Wasm是WebAssembly 的缩写, 发音[waz-um，汉语拼音类似wozem]，WASM 是 Linux 容器技术的继任者，是目前在 Docker 中使用的 Linux 和 Windows 容器的快速、轻型替代方案。

今天来介绍如何在Docker中运行Wasm 代码。

当然，Docker的Wasm 功能目前处于测试阶段。 Docker官方建议不要在生产环境中使用此功能，此功能可能会改变，也许从未来版本中删除。

Docker+Wasm 整体架构

同上一篇文章讲的Kubernetes中运行Wasm的例子一样， Docker 中启用Wasm，也是通过Containerd + shim的方案进行的：

Docker最近正在做的一件事情是， 将镜像管理迁移到containerd，containerd提供了使用OCI兼容工件和containerd shim的能力。同时，Docker与 WasmEdge 合作创建了一个容器shim。 该填充程序从 OCI 工件中提取 Wasm 模块并使用 WasmEdge 运行时运行它。Docker同时添加了对声明 Wasm 运行时的支持，这将允许使用这个新的 shim。

如果仅仅这么说， 可能很多对于Docker 了解不是很深的人，会感到困惑。先来回顾一下Docker 的基本架构。

回顾Docker 架构

Docker 使用客户端-服务器架构。 Docker 客户端与 Docker 守护进程通信，后者负责构建、运行和分发 Docker 容器的繁重工作。

Docker 客户端和守护进程可以在同一系统上运行，也可以将 Docker 客户端连接到远程 Docker 守护进程。 Docker 客户端和守护进程使用 REST API 通过 UNIX 套接字或网络接口进行通信。 另一个 Docker 客户端是 Docker Compose，它允许您使用由一组容器组成的应用程序。

下面来详细看一下Docker 本身的组件：

• dockerd - Docker 守护进程本身。 Docker 体系中最高级别的组件，也是列出的唯一“Docker”产品。 提供 Docker 所有优秀的 UX 功能。
  
  
• (docker-)containerd - 也是一个守护进程，监听 Unix 套接字，公开 gRPC 端点。 处理所有低级容器管理任务、存储、镜像分发、网络连接等......
  
  
• (docker-)containerd-ctr - 一个轻量级 CLI，可直接与 containerd 通信。 可以将其视为“docker”与“dockerd”的关系。
  
  
• (docker-)runc - 用于实际运行容器的轻量级二进制文件。 处理与 Linux 功能（如 cgroup、命名空间等）的低级接口...
  
  
• (docker-)containerd-shim - runC 实际运行容器后，它退出（允许我们没有任何长时间运行的进程负责我们的容器）。 shim 是位于 containerd 和 runc 之间的组件，以促进这一点。

关于Dockerd与Containerd， 这里还需要更加详细的讲解一下。

Docker + Containerd关系

Containerd 是 Docker 生态系统中最近的项目之一，其目的是打破 Docker 架构的更多模块化，并相对于其他行业参与者（云提供商和其他编排服务）更具中立性。

据Docker创始人之一 Solomon Hykes 介绍，自 2016 年 4 月纳入 Docker 1.11 以来，containerd 已部署在数百万台机器上。 宣布的扩展 Containerd 路线图得到了阿里云、AWS、谷歌、IBM、微软和容器生态系统其他活跃成员等云提供商和参与者的意见。

更多 Docker 引擎功能将被添加到 Containerd 中，以便 Containerd 1.0 将提供在 Linux 和 Windows 主机上管理容器所需的所有核心原语：

- 容器执行和监督

- 图片分发

- 网络接口管理

- 本地存储

- 原生管道级别 API

- 完整的 OCI 支持，包括扩展的 OCI 图像规范

要构建、发布和运行容器化应用程序，既可以继续使用 Docker，但如果希望寻找专用组件，您可以考虑使用 containerd。

Docker Engine 1.11 是第一个基于 runC（基于开放容器倡议技术的运行时）和 containerd 构建的版本, 结构如下：

注意， 上面的Docker Engine， 在Docker 二进制代码中，就是Docker；执行顺序如下：

更详细的介绍，参见下图：

各个组件的详细功能介绍：

当我们详细理解Docker Contaier的运行机制之后， 再来看看Docker + Wasm的运行架构图， 就可以更加理解Docker 是如何运行Wasm的了。

