Docker 采用了标准的C/S 架构,包括客户端、服务端两大核心组件,同时通过镜像仓库来存储镜像。客户端和服务端既可以运行在一个机器上,也可以通过socket 或者RESTfulAPI 来进行通信。如图:
1、服务端
Docker服务端一般在宿主主机后台运行,dockerd作为服务端接受来自客户端的请求,并通过containd具体处理与容器相关的请求,包括创建、运行、删除容器等。服务端主要包括4个组件:
- dockerd: 为客户端提供RESTful API ,响应来自客户端的请求,采用模块化的架构,通过专门的Engine 模块来分发管理各个来自客户端的任务。可以单独升级;
- docker-proxy: 是dockerd的子进程,当需要进行容器端口映射时,docker-proxy完成网络映射配置;
- containerd::是dockerd的子进程,提供gRPC接口来响应来自dockerd的请求,对下管理runC镜像和容器环境。可以单独升级;
- containerd-shim: 是containerd的子进程,为runC容器提供支持,同时作为容器内进程的根进程。
runC是从Docker公司开源的libcontainer项目演化而来的,目前作为一种具体的开放容器标准实现加入Open Containers Initiative(OCI) 。runC已经支持了Linux系统中容器相关技术栈,同时正在实现对其他操作系统的兼容。用户也可以通过使用docker-run命令来直接使用OCI规范的容器。
docker-proxy只有当启动容器并且使用端口映射时才会执行,负责配置容器的端口映射规则:
[root@localhost ~]# docker run -itd -P -d nginx
204d3e36ac5f0a158d60e80d0c34b9243846b531faff5d0ffc43de108eda7753
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
204d3e36ac5f nginx "/docker-entrypoin..." 3 minutes ago Up 3 minutes 0.0.0.0:32768->80/tcp kickass_bardeen
[root@localhost ~]# ps -ef | grep docker
root 1498 1 0 15:42 ? 00:00:03 /usr/bin/dockerd
root 2694 1498 0 15:42 ? 00:00:00 docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --shim docker-containerd-shim --runtime docker-runc
root 3022 1498 0 15:49 ? 00:00:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 32768 -container-ip 172.17.0.2 -container-port 80
2、客户端
Docker 客户端为用户提供一系列可执行的命令,使用这些命令可实现与Docker服务端交互。
用户使用的Docker可执行命令为客户端程序。与Docker服务端保持运行方式不同,客户端发送命令后,等待服务端返回;一旦收到返回后,客户端立刻执行结束并退出,用户执行新的命令,需要再次调用客户端命令。
客户端通过本地的套接字向服务端发送命令,如果服务端没有监听在默认的地址,则需要客户端在执行命令的时候显式地指定服务端地址。
[root@localhost docker]# vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:1234
[root@localhost docker]# systemctl daemon-reload
[root@localhost docker]# systemctl restart docker
[root@localhost docker]# docker -H tcp://127.0.0.1:1234 info
Containers: 10
Running: 0
Paused: 0
Stopped: 10
Images: 23
3、镜像仓库
镜像是使用容器的基础,Docker 使用镜像仓库(Registry) 在大规模场景下存储和分发Docker镜像。镜像仓库提供了对不同存储后端的支持,存放镜像文件,并且支持RESTful API,接受来自dockerd的命令,包括拉取、上传镜像等。
用户从镜像仓库拉取的镜像文件会存储在本地使用;同时用户也可以上传镜像到仓库,方便他人获取。