行时访问路径默认为unix:///var/run/dockershim.sock，若使用远程访问容器运行时，需要修改这个配置；

所述CRI-O服务：

(1)CRI-O是kubernetes开发的一个对接OCI的接口，独立内核安全容器实现了OCI接口，所以容器管理通过CRI调用CRI-O，再调用独立内核安全容器完成对独立内核安全容器的生命周期管理；