WO2023066245A1 - 容器引擎和容器引擎的实现方法、电子设备、存储介质 - Google Patents

Abstract

本公开提供了一种容器引擎和容器引擎的实现方法、电子设备、计算机可读存储介质。应用于设置在管理节点的第一装置的容器引擎的实现方法包括：采用通信协议向第二装置发送容器操作请求；采用所述通信协议接收所述第二装置发送的容器操作响应。应用于设置在管理节点或工作节点的第二装置的容器引擎的实现方法包括：采用通信协议接收所述第一装置发送的容器操作请求，进行容器操作；采用所述通信协议向所述第一装置发送容器操作响应。

Description

容器引擎和容器引擎的实现方法、电子设备、存储介质

相关申请的交叉引用

本公开要求在2021年10月18日提交国家知识产权局、申请号为CN202111212628.4和N202111212628.4、发明名称为“容器引擎和容器引擎的实现方法、电子设备、存储介质”的中国专利申请的优先权，这些申请的全部内容通过引用结合在本公开中。

技术领域

本公开实施例涉及但不限于云计算容器技术领域，具体涉及容器引擎和容器引擎的实现方法、电子设备、计算机可读存储介质。

背景技术

容器技术作为云计算领域的热门技术，为业务程序提供独立的执行环境的同时，容器的部署、启动、删除迅速且对中央处理器(CPU，Center Processing Unit)、内存和输入输出(IO，Input Output)的性能损耗为零。

在容器领域出现了以Docker、Containerd和容器运行接口—开放(CRI-O，Container Runtime Interface Open)为首的容器引擎。这些容器引擎对外提供应用程序接口(API，Application Programming Interface)和命令行，通过API和命令行提供容器镜像管理功能和容器生命期管理功能。目前业界应用广泛的容器引擎如Docker、Containerd和CRI-O一般同容器编排系统的节点代理一起部署在工作节点上，而管理节点仅部署容器编排系统的API。这种部署方式使得工作节点上的容器引擎和容器编排系统的节点代理存在过度消耗工作节点的CPU和内存资源的问题。

发明内容

本公开实施例提供一种容器引擎和容器引擎的实现方法、电子设备、计算机可读存储介质。

第一方面，本公开实施例提供一种容器引擎的实现方法，应用于设置在管理节点的第一装置，该方法包括：采用通信协议向第二装置发送容器操作请求；采用所述通信协议接收所述第二装置发送的容器操作响应。

第二方面，本公开实施例提供一种容器引擎的实现方法，应用于设置在管理节点或工作节点的第二装置，该方法包括：采用通信协议接收所述第一装置发送的容器操作请求，进行容器操作；采用所述通信协议向所述第一装置发送容器操作响应。

第三方面，本公开实施例提供一种电子设备，包括：至少一个处理器；存储器，存储器上存储有至少一个程序，当所述至少一个程序被所述至少一个处理器执行时，实现上述任意一种容器引擎的实现方法。

第四方面，本公开实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一种容器引擎的实现方法。

第五方面，本公开实施例提供一种容器引擎，包括：第一装置和第二装置；所述第一装置设置在管理节点，所述第二装置设置在管理节点或工作节点；其中，所述第一装置包括容器引擎核心模块，容器引擎核心模块包括：容器管理子模块，被配置成向主端代理子模块发送容器操作请求；主端代理子模块，被配置成采用通信协议向所述第二装置的容器操作子模块发送容器操作请求；采用所述通信协议接收所述第二装置的容器操作子模块发送的容器操作响应；其中，所述第二装置包括：容器垫片模块和容器运行时模块；所述容器垫片模块包括：所述容器操作子模块，被配置成采用所述通信协议接收所述第一装置的主端代理子模块发送的容器操作请求，将所述容器操作请求发送给容器运行时模块；所述容器运行时模块，被配置成进行容器操作，向所述容器操作子模块发送容器操作响应；所述容器操作子模块还用于：采用所述通信协议向所述第一装置的主端代理子模块发送容器操作响应。

附图说明

图1为相关技术中容器引擎的结构示意图；

图2为本公开实施例提供的容器引擎的组成框图；

图3为本公开一个实施例提供的应用于管理节点的容器引擎的实现方法的流程图；

图4为本公开另一个实施例提供的应用于工作节点的容器引擎的实现方法的流程图。

具体实施方式

为使本领域的技术人员更好地理解本公开的技术方案，下面结合附图对本公开提供的容器引擎和容器引擎的实现方法、电子设备、计算机可读存储介质进行详细描述。

在下文中将参考附图更充分地描述示例实施例，但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之，提供这些实施例的目的在于使本公开透彻和完整，并将使本领域技术人员充分理解本公开的范围。

在不冲突的情况下，本公开各实施例及实施例中的各特征可相互组合。

如本文所使用的，术语“和/或”包括至少一个相关列举条目的任何和所有组合。

本文所使用的术语仅用于描述特定实施例，且不意欲限制本公开。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由……制成”时，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加至少一个其它特征、整体、步骤、操作、元件、组件和/或其群组。

除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含 义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。

在容器领域出现了以Docker、Containerd和CRI-O为首的容器引擎。这些容器引擎对外提供API和命令行，通过API和命令行提供容器镜像管理功能和容器生命期管理功能。目前业界应用广泛的容器引擎如Docker、Containerd和CRI-O从功能上可以划分为以下几大模块：容器引擎核心模块、容器垫片模块和容器运行时模块，如图1所示，容器引擎核心模块具体包括：API子模块、客户端子模块、容器管理子模块、容器镜像管理子模块、节点管理子模块和镜像存储子模块；容器垫片模块具体包括：输入输出转发子模块、容器资源回收子模块和容器操作子模块；容器运行时模块具体包括：开放容器标准(OCI，Open Container Initiative)运行时子模块或LXC(Linux Container)子模块。

