Wasm是WebAssembly 的缩写, 发音[waz-um,汉语拼音类似wozem],WASM 是 Linux 容器技术的继任者,是目前在 Docker 中使用的 Linux 和 Windows 容器的快速、轻型替代方案。
今天来介绍如何在Docker中运行Wasm 代码。
当然,Docker的Wasm 功能目前处于测试阶段。 Docker官方建议不要在生产环境中使用此功能,此功能可能会改变,也许从未来版本中删除。
Docker+Wasm 整体架构同上一篇文章讲的Kubernetes中运行Wasm的例子一样, Docker 中启用Wasm,也是通过Containerd + shim的方案进行的:
Docker+Containerd+Shim
Docker最近正在做的一件事情是, 将镜像管理迁移到containerd,containerd提供了使用OCI兼容工件和containerd shim的能力。同时,Docker与 WasmEdge 合作创建了一个容器shim。 该填充程序从 OCI 工件中提取 Wasm 模块并使用 WasmEdge 运行时运行它。Docker同时添加了对声明 Wasm 运行时的支持,这将允许使用这个新的 shim。
如果仅仅这么说, 可能很多对于Docker 了解不是很深的人,会感到困惑。先来回顾一下Docker 的基本架构。
回顾Docker 架构Docker 使用客户端-服务器架构。 Docker 客户端与 Docker 守护进程通信,后者负责构建、运行和分发 Docker 容器的繁重工作。
Docker client - Docker Daemon
Docker 客户端和守护进程可以在同一系统上运行,也可以将 Docker 客户端连接到远程 Docker 守护进程。 Docker 客户端和守护进程使用 REST API 通过 UNIX 套接字或网络接口进行通信。 另一个 Docker 客户端是 Docker Compose,它允许您使用由一组容器组成的应用程序。
下面来详细看一下Docker 本身的组件:
dockerd - Docker 守护进程本身。 Docker 体系中最高级别的组件,也是列出的唯一“Docker”产品。 提供 Docker 所有优秀的 UX 功能。(docker-)containerd - 也是一个守护进程,监听 Unix 套接字,公开 gRPC 端点。 处理所有低级容器管理任务、存储、镜像分发、网络连接等......(docker-)containerd-ctr - 一个轻量级 CLI,可直接与 containerd 通信。 可以将其视为“docker”与“dockerd”的关系。(docker-)runc - 用于实际运行容器的轻量级二进制文件。 处理与 Linux 功能(如 cgroup、命名空间等)的低级接口...(docker-)containerd-shim - runC 实际运行容器后,它退出(允许我们没有任何长时间运行的进程负责我们的容器)。 shim 是位于 containerd 和 runc 之间的组件,以促进这一点。关于Dockerd与Containerd, 这里还需要更加详细的讲解一下。
Docker + Containerd关系Containerd 是 Docker 生态系统中最近的项目之一,其目的是打破 Docker 架构的更多模块化,并相对于其他行业参与者(云提供商和其他编排服务)更具中立性。
据Docker创始人之一 Solomon Hykes 介绍,自 2016 年 4 月纳入 Docker 1.11 以来,containerd 已部署在数百万台机器上。 宣布的扩展 Containerd 路线图得到了阿里云、AWS、谷歌、IBM、微软和容器生态系统其他活跃成员等云提供商和参与者的意见。
更多 Docker 引擎功能将被添加到 Containerd 中,以便 Containerd 1.0 将提供在 Linux 和 Windows 主机上管理容器所需的所有核心原语:
- 容器执行和监督
- 图片分发
- 网络接口管理
- 本地存储
- 原生管道级别 API
- 完整的 OCI 支持,包括扩展的 OCI 图像规范
要构建、发布和运行容器化应用程序,既可以继续使用 Docker,但如果希望寻找专用组件,您可以考虑使用 containerd。
Docker Engine 1.11 是第一个基于 runC(基于开放容器倡议技术的运行时)和 containerd 构建的版本, 结构如下:
注意, 上面的Docker Engine, 在Docker 二进制代码中,就是Docker;执行顺序如下:
更详细的介绍,参见下图:
各个组件的详细功能介绍:
当我们详细理解Docker Contaier的运行机制之后, 再来看看Docker + Wasm的运行架构图, 就可以更加理解Docker 是如何运行Wasm的了。
说了这么多理论, 运行一个例子看看吧。
二、运行Docker + Wasm的例子要在 docker 中使用 WASM,需要 Docker Desktop预览版。 如果现有版本的 docker Desktop,请卸载该版本并使用以下与桌面操作系统相关的任何链接安装 docker 桌面技术预览版, 然后更改设置:
使用Rust 编写代码, 首先新建一个项目:
cargo new hello-docker结果:
更改main.rs:
fn main() { println!("你好, Docker + Wasm!");}此时 Rust 应用程序已编写完成, 下面开始将Rust 代码编译成Wasm代码。
将应用程序编译为 Wasm 二进制文件切换到 hello-docker 目录并运行以下 Cargo 命令将 Rust 应用程序编译为 wasm32-wasi 二进制文件。 这将创建一个 Wasm 字节码二进制文件,该二进制文件将在任何具有 WebAssembly 运行时的系统上运行。
rustup target add wasm32-wasicargo build --target wasm32-wasi --release该命令将编译后的 hello-docker.wasm Wasm 二进制文件输出到 hello-docker/target/wasm32-wasi/release 文件夹中。
我们将在接下来的步骤中在 Docker 的帮助下执行它。 但是,在此之前,我们将其构建为 OCI 映像,以便可以将其存储在 Docker Hub 中并由 Docker 执行。
将 Wasm 应用程序构建到 OCI 镜像中Docker 可以将 Wasm 模块打包到 OCI 镜像中。
现在开始编写Dockerfile,从临时基础映像开始,复制 Wasm 模块,并将程序设置为作为 Wasm 二进制文件执行。
FROM scratchCOPY ./target/wasm32-wasi/release/hello-docker.wasm /hello-docker.wasmENTRYPOINT [ "hello-docker.wasm" ]创建 Dockerfile 后,运行以下命令来构建映像。 该命令需要在命令行中进入 Dockerfile 位于同一目录中:
docker buildx build --platform wasi/wasm --provenance=false -t docker-wasm:0.1 .命令中,--platform wasi/wasm 标志将映像的目标操作系统设置为 wasi,将目标架构设置为 wasm。 -t docker-wasm:0.1 标记镜像“docker-wasm:0.1”,末尾的句点告诉 Docker 使用当前目录中的 Dockerfile。
执行结果:
运行以下命令来验证新映像是否存在:
docker images
至此,Wasm 应用程序已打包在 OCI 镜像中。
将 Wasm 应用程序推送到 Docker Hub这是一个可选步骤。 如果不关心使用 Docker Hub,请跳过它。 但是,如果您执行此步骤,则需要一个 Docker ID。
运行以下命令以使用您自己的 Docker ID 标记映像,以便您可以将其推送到您自己的 Docker Hub 存储库。 我的 Docker ID 是 hintcnuie,所以我将运行下面的命令。
docker tag docker-wasm:0.1 hintcnuie/docker-wasm:0.1docker push hintcnuie/docker-wasm:0.1执行结果:
在Docker Hub 中的镜像:
使用 Docker 运行 Wasm 应用程序需要 Docker Desktop 4.15 或更高版本才能完成此步骤。
运行以下命令告诉 Docker 运行 OCI 镜像中打包的 Wasm 应用程序。 这是一个包含多行的单个命令:
docker run --rm --name=dockerwasm \--runtime=io.containerd.wasmedge.v1 \--platform=wasi/wasm \hintcnuie/docker-wasm:0.1--runtime=io.containerd.wasmedge.v1 标志是 Docker 告诉 containerd 使用 runwasi containerd shim 并调用 WasmEdge 来运行镜像中打包的 Wasm 模块的方式。
结果:
可以看到, 在命令行中, “你好, Docker+Wasm!”被成功打印出来, 这也证明我们的Wasm 代码成功在Docker 上执行了。
这个例子, 演示了使用 Docker 构建、共享和运行 Wasm 应用程序!
添加对更多Wasm运行时的支持Docker 不断在 Docker Desktop 中添加功能并改进对 Wasm 的支持。 最新的技术预览版 (4.24) 支持以下 Wasm 运行时:
wasmtimeWasmEdgeSpinslightwasmerlunaticwws结论尽管现在来说, Docker 与Wasm的应用还是处于早期, 但是, 在云原生方面, Wasm的方向是明确的, WebAssembly 应用程序必将改变云计算的游戏规则。
这也只是 Docker 和 Wasm 的冰山一角!
