Docker 实践(一):了解架构

672 查看

架构是一个很大的概念,也绝非一两篇文章能写清楚的,这里记录自己认为重要的部分和相关的学习资料。

Docker 总架构图

C/S 架构

docker 系统使用了 C/S 的架构,docker client 通过 REST API 请求 docker daemon 来管理 docker 的镜像和容器等。

  • Server 端驻守在后台,称之为 docker daemon

  • Client 端是一个 CLI 程序,可以在命令行中通过 docker 这个二进制文件进行交互

Docker client

Docker client 是给用户和 Docker daemon 建立通信的客户端,安装了 docker 之后,二进制文件 docker 就是 Docker client,与 Docker daemon 交互,实现对 Docker image 和 container 的管理请求。

Docker client 与 docker daemon 建立请求的方式有三种,分别是:

  • tcp://host:port

  • unix://path/to/socket

  • fd://socketfd

Docker daemon

Docker daemon 是一个常驻后台的系统进程,所谓“运行 docker”,指的就是运行 Docker daemon,其作用主要有以下两点:

  • 接受并处理 Docker Client 发送的请求

  • 管理所有的 Docker containers 和 Docker images

Docker daemon 的架构大致可以分为三部分:Docker Server、Engine 和 Job。

Docker daemon 架构示意图

  • Docker Server 专门服务于 Docker Client,其作用是接受并调度分发 Docker client 发送的请求。

  • Engine 是 Docker 中的运行引擎, 是其运行的核心模块。Engine 中存储着大量的容器信息,也管理着 Docker 大部分 Job 的执行。

  • Job 是 Docker 中最基本的工作执行单元,Docker daemon 可以完成的每一项工作都能呈现为一个 Job。

Linux 下,使用 dockerd 命令,便可以 daemon 模式操作 docker

Docker Remote Api

docker daemon 会监听 unix:///var/run/docker.sock 的 socket,提供一个 RESTful 的 Remote API,可供客户端访问,例如:

curl --unix-socket /var/run/docker.sock http:/containers/json\?all\=1

便可得到所有的容器列表,相当于在 terminal 中执行了 docker ps -a 命令。

注:如果需要自己实现 docker client 的,可访问 Docker Remote API 参考相关文档。

docker daemon 监听来自 remote api 的请求的方式有三种,unix、tcp 和 fd。

默认情况下,监听的是 unix:///var/run/docker.sock,在 linux 下,想要改变其监听方式,可以使用 dockerd 命令:

dockerd -H 0.0.0.0:5555

便可将 docker daemon 的监听方式变为 tcp://host:port 的方式,然后客户端可以

docker -H :5555 pull ubuntu

来访问 daemon