下面描述各个子模块的功能。

API子模块负责对外部(如容器编排系统)提供容器引擎功能和服务软件接口子模块。

客户端子模块负责容器引擎提供的针对容器、镜像操作的命令行工具。

容器管理子模块负责对容器进行创建、运行、停止和删除等生命期状态的管理。

容器镜像管理子模块负责镜像状态、镜像之间的关系的管理。

节点管理子模块负责管理节点资源和安全状态等信息。

镜像存储子模块负责镜像的实际文件或设备的管理，以及针对镜像内容的读写。

输入输出转发子模块负责将外部的输入转发到容器内部，并将容器内部的输出转发给容器引擎。

容器资源回收子模块负责将死亡的容器消耗的系统资源进行回收。

容器操作子模块负责调用容器运行时模块直接对容器发起创建、运行、停止和删除、查看等操作。

OCI运行时子模块为满足OCI规范定义的容器运行时工具，负责在操作系统上执行创建、运行、停止和删除、查看容器等具体操作。

LXC子模块为开源Linux Contianer项目中提供，能在Linux上创建、运行、停止和删除、查看容器的工具或动态库。

容器引擎对容器编排系统提供API子模块或客户端子模块，容器编排系统(例如K8S(Kubernetes)、K3S等)使用API子模块或客户端子模块，指示容器引擎完成镜像创建、镜像删除、镜像查询、镜像导入、镜像导出、从仓库拉取镜像、推送镜像到仓库等镜像管理功能，以及容器创建、容器删除、容器启动、容器停止、容器暂停、容器恢复、容器状态查询等容器管理功能。当前容器引擎的实现中，将容器创建、容器删除、容器启动、容器停止、容器暂停、容器恢复等这些通过调用底层的操作系统来实现的功能集成到OCI运行时子模块或LXC子模块中；容器引擎内部维护一个容器生命期状态管理，容器操作则是容器操作子模块通过调用OCI运行时子模块或LXC子模块来完成；而为了处理容器内部进程的退出时刻的资源回收，中转容器内部进程的标准输入、标准输出和标准错误，容器引擎都设计了容器垫片模块。

K8S、K3S、Docker Swarm等主要容器编排系统的出现，使得在集群环境下，部署、升级容器更加便捷。如此形成了一套以容器编排系统为管理入口，容器引擎为工作实施单元的云计算集群。业务开发者可以将业务进程组以容器的形式通过容器编排系统迅速的部署到集群内部节点上。在这样的云计算集群中，各个物理设备(如服务器或单板等)根据其上承载的功能单元的不同分为管理节点和工作节点。管理节点往往是CPU、内存和存储资源比较充足的服务器或单板，管理节点上部署容器编排系统。工作节点一般是CPU、内存和存储资源比较紧张的服务器或单板设备。工作节点上部署容器编排代理和容器引擎，容器正是运行在容器引擎上。根据集群设计的可靠性、响应速率等指标，集群中可以部署一个或多个管理节点；根据集群的工作负载指标，集群中可以部署一个或多个工作节点。在 极端情况下存在管理节点和工作节点位于同一物理设备的情况。

在常规的云计算集群节点上，管理节点上部署容器编排系统的API，而在工作节点上部署容器编排系统的节点代理和容器引擎。当用户需要创建容器时，只需要发送指令给位于管理节点的容器编排系统的API，容器编排系统的API通过节点代理指示容器引擎完成实际的容器创建、启动和管理工作。但是工作节点上的容器引擎和容器编排系统的节点代理存在过度消耗工作节点的CPU和内存资源的问题。以开源Containerd引擎为例，创建和启动500个容器需要消耗300兆(M)字节的内存空间。这对于以嵌入式设备为工作节点的资源受限的集群来说是不可接受的，这点在物联网(IOT，Internet Of Things)集群领域尤为突出。如在工作节点上仅部署OCI运行时子模块或LXC子模块，那么需开发满足容器编排系统调用容器引擎所需适配模块，又存在开发工作量大，系统不稳定的问题。

图2为本公开实施例提供的容器引擎的组成框图。如图2所示，本公开实施例将容器引擎在集群上的部署结构进行改造，将容器引擎拆分为第一装置201和至少一个第二装置202，第一装置201和第二装置202是完全独立的。

其中，第一装置201和第二装置202之间为主从模式，如一主一从、一主多从等。具体的，第一装置201为主装置，设置在管理节点上，第二装置202为从装置，设置在工作节点上。在某些情况下，第一装置201和第二装置202可以同时设置在管理节点上，即管理节点同时也承担工作节点的功能。

其中，第一装置201和第二装置202之间可以采用总线技术、有线网络技术、无线网络技术中的任意一种链接。

其中，第一装置201包括：容器引擎核心模块2011，第二装置202包括：从端代理模块2021、容器垫片模块2022和容器运行时模块2023。

其中，容器引擎核心模块2011包括：API子模块、客户端子模块、容器管理子模块、容器镜像管理子模块和主端代理子模块。

在一些示例性实施例中，从端代理模块2021包括：通信子模块、镜 像存储子模块和节点管理子模块。在另一些示例性实施例中，从端代理模块2021包括：通信子模块和节点管理子模块，而镜像存储子模块作为一个独立模块。在另一些示例性实施例中，从端代理模块2021包括：通信子模块和镜像存储子模块，而节点管理子模块作为一个独立模块。在另一些示例性实施例中，从端代理模块2021包括：通信子模块，而镜像存储子模块作为一个独立模块，节点管理子模块也作为一个独立模块。

