Docker 是容器技术的开创者和普及者,而 OCI 是一个由其发起的、旨在制定行业通用标准的组织。**
可以把这个关系理解为:
- Docker 是一家公司和一个产品,它创造了"Docker 容器"这种打包和运行应用的方式。
- OCI (Open Container Initiative) 是一个由 Docker 公司牵头成立的中立基金会(现由 Linux 基金会托管),它制定了容器格式和运行时的官方标准。
下面我们来详细拆解一下它们的关系和发展历程。
1. 历史背景:Docker 的崛起与"碎片化"风险
在 Docker 出现之前,容器技术(如 LXC)已经存在,但非常复杂,难以被普通开发者使用。Docker 的出现通过一个优秀的工具链和镜像格式,极大地简化了容器的创建、分发和运行,从而引爆了容器技术的普及。
当时,Docker 的容器格式和运行时是它自己独有的。随着 Docker 的成功,其他公司和项目(如 CoreOS)也开始推出自己的容器实现(如 rkt),这导致了生态碎片化的风险------不同的容器技术之间可能无法兼容。
2. OCI 的诞生:为了制定统一标准
为了避免这种"容器战争"和生态分裂,Docker 公司 在 2015 年 6月牵头,与 Linux 基金会合作成立了 OCI (Open Container Initiative)。
- 目标 :为容器格式和运行时建立一个开放的、中立的、行业统一的标准。
- 方式 :Docker 将其核心的容器格式(
image-spec)和运行时(runtime-spec)技术捐献出来,作为制定OCI标准的基础。
3. OCI 的核心标准
OCI 主要维护两个核心规范标准:
-
镜像规范 (Image Specification) : 定义了容器镜像的格式、文件系统层组织、配置文件(
config.json)和清单文件(manifest.json)等。这确保了不同工具构建的镜像都能被任何符合标准的运行时使用。- 简单说:规定了
.tar包怎么打,里面应该有什么文件。
- 简单说:规定了
-
运行时规范 (Runtime Specification) : 定义了如何解压一个镜像包并在磁盘上运行一个容器。它规定了容器的生命周期、执行环境、配置等。最著名的实现是
runc。- 简单说:规定了怎么把镜像包解开,并跑起来成为一个进程。
4. 如今的 Docker 与 OCI
现在的 Docker 引擎已经完全遵循并融入了 OCI 标准:
- 构建镜像 :当你使用
docker build时,Docker 会构建出一个符合 OCI 标准 的镜像。 - 运行容器 :当你使用
docker run时,Docker 引擎会调用其底层组件containerd,而containerd最终会调用runc(OCI 运行时标准的参考实现)来真正创建和运行容器。
所以,Docker 可以看作是一个符合 OCI 标准的、功能丰富的"上层建筑"和产品。它提供了用户友好的 CLI、镜像构建、网络、存储管理等高级功能,但其底层核心(镜像格式和容器运行时)已经完全标准化。
类比理解
-
Docker 就像 Google Chrome 浏览器:
- 它非常流行,功能强大,用户友好。
- 它遵循 W3C 制定的网页标准(HTML/CSS/JS)。
- 它甚至推动了这些标准的发展。
-
OCI 就像 W3C (万维网联盟):
- 它是一个制定网页技术中立标准的组织。
- 所有浏览器(Chrome, Firefox, Safari)都遵循它的标准,以确保网页在任何浏览器上显示效果一致。
总结
| 特性 | Docker | OCI |
|---|---|---|
| 性质 | 一家公司 / 一个具体的产品 | 一个中立的行业标准组织 |
| 关系 | OCI 标准的重要贡献者和遵循者 | 容器格式和运行时的标准制定者 |
| 作用 | 提供完整的容器平台(构建、运行、编排、分发) | 定义底层规范,保证不同实现之间的互操作性 |
| 组成部分 | Docker CLI, Docker Daemon, containerd, runc | image-spec , runtime-spec (由 runc 实现) |
因此,正是因为 OCI 标准的存在,你今天才能用 Docker 构建一个镜像,然后把它放在 Podman、containerd 或者其他任何符合 OCI 标准的运行时中运行,确保了整个容器生态的健康发展。