说了这么多理论， 运行一个例子看看吧。

二、运行Docker + Wasm的例子

要在 docker 中使用 WASM，需要 Docker Desktop预览版。 如果现有版本的 docker Desktop，请卸载该版本并使用以下与桌面操作系统相关的任何链接安装 docker 桌面技术预览版， 然后更改设置：

使用Rust 编写代码， 首先新建一个项目：

cargo new hello-docker

结果：

更改main.rs:

fn main() {
 println!("你好, Docker + Wasm!");
}

此时 Rust 应用程序已编写完成, 下面开始将Rust 代码编译成Wasm代码。

将应用程序编译为 Wasm 二进制文件

切换到 hello-docker 目录并运行以下 Cargo 命令将 Rust 应用程序编译为 wasm32-wasi 二进制文件。 这将创建一个 Wasm 字节码二进制文件，该二进制文件将在任何具有 WebAssembly 运行时的系统上运行。

rustup target add wasm32-wasi

cargo build --target wasm32-wasi --release

该命令将编译后的 hello-docker.wasm Wasm 二进制文件输出到 hello-docker/target/wasm32-wasi/release 文件夹中。

我们将在接下来的步骤中在 Docker 的帮助下执行它。 但是，在此之前，我们将其构建为 OCI 映像，以便可以将其存储在 Docker Hub 中并由 Docker 执行。

将 Wasm 应用程序构建到 OCI 镜像中

Docker 可以将 Wasm 模块打包到 OCI 镜像中。

现在开始编写Dockerfile，从临时基础映像开始，复制 Wasm 模块，并将程序设置为作为 Wasm 二进制文件执行。

FROM scratch
COPY ./target/wasm32-wasi/release/hello-docker.wasm /hello-docker.wasm
ENTRYPOINT [ "hello-docker.wasm" ]

创建 Dockerfile 后，运行以下命令来构建映像。 该命令需要在命令行中进入 Dockerfile 位于同一目录中：

docker buildx build --platform wasi/wasm --provenance=false -t docker-wasm:0.1 .

命令中，--platform wasi/wasm 标志将映像的目标操作系统设置为 wasi，将目标架构设置为 wasm。 -t docker-wasm:0.1 标记镜像“docker-wasm:0.1”，末尾的句点告诉 Docker 使用当前目录中的 Dockerfile。

执行结果：

运行以下命令来验证新映像是否存在：

docker images

至此，Wasm 应用程序已打包在 OCI 镜像中。

将 Wasm 应用程序推送到 Docker Hub

这是一个可选步骤。 如果不关心使用 Docker Hub，请跳过它。 但是，如果您执行此步骤，则需要一个 Docker ID。

运行以下命令以使用您自己的 Docker ID 标记映像，以便您可以将其推送到您自己的 Docker Hub 存储库。 我的 Docker ID 是 hintcnuie，所以我将运行下面的命令。

docker tag docker-wasm:0.1 hintcnuie/docker-wasm:0.1
docker push hintcnuie/docker-wasm:0.1

执行结果：

在Docker Hub 中的镜像：

使用 Docker 运行 Wasm 应用程序

需要 Docker Desktop 4.15 或更高版本才能完成此步骤。

运行以下命令告诉 Docker 运行 OCI 镜像中打包的 Wasm 应用程序。 这是一个包含多行的单个命令：

docker run --rm --name=dockerwasm \
--runtime=io.containerd.wasmedge.v1 \
--platform=wasi/wasm \
hintcnuie/docker-wasm:0.1

--runtime=io.containerd.wasmedge.v1 标志是 Docker 告诉 containerd 使用 runwasi containerd shim 并调用 WasmEdge 来运行镜像中打包的 Wasm 模块的方式。

结果：

可以看到， 在命令行中， “你好， Docker+Wasm！”被成功打印出来， 这也证明我们的Wasm 代码成功在Docker 上执行了。

这个例子， 演示了使用 Docker 构建、共享和运行 Wasm 应用程序！

添加对更多Wasm运行时的支持

Docker 不断在 Docker Desktop 中添加功能并改进对 Wasm 的支持。 最新的技术预览版 (4.24) 支持以下 Wasm 运行时：

• wasmtime
• WasmEdge
• Spin
• slight
• wasmer
• lunatic
• wws

结论

尽管现在来说， Docker 与Wasm的应用还是处于早期， 但是， 在云原生方面， Wasm的方向是明确的， WebAssembly 应用程序必将改变云计算的游戏规则。

这也只是 Docker 和 Wasm 的冰山一角！