其中，容器垫片模块2022包括：输入输出转发子模块、容器资源回收子模块和容器操作子模块。

其中，容器运行时模块2023包括：OCI运行时子模块或LXC子模块。

在一些示例性实施例中，第一装置201采用远程过程调用协议(RPC，Remote Procedure Call Protocol)与第二装置202通信，也就是采用RPC调用第二装置202实现相应的功能。例如，主端代理子模块采用RPC与从端代理模块2021通信，也就是采用RPC调用从端代理模块2021实现相应的功能。

在一些示例性实施例中，当第一装置201和第二装置202同时设置在管理节点上时，第一装置201采用Unix套接字(Sock)或进程间通信(IPC，Inter-Process Communication)与第二装置202通信。例如，主端代理子模块采用Unix Sock或IPC与从端代理模块2021通信。

在一些示例性实施例中，第一装置201和第二装置202之间的通信建立采用C/S模型。例如第一装置201作为客户端，第二装置202作为服务端。这样，第二装置202启动后在第二装置202的地址和端口上进行监听，而第一装置201在上电后获取到第二装置202的地址和端口，根据第二装置202的地址和端口主动与第二装置202建立链接和注册。

在一些示例性实施例中，当镜像存储子模块作为一个独立模块时，从端代理模块2021和镜像存储子模块之间采用IPC进行通信。当镜像存储子模块作为从端代理模块2021的一个子模块时，镜像存储子模块与从端代理模块2021共用同一个进程，这样减少了第二装置202对进程资源的占用。

在一些示例性实施例中，当镜像存储子模块作为一个独立模块时，主端代理子模块采用RPC通过从端代理模块2021中转与镜像存储子模块间接通信。在另一些示例性实施例中，当镜像存储子模块作为一个独立模块时，主端代理子模块采用RPC与镜像存储子模块直接通信。

在一些示例性实施例中，当节点管理子模块作为一个独立模块时，从端代理模块2021和节点管理子模块之间采用IPC进行通信。当节点管理子模块作为从端代理模块2021的一个子模块时，节点管理子模块与从端代理模块2021共用同一个进程，这样减少了第二装置202对进程资源的占用。

在一些示例性实施例中，当节点管理子模块作为一个独立模块时，主端代理子模块采用RPC通过从端代理模块2021中转与节点管理子模块间接通信。在另一些示例性实施例中，当节点管理子模块作为一个独立模块时，主端代理子模块采用RPC与节点管理子模块直接通信。

在一些示例性实施例中，容器垫片模块2022、容器运行时模块2023、从端代理模块2021分别采用独立进程实现，容器垫片模块2022采用IPC与从端代理模块2021通信，容器运行时模块2023采用IPC与从端代理模块2021通信。

在一些示例性实施例中，主端代理子模块采用ttrpc与容器垫片模块2022直接通信，从而加快了容器操作的速度。其中，ttrpc是一个开源软件项目代号，开源软件项目例如低内存环境GRPC实现(GRPC for low-memory environments)。

在一些示例性实施例中，主端代理子模块采用RPC通过从端代理模块2021中转与容器垫片模块2022间接通信。

在一些示例性实施例中，容器垫片模块2022调用容器运行时模块2023实现容器操作，从而简化了从端代理模块2021。

上述容器引擎架构的改造，会导致的容器引擎的部分内部实现方法的变化，下面描述基于改造后的容器引擎的内部实现方法，需要说明的是，下面的方法描述并不是容器引擎的全部实现过程，而是与改造前的容器引 擎的内部实现方法不同的一些实现过程，所描述的实现方法不用于限定改造后的容器引擎的实现过程。

图3为本公开一个实施例提供的应用于管理节点的容器引擎的实现方法的流程图。

第一方面，参照图3，本公开一个实施例提供一种容器引擎的实现方法，应用于设置在管理节点的第一装置，该方法包括：

步骤300、采用通信协议向第二装置发送容器操作请求。

在一些示例性实施例中，通信协议包括以下任意一个：RPC、套接字、IPC。具体的，如果第一装置和第二装置同时设置在管理节点上，则采用的通信协议可以是套接字或IPC，如果第一装置设置在管理节点上，第二装置设置在工作节点上，则采用的通信协议可以是RPC。

在一些示例性实施例中，可以在接收到容器编排系统发送的API请求时，根据API请求所请求的内容采用通信协议向第二装置发送容器操作请求。如果API请求所请求的是容器操作，则可以直接采用通信协议向第二装置发送容器操作请求，以实现容器操作；也可以先采用通信协议向第二装置发送容器镜像操作请求，以实现容器镜像操作，再采用通信协议向第二装置发送容器操作请求，以实现容器操作。例如，创建容器时，需要先创建容器镜像，再创建容器，那么在需要创建容器时，可以先发送一个API请求，实现容器镜像的创建，再发送一个API请求，实现容器的创建，也可以仅发送一个API请求，实现容器镜像和容器的创建。

