docker、containerd、runC、CRI、OCI分别是什么

Docker:

包括docker client和dockerd，是一个客户端工具，用来把用户的请求发送给docker daemon（dockerd）。
dockerd：dockerd是对容器相关操作的最上层封装，直接面向操作用户。

Docker daemon，一般也会被称为docker engine。dockerd启动时会启动containerd 子进程。

Containerd:

一个工业级标准的容器运行时，它强调简单性、健壮性和可移植性。它可以在宿主机中管理完整的容器生命周期：容器镜像的传输和存储、容器的执行和管理、存储和网络等。
详细点说，Containerd 负责干下面这些事情：
- 管理容器的生命周期(从创建容器到销毁容器)
- 拉取/推送容器镜像
- 存储管理(管理镜像及容器数据的存储)
- 调用 runC 运行容器(与 runC 等容器运行时交互)
- 管理容器网络接口及网络

RunC:

RunC 是一个轻量级的工具，它是用来运行容器的，可以把它理解为实现了 OCI 定义的接口的工具

OCI:

OCI（open Container Initiative）容器标准化组织的主要目的是推进容器技术的标准化。对容器标准进行准确的定义。其主要目的是为了解决容器标准混乱的问题。没有统一的容器标准，工业界就无法按照统一的标准进行容器开发。因此OCI于2015年由docker牵头和其他公司制定了相应的容器标准。
OCI目前包含两个标准: runtime-spec和image-spec。分别定义了容器运行时标准和容器镜像标准。

CRI:

是 Kubernetes 用来控制创建和管理容器的不同运行时的 API，它使 Kubernetes 更容易使用不同的容器运行时。它一个插件接口，这意味着任何符合该标准实现的容器运行时都可以被 Kubernetes 所使用

简单总结:

• Docker：引擎部分 dockerd 封装了 Containerd，提供 client 端由客户操作，用户级别的产品
• Containerd：封装了 RunC，提供更丰富功能，适用于工业级需求（对接大型系统，如k8s）
• RunC ： 实现了 OCI 标准，可以实现容器的创建，功能比较简单
• OCI ：是个容器和镜像标准，定义了一些接口和规范