Docker基本架构原理

Docker 采用了标准C/S 架构,包括客户端,服务端两大核心组件,同时通过镜像仓库来存储镜像。客户端和服务端既可以运行在一个机器上,也可以通过socket 或者RESTfulAPI 来进行通信。如图:
Docker基本架构原理
1.服务端
Docker服务端一般在宿主主机后台运行,dockerd作为服务端接受来自客户端的请求,并通过containd具体处理与容器相关的请求,包括创建、运行、删除容器等。服务端主要包括4个组件:
dockerd: 为客户端提供RESTful API ,响应来自客户端的请求,采用模块化的架构,通过专门的Engine 模块来分发管理来自客户端的任务。可以单独升级;

docker-proxy: 是dockerd的子进程,当需要机行容器端口映射时,docker-proxy完成网络映射配置;

containerd: 是dockerd的子进程,提供gRPC接口来响应来自dockerd的请求,对下管理runC镜像和容器环境。可以单独升级;

containerd-shim: 是containerd的子进程,为runC容器提供支持,同时作为容器进程的根进程。
runC: 是从Docker公司开源的libcontainer项目演化而来的,目前作为一种具体的开放容器标准实现加入Open Containers Initiative(OCI) 。runC已经支持了Linux系统中容器相关技术栈,同时正在实现对其他操作系统的兼容。用户也可以通过使用docker-run命令来直接使用OCI规范的容器

2.客户端
Docker 客户端为用户提供一系列可执行的命令,使用这些命令可实现与Docker服务端交互.
用户使用的Docker可执行命令为客户端程序。与Docker服务端保持运行方式不同,客户端发送命令后,等待服务端返回;一旦受到返回后,客户端立刻执行结束并退出,用户执行新的命令,需要再次调用客户端命令。

3.镜像仓库
镜像是使用容器的基础,Docker 使用镜像仓库(Registry) 在大规模场景下存储和分发Docker镜像。镜像仓库提供了对不同存储后端的支持,存放镜像文件,并且支持RESTful API,接受来自dockerd的命令,包括拉取、上传镜像等。

上一篇:二进制包安装docker


下一篇:基础知识:dockerd