在一些示例性实施例中，可以通过在Unix套接字文件或指定网络端口监听API请求。

在一些示例性实施例中，容器操作包括以下至少之一：容器创建、容器删除、容器运行、容器停止、容器暂停、容器恢复、在容器中创建新进程、查询容器信息等。

在一些示例性实施例中，容器镜像操作包括以下至少之一：容器镜像创建、容器镜像删除、查询容器镜像信息、格式转换、创建容器读写层等。

步骤301、采用通信协议接收第二装置发送的容器操作响应。

在一些示例性实施例中，采用通信协议向第二装置发送容器操作请求之前，该方法还包括以下至少之一：

采用通信协议向第二装置发送节点状态查询请求，采用通信协议接收第二装置发送的节点状态查询响应；其中，节点状态查询响应包括：节点状态信息；

采用通信协议向第二装置发送第一节点资源申请请求，采用通信协议接收第二装置发送的第一节点资源申请响应；

采用通信协议向第二装置发送第二节点资源申请请求，采用通信协议接收第二装置发送的第二节点资源申请响应；

采用通信协议向第二装置发送容器镜像操作请求，采用通信协议接收第二装置发送的容器镜像操作响应。

在一些示例性实施例中，可以在接收到容器编排系统发送的API请求时，根据API请求所请求的内容采用通信协议向第二装置发送容器镜像操作请求。

在一些示例性实施例中，该方法还包括：

接收控制台类型参数，控制台类型参数用于指示标准输入、标准错误和标准输出的链接类型；

采用通信协议将控制台类型参数包含在容器创建请求或进程创建请求中发送给第二装置。

在一些示例性实施例中，标准输入、标准错误和标准输出的链接类型包括：将标准输入、标准错误和标准输出链接到指定控制台、将标准输入、标准错误和标准输出链接到指定文件、不作链接。

在一些示例性实施例中，控制台类型参数可以由容器编排系统或者其他外部系统发送给第一装置。

在一些示例性实施例中，在控制台类型参数用于指示将标准输入、标准错误和标准输出链接到指定控制台的情况下，该方法还包括：

采用通信协议将第一装置的端口包含在容器创建请求或进程创建请 求中发送给第二装置；

采用通信协议将容器的标准输入通过第一装置的端口发送给第二装置；

采用通信协议监听第一装置的端口以接收第二装置发送的容器的标准输出和标准错误，将容器的标准输出和标准错误输出到指定控制台。

在一些示例性实施例中，在控制台类型参数用于指示将标准输入、标准错误和标准输出链接到指定文件的情况下，该方法还包括：

采用通信协议将指定文件的文件名包含在容器创建请求或进程创建请求中发送给第二装置。

在一些示例性实施例中，第一装置在和第二装置之间采用C/S模型进行通信时，第一装置和第二装置需要建立链接，并且第一装置作为客户端时需要向第二装置注册。具体实现为，采用通信协议向第二装置发送容器操作请求之前，该方法还包括：根据预先配置的第二装置的地址和端口采用通信协议向第二装置发送链接建立请求，采用通信协议接收第二装置发送的链接建立响应，以完成链路的建立；采用通信协议向第二装置发送注册命令，采用通信协议接收第二装置发送的注册响应，以完成注册。

在一些示例性实施例中，第二装置的地址和端口可以预先在配置文件中配置。

如果第二装置为两个或两个以上，则配置文件中分别配置每一个第二装置的地址和端口，第一装置分别与每一个第二装置建立链接以及向每一个第二装置注册。

在一些示例性实施例中，采用通信协议接收第二装置发送的注册响应后，该方法还包括：采用通信协议周期性向第二装置发送保活消息，以实现健康检查机制。

在一些示例性实施例中，向第二装置发送第一节点资源申请请求之前，该方法还包括：

采用通信协议向第二装置发送容器垫片模块创建请求，采用通信协议 接收第二装置发送的容器垫片模块创建响应。

在一些示例性实施例中，容器垫片模块创建响应包括：容器垫片模块的端口。

图4为本公开另一个实施例提供的应用于工作节点的容器引擎的实现方法的流程图。

第二方面，参照图4，本公开另一个实施例提供一种容器引擎的实现方法，应用于设置在管理节点或工作节点的第二装置，该方法包括：

步骤400、采用通信协议接收第一装置发送的容器操作请求，进行容器操作。

在一些示例性实施例中，通信协议包括以下任意之一：RPC、套接字、IPC。具体的，如果第一装置和第二装置同时设置在管理节点上，则采用的通信协议可以是套接字或IPC，如果第一装置设置在管理节点上，第二装置设置在工作节点上，则采用的通信协议可以是RPC。

