Wie sieht eigentlich der Layer unter Docker aus? Und wie interagiert Kubernetes mit Containern?
In Episode 46 haben wir geklärt, welches Problem Docker eigentlich löst. Das Container-Ecosystem ist jedoch weit größer. Deswegen widmet sich diese Folge der darunter liegenden Ebene. Wir besprechen die Modularisierung von Docker, die herausgetrennte Highlevel Runtime containerd, wie Kubernetes mit Docker-Containern umgeht, ob Docker Container die einzige Art von Containern ist, die Kubernetes unterstützt, was ein Container Runtime Interface (CRI) ist, was die Open Container Initiative (OCI) und ob auch du dir deine eigene Highlevel Container Runtime programmieren kannst.
Bonus: Was die Linux-Mafia ist und wieso es bald eine österreichische Container Runtime gibt.
Feedback (gerne auch als Voice Message)
- Email: stehtisch@engineeringkiosk.dev
- Twitter: https://twitter.com/EngKiosk
- WhatsApp +49 15678 136776
Gerne behandeln wir auch euer Audio Feedback in einer der nächsten Episoden, einfach Audiodatei per Email oder WhatsApp Voice Message an +49 15678 136776
Links
- Engineering Kiosk #46 Welches Problem löst Docker?: https://engineeringkiosk.dev/podcast/episode/46-welches-problem-l%C3%B6st-docker/
- c't - Magazin für Computer Technik: https://www.heise.de/ct/
- iX - Magazin für professionelle Informationstechnik: https://www.heise.de/ix/
- Highlevel container runtime containerd: https://containerd.io/
- Getting started with containerd: https://github.com/containerd/containerd/blob/main/docs/getting-started.md
- contaiNERD CTL - Docker-compatible CLI for containerd, with support for Compose, Rootless, eStargz, OCIcrypt, IPFS: https://github.com/containerd/nerdctl
- shim: https://de.wikipedia.org/wiki/Shim_(Informatik)
- Core OS: https://de.wikipedia.org/wiki/Core_OS
- rkt: https://github.com/rkt/rkt
- Container Runtime Interface (CRI): https://kubernetes.io/docs/concepts/architecture/cri/
- CRI Plugin von containerd: https://github.com/containerd/containerd/tree/main/pkg/cri
- Highlevel Container Runtime CRI-O: https://cri-o.io/
- Cloud Native Computing Foundation: https://www.cncf.io/
- Linux Foundation: https://www.linuxfoundation.org/
- Apache Foundation: https://www.apache.org/
- gVisor - Container Security Platform: https://gvisor.dev/
- minikube - local Kubernetes cluster: https://minikube.sigs.k8s.io/docs/
- Open Container Initiative: https://opencontainers.org/
Sprungmarken
(00:00:00) Intro
(00:00:58) Computerbild, c't und iX und einen Layer tiefer als "Was ist Docker"
(00:04:31) Der nächsttiefere Layer nach docker run: Highlevel Runtime containerd
(00:07:05) Was ist denn ein Container-Lebenszyklus und der Unterschied zwischen Highlevel und Lowlevel-Runtime?
(00:09:37) Ist containerd noch ein Teil von docker?
(00:10:35) Kann containerd auch von anderen Clients als docker angesprochen werden?
(00:13:06) Verwendet Kubernetes auch docker? docker shim, CoreOS, rkt
(00:16:01) Container Runtime Interface (CRI) von Kubernetes
(00:19:44) Kubernetes, API-Server, kubelet und die Highlevel-Runtime
(00:20:58) Eine alternative Highlevel-Container-Runtme zu containerd: CRI-O
(00:24:15) Die Cloud Native Computing Foundation (CNCF)
(00:28:16) Was ist besser? Containerd oder CRI-O?
(00:29:57) docker shim und unterstützt Kubernetes noch docker?
(00:32:10) Docker container sind eigentlich Open Container Initiative (OCI) Images und Container
(00:33:21) Woher kommt die Open Container Initiative (OCI) und die Standards?
(00:34:41) Zusammenfassung und die Möglichkeiten eure eigene Runtime zu schreiben
(00:36:31) Ausblick auf die nächste Container-Folge und Feedback
Hosts
- Wolfgang Gassler (https://twitter.com/schafele)
- Andy Grunwald (https://twitter.com/andygrunwald)
Feedback (gerne auch als Voice Message)
- Email: stehtisch@engineeringkiosk.dev
- Twitter: https://twitter.com/EngKiosk
- WhatsApp +49 15678 136776