在一些示例性实施例中，容器操作包括以下至少之一：容器创建、容器删除、容器运行、容器停止、容器暂停、容器恢复、在容器中创建新进程、查询容器信息等。

步骤401、采用通信协议向第一装置发送容器操作响应。

在一些示例性实施例中，采用通信协议接收第一装置发送的容器操作请求之前，该方法还包括以下至少之一：

采用通信协议接收第一装置发送的节点状态查询请求，查询节点状态信息，采用通信协议向第一装置发送节点状态查询响应；其中，节点状态查询响应包括：节点状态信息；

采用通信协议接收第一装置发送的第一节点资源申请请求，为第一装置分配第一节点资源，采用通信协议向第一装置发送第一节点资源申请响应；

采用通信协议接收第一装置发送的第二节点资源申请请求，为第一装置分配第二节点资源，采用通信协议向第一装置发送第二节点资源申请响 应；

采用通信协议接收第一装置发送的容器镜像操作请求，进行容器镜像操作，采用通信协议向第一装置发送容器镜像操作响应。

在一些示例性实施例中，容器镜像操作包括以下至少之一：容器镜像创建、容器镜像删除、查询容器镜像信息、格式转换、创建容器读写层等。

在一些示例性实施例中，该方法还包括：

采用通信协议接收第一装置发送的控制台类型参数，控制台类型参数用于指示标准输入、标准错误和标准输出的链接类型。

在一些示例性实施例中，在控制台类型参数用于指示将标准输入、标准错误和标准输出链接到指定控制台的情况下，该方法还包括：

采用通信协议接收第一装置发送的第一装置的端口；

采用通信协议接收第一装置通过第一装置的端口发送的容器的标准输入，将容器的标准输入输入到容器中；

接收容器的标准输出和标准错误，采用通信协议将容器的标准输出和标准错误通过第一装置的端口发送给第一装置。

在一些示例性实施例中，在控制台类型参数用于指示将标准输入、标准错误和标准输出链接到指定文件的情况下，该方法还包括：

采用通信协议接收第一装置发送的指定文件的文件名；

创建文件名为接收到的指定文件的文件名的指定文件，将容器的标准输入和标准错误写入指定文件中。

在一些示例性实施例中，第一装置在和第二装置之间采用C/S模型进行通信时，第一装置和第二装置需要建立链接，并且第一装置作为客户端时需要向第二装置注册。具体实现为，采用通信协议接收第一装置发送的容器操作请求之前，该方法还包括：采用通信协议监听预先配置的第二装置的地址和端口以接收第一装置发送的链接建立请求，采用通信协议向第一装置发送链接建立响应，以完成链路的建立；采用通信协议接收第一装置发送的注册命令，执行注册命令，采用通信协议向第一装置发送注册响 应，以完成注册。

在一些示例性实施例中，第二装置的地址和端口可以预先配置。具体的配置方式不作限定，例如可以配置在配置文件中。

如果第二装置为两个或两个以上，则配置文件中分别配置每一个第二装置的地址和端口，第一装置分别与每一个第二装置建立链接以及向每一个第二装置注册。

在一些示例性实施例中，采用通信协议向第一装置发送注册响应后，该方法还包括：采用通信协议周期性接收第一装置发送的保活消息，以实现健康检查机制。

在一些示例性实施例中，接收第一装置发送的第一节点资源申请请求之前，该方法还包括：

采用通信协议接收第一装置发送的容器垫片模块创建请求，创建容器垫片模块，采用通信协议向第一装置发送容器垫片模块创建响应。

在一些示例性实施例中，容器垫片模块创建响应包括：容器垫片模块的端口。

第三方面，本公开另一个实施例提供一种电子设备，包括：至少一个处理器；存储器，存储器上存储有至少一个程序，当至少一个程序被至少一个处理器执行时，实现上述任意一种容器引擎的实现方法。

其中，处理器为具有数据处理能力的器件，其包括但不限于中央处理器(CPU)等；存储器为具有数据存储能力的器件，其包括但不限于随机存取存储器(RAM，更具体如SDRAM、DDR等)、只读存储器(ROM)、带电可擦可编程只读存储器(EEPROM)、闪存(FLASH)。

在一些实施例中，处理器、存储器通过总线相互连接，进而与计算设备的其它组件连接。

第四方面，本公开另一个实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述任意一种容器引擎的实现方法。

如图2所示，第五方面，本公开另一个实施例提供一种容器引擎，包括：第一装置201和第二装置202；第一装置设置在管理节点，第二装置设置在管理节点或工作节点。

其中，第一装置包括容器引擎核心模块2011，容器引擎核心模块2011包括：容器管理子模块，被配置成向主端代理子模块发送容器操作请求；主端代理子模块，被配置成采用通信协议向第二装置的容器操作子模块发送容器操作请求；采用通信协议接收第二装置的容器操作子模块发送的容器操作响应。

其中，第二装置202包括：容器垫片模块2022和容器运行时模块2023；容器垫片模块2022包括：所述容器操作子模块，被配置成采用通信协议接收第一装置201的主端代理子模块发送的容器操作请求，将容器操作请求发送给容器运行时模块2023；容器运行时模块2023，被配置成进行容器操作，向容器操作子模块发送容器操作响应；容器操作子模块还被配置成：采用通信协议向第一装置201的主端代理子模块发送容器操作响应。

在一些示例性实施例中，主端代理子模块采用ttrpc与容器垫片模块2022直接通信，从而加快了容器操作的速度。

在另一些示例性实施例中，主端代理子模块采用RPC通过从端代理模块2021中转与容器垫片模块2022间接通信。这种情况下，第二装置202还包括：从端代理模块2021，从端代理模块2021包括：通信子模块，被配置成采用通信协议实现与主端代理子模块之间的通信。

在一些示例性实施例中，第一装置在和第二装置之间采用C/S模型进行通信时，第一装置和第二装置需要建立链接，并且第一装置作为客户端时需要向第二装置注册。具体实现为，主端代理子模块还被配置成：根据预先配置的从端代理模块2021的地址和端口采用通信协议向从端代理模块2021发送链接建立请求，采用通信协议接收从端代理模块2021发送的链接建立响应，以完成链路的建立；采用通信协议向从端代理模块2021发送注册命令，采用通信协议接收从端代理模块2021发送的注册响应，以完成注册。

第二装置202还包括：从端代理模块2021，被配置成采用通信协议监听预先配置的从端代理模块2021的地址和端口以接收主端代理子模块发送的链接建立请求，采用通信协议向主端代理子模块发送链接建立响应，以完成链路的建立；采用通信协议接收主端代理子模块发送的注册命令，执行注册命令，采用通信协议向主端代理子模块发送注册响应，以完成注册。

在一些示例性实施例中，从端代理模块2021的地址和端口可以预先在配置文件中配置。

如果第二装置为两个或两个以上，则配置文件中分别配置每一个第二装置的地址和端口，第一装置分别与每一个第二装置建立链接以及向每一个第二装置注册。

在一些示例性实施例中，主端代理子模块还被配置成：采用通信协议周期性向从端代理模块2021发送保活消息，以实现健康检查机制；从端代理模块2021还被配置成：采用通信协议周期性接收第一装置的主端代理子模块发送的保活消息，以实现健康检查机制。

在一些示例性实施例中，第一装置201的容器引擎核心模块2011还包括：API子模块，被配置成接收容器编排系统发送的API请求，根据API请求所请求的内容向容器管理子模块发送容器操作请求，或向容器镜像管理子模块发送容器镜像操作请求；容器镜像管理子模块，被配置成接收API子模块发送的容器镜像操作请求，采用通信协议向第二装置的镜像存储子模块发送容器镜像操作请求，采用通信协议接收第二装置的镜像存储子模块发送的容器镜像操作响应；容器管理子模块还被配置成：接收API子模块发送的容器操作请求，采用通信协议向第二装置的容器操作子模块发送容器操作请求，采用通信协议接收第二装置的容器操作子模块发送的容器操作响应；

第二装置202还包括从端代理模块2021，从端代理模块2021包括：镜像存储子模块，被配置成采用通信协议接收第一装置的容器镜像管理子模块发送的容器镜像操作请求，进行容器镜像操作，采用通信协议向第一装置的容器镜像管理子模块发送容器镜像操作响应；容器操作子模块还被 配置成：采用通信协议接收第一装置的容器管理子模块发送的容器操作请求，进行容器操作，采用通信协议向第一装置的容器管理子模块发送容器操作响应。

在一些示例性实施例中，容器管理子模块还被配置成：向主端代理子模块发送节点状态查询请求；主端代理子模块还被配置成：采用通信协议向第二装置的节点管理子模块发送节点状态查询请求，采用通信协议接收第二装置的节点管理子模块发送的节点状态查询响应，其中，节点状态查询响应包括：节点状态信息；将节点状态查询响应发送给容器管理子模块。

第二装置202还包括从端代理模块2021，从端代理模块2021包括：节点管理子模块，被配置成采用通信协议接收第一装置的主端代理子模块发送的节点状态查询请求，查询节点状态信息，采用通信协议向第一装置的主端代理子模块发送节点状态查询响应，其中，节点状态查询响应包括：节点状态信息。

在一些示例性实施例中，容器管理子模块还被配置成：向主端代理子模块发送第一节点资源申请请求；主端代理子模块还被配置成：采用通信协议向第二装置的节点管理子模块发送第一节点资源申请请求，采用通信协议接收第二装置的节点管理子模块发送的第一节点资源申请响应，将第一节点资源申请响应发送给容器管理子模块。

第二装置202还包括从端代理模块2021，从端代理模块2021包括：节点管理子模块，被配置成采用通信协议接收第一装置的主端代理子模块发送的第一节点资源申请请求，为第一装置分配第一节点资源，采用通信协议向第一装置的主端代理子模块发送第一节点资源申请响应。

在一些示例性实施例中，容器管理子模块还被配置成：向主端代理子模块发送第二节点资源申请请求；主端代理子模块还被配置成：采用通信协议向第二装置的节点管理子模块发送第二节点资源申请请求，采用通信协议接收第二装置的节点管理子模块发送的第二节点资源申请响应，将第二节点资源申请响应发送给容器管理子模块。

第二装置202还包括从端代理模块2021，从端代理模块2021包括： 节点管理子模块，被配置成采用通信协议接收第一装置的主端代理子模块发送的第二节点资源申请请求，为第一装置分配第二节点资源，采用通信协议向第一装置的主端代理子模块发送第二节点资源申请响应。

在一些示例性实施例中，容器引擎核心模块2011还包括：客户端子模块，被配置成接收控制台类型参数，控制台类型参数用于指示标准输入、标准错误和标准输出的链接类型，将控制台类型参数发送给容器管理子模块；容器管理子模块还被配置成：将控制台类型参数发送给主端代理子模块；主端代理子模块还用于：采用通信协议将控制台类型参数包含在容器创建请求或进程创建请求中发送给第二装置的输入输出转发子模块。

容器垫片模块2022还包括：输入输出转发子模块，被配置成接收控制台类型参数，将控制台类型参数发送给容器操作子模块。

在一些示例性实施例中，容器管理子模块还被配置成：在控制台类型参数用于指示将标准输入、标准错误和标准输出链接到指定控制台的情况下，将容器管理子模块的端口发送给主端代理子模块；主端代理子模块还被配置成：采用通信协议将容器管理子模块的端口包含在容器创建请求或进程创建请求中发送给第二装置的输入输出转发子模块；采用通信协议将容器的标准输入通过容器管理子模块的端口发送给第二装置的输入输出转发子模块；采用通信协议监听容器管理子模块的端口以接收第二装置的输入输出转发子模块发送的容器的标准输出和标准错误，将容器的标准输出和标准错误发送给容器管理子模块；容器管理子模块还被配置成：将容器的标准输出和标准错误输出到指定控制台。

输入输出转发子模块还被配置成：在控制台类型参数用于指示将标准输入、标准错误和标准输出链接到指定控制台的情况下，采用通信协议接收第一装置的主端代理子模块发送的容器管理子模块的端口；采用通信协议接收第一装置的主端代理子模块通过容器管理子模块的端口发送的容器的标准输入，将容器的标准输入发送给容器操作子模块；将容器的标准输出和标准错误通过容器管理子模块的端口发送给容器管理子模块。

容器操作子模块还被配置成：将容器的标准输入输入到容器中；接收容器的标准输出和标准错误，将容器的标准输出和标准错误发送给输入输 出转发子模块。

在一些示例性实施例中，容器管理子模块还被配置成：在控制台类型参数用于指示将标准输入、标准错误和标准输出链接到指定文件的情况下，将控制台类型参数发送给主端代理子模块；主端代理子模块还被配置成：采用通信协议将指定文件的文件名包含在容器创建请求或进程创建请求中发送给第二装置的输入输出转发子模块。

输入输出转发子模块还被配置成：在控制台类型参数用于指示将标准输入、标准错误和标准输出链接到指定文件的情况下，采用通信协议接收第一装置发送的指定文件的文件名；创建文件名为接收到的指定文件的文件名的指定文件，将指定文件的文件名发送给容器操作子模块；容器操作子模块还被配置成：将容器的标准输入和标准错误写入指定文件中。

本公开实施例提供的容器引擎，将容器引擎拆分为第一装置和第二装置来实现，第一装置设置在管理节点，第二装置设置在管理节点或工作节点，将容器引擎核心模块保留在第一装置中，不需要改变容器引擎编排系统对接容器引擎的方式，并且，容器垫片模块和容器运行时模块保留在第二装置中，由于容器垫片模块和容器运行时模块对资源消耗比较少，而容器引擎核心模块对资源消耗比较大，因此，本公开实施例在使用原有容器引擎编排系统对接容器引擎的同时，节省了工作节点的资源消耗。

在一些示例性实施例中，主端代理子模块还被配置成：采用通信协议向第二装置的通信子模块发送容器垫片模块创建请求，采用通信协议接收第二装置的通信子模块发送的容器垫片模块创建响应。

从端代理模块2021还包括：通信子模块，被配置成采用通信协议接收第一装置发送的容器垫片模块创建请求，创建容器垫片模块，采用通信协议向第一装置发送容器垫片模块创建响应。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功 能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储器、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。

本文已经公开了示例实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施例相结合描述的特征、特性和/或元素，或可与其它实施例相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本公开的范围的情况下，可进行各种形式和细节上的改变。

Claims (22)

1. 一种容器引擎的实现方法，应用于设置在管理节点的第一装置，该方法包括：

   采用通信协议向第二装置发送容器操作请求；

   采用所述通信协议接收所述第二装置发送的容器操作响应。
2. 根据权利要求1所述的容器引擎的实现方法，所述采用通信协议向第二装置发送容器操作请求之前，该方法还包括以下至少之一：

   采用所述通信协议向所述第二装置发送节点状态查询请求，采用所述通信协议接收所述第二装置发送的节点状态查询响应，其中，所述节点状态查询响应包括：节点状态信息；

   采用所述通信协议向所述第二装置发送第一节点资源申请请求，采用所述通信协议接收所述第二装置发送的第一节点资源申请响应；

   采用所述通信协议向所述第二装置发送第二节点资源申请请求，采用所述通信协议接收所述第二装置发送的第二节点资源申请响应；或者

   采用所述通信协议向所述第二装置发送容器镜像操作请求，采用所述通信协议接收所述第二装置发送的容器镜像操作响应。
3. 根据权利要求1所述的容器引擎的实现方法，该方法还包括：

   接收控制台类型参数，所述控制台类型参数用于指示标准输入、标准错误和标准输出的链接类型；

   采用所述通信协议将所述控制台类型参数包含在容器创建请求或进程创建请求中发送给所述第二装置。
4. 根据权利要求3所述的容器引擎的实现方法，在所述控制台类型参数用于指示将所述标准输入、标准错误和标准输出链接到指定控制台的情 况下，该方法还包括：

   采用所述通信协议将所述第一装置的端口包含在所述容器创建请求或进程创建请求中发送给所述第二装置；

   采用所述通信协议将容器的标准输入通过所述第一装置的端口发送给所述第二装置；

   采用所述通信协议监听所述第一装置的端口以接收所述第二装置发送的容器的标准输出和标准错误，将所述容器的标准输出和标准错误输出到所述指定控制台。
5. 根据权利要求3所述的容器引擎的实现方法，在所述控制台类型参数用于指示将所述标准输入、标准错误和标准输出链接到指定文件的情况下，该方法还包括：

   采用所述通信协议将所述指定文件的文件名包含在所述容器创建请求或进程创建请求中发送给所述第二装置。
6. 根据权利要求1-5任意一项所述的容器引擎的实现方法，所述采用通信协议向第二装置发送容器操作请求之前，该方法还包括：

   根据预先配置的所述第二装置的地址和端口采用所述通信协议向所述第二装置发送链接建立请求，采用所述通信协议接收所述第二装置发送的链接建立响应；

   采用所述通信协议向所述第二装置发送注册命令，采用所述通信协议接收所述第二装置发送的注册响应。
7. 根据权利要求1-5任意一项所述的容器引擎的实现方法，所述向第二装置发送第一节点资源申请请求之前，该方法还包括：

   采用所述通信协议向所述第二装置发送容器垫片模块创建请求，采用所述通信协议接收所述第二装置发送的容器垫片模块创建响应。
8. 根据权利要求7所述的容器引擎的实现方法，其中，所述容器垫片模块创建响应包括：容器垫片模块的端口。
9. 根据权利要求1-5任意一项所述的容器引擎的实现方法，其中，所述通信协议包括以下任意一个：远程过程调用协议RPC、套接字、进程间通信IPC。
10. 一种容器引擎的实现方法，应用于设置在管理节点或工作节点的第二装置，该方法包括：

    采用通信协议接收所述第一装置发送的容器操作请求，进行容器操作；

    采用所述通信协议向所述第一装置发送容器操作响应。
11. 根据权利要求10所述的容器引擎的实现方法，所述采用通信协议接收所述第一装置发送的容器操作请求之前，该方法还包括以下至少之一：

    采用所述通信协议接收所述第一装置发送的节点状态查询请求，查询节点状态信息，采用所述通信协议向所述第一装置发送节点状态查询响应；其中，所述节点状态查询响应包括：所述节点状态信息；

    采用所述通信协议接收第一装置发送的第一节点资源申请请求，为所述第一装置分配第一节点资源，采用所述通信协议向所述第一装置发送第一节点资源申请响应；

    采用所述通信协议接收所述第一装置发送的第二节点资源申请请求，为所述第一装置分配第二节点资源，采用所述通信协议向所述第一装置发送第二节点资源申请响应；或者

    采用所述通信协议接收所述第一装置发送的容器镜像操作请求，进行容器镜像操作，采用所述通信协议向所述第一装置发送容器镜像操作响应。
12. 根据权利要求10所述的容器引擎的实现方法，该方法还包括：

    采用所述通信协议接收所述第一装置发送的控制台类型参数，所述控制台类型参数用于指示标准输入、标准错误和表征输出的链接类型。
13. 根据权利要求12所述的容器引擎的实现方法，在所述控制台类型参数用于指示将所述标准输入、标准错误和标准输出链接到指定控制台的情况下，该方法还包括：

    采用所述通信协议接收所述第一装置发送的所述第一装置的端口；

    采用所述通信协议接收所述第一装置通过所述第一装置的端口发送的容器的标准输入，将所述容器的标准输入输入到所述容器中；

    接收容器的标准输出和标准错误，采用所述通信协议将所述容器的标准输出和标准错误通过所述第一装置的端口发送给所述第一装置。
14. 根据权利要求12所述的容器引擎的实现方法，在所述控制台类型参数用于指示将所述标准输入、标准错误和标准输出链接到指定文件的情况下，该方法还包括：

    采用所述通信协议接收所述第一装置发送的所述指定文件的文件名；

    创建文件名为接收到的所述指定文件的文件名的所述指定文件，将容器的标准输入和标准错误写入所述指定文件中。
15. 根据权利要求10-14任意一项所述的容器引擎的实现方法，所述采用通信协议接收所述第一装置发送的容器操作请求之前，该方法还包括：

    采用所述通信协议监听预先配置的所述第二装置的地址和端口以接收所述第一装置发送的链接建立请求，采用所述通信协议向所述第一装置发送链接建立响应；

    采用所述通信协议接收所述第一装置发送的注册命令，执行所述注册命令，采用所述通信协议向所述第一装置发送注册响应。
16. 根据权利要求10-14任意一项所述的容器引擎的实现方法，所述接收第一装置发送的第一节点资源申请请求之前，该方法还包括：

    采用所述通信协议接收所述第一装置发送的容器垫片模块创建请求，创建容器垫片模块，采用所述通信协议向所述第一装置发送容器垫片模块创建响应。
17. 根据权利要求16所述的容器引擎的实现方法，其中，所述容器垫片模块创建响应包括：容器垫片模块的端口。
18. 根据权利要求10-14任意一项所述的容器引擎的实现方法，其中，所述通信协议包括以下任意之一：远程过程调用协议RPC、套接字、进程间通信IPC。
19. 一种电子设备，包括：

    至少一个处理器；

    存储器，所述存储器上存储有至少一个程序，当所述至少一个程序被所述至少一个处理器执行时，实现权利要求1-9任意一项所述的容器引擎的实现方法，或权利要求10-18任意一项所述的容器引擎的实现方法。
20. 一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-9任意一项所述的容器引擎的实现方法，或权利要求10-18任意一项所述的容器引擎的实现方法。
21. 一种容器引擎，包括：第一装置和第二装置；所述第一装置设置在管理节点，所述第二装置设置在管理节点或工作节点；

    其中，所述第一装置包括容器引擎核心模块，容器引擎核心模块包括：

    容器管理子模块，被配置成向主端代理子模块发送容器操作请求；

    主端代理子模块，被配置成采用通信协议向所述第二装置的容器操作子模块发送容器操作请求；采用所述通信协议接收所述第二装置的容器操作子模块发送的容器操作响应；

    其中，所述第二装置包括：容器垫片模块和容器运行时模块；

    所述容器垫片模块包括：所述容器操作子模块，被配置成采用所述通信协议接收所述第一装置的主端代理子模块发送的容器操作请求，将所述容器操作请求发送给容器运行时模块；

    所述容器运行时模块，被配置成进行容器操作，向所述容器操作子模块发送容器操作响应；

    所述容器操作子模块还被配置成：采用所述通信协议向所述第一装置的主端代理子模块发送容器操作响应。
22. 根据权利要求21所述的容器引擎，其中，所述第一装置和所述第二装置之间采用总线技术、有线网络技术、无线网络技术中的任意一种链接。

Images