Docker 总体架构图解

Docker 的总体架构

Docker 是一个 C/S 模式的架构，后端是一个松耦合架构，模块各司其职。

下图是它的总体架构图：

1、 用户使用 Docker Client 与 Docker Daemon 建立通信，并发送请求给后者。

2、 Docker Daemon 作为 Docker 架构中的主体部分，首先提供 Docker Server 的功能使其可以接受 Docker Client 的请求。

3、 Docker Engine 执行 Docker 内部的一系列工作，每一项工作都是以一个 Job 的形式的存在。

4、 Job 的运行过程中，当需要容器镜像时，则从 Docker Registry 中下载镜像，并通过镜像管理驱动 Graphdriver 将下载镜像以 Graph 的形式存储。

5、 当需要为 Docker 创建网络环境时，通过网络管理驱动 Networkdriver 创建并配置 Docker容器网络环境。

6、 当需要限制 Docker 容器运行资源或执行用户指令等操作时，则通过 Execdriver 来完成。

7、 Libcontainer 是一项独立的容器管理包，Networkdriver 以及 Execdriver 都是通过 Libcontainer 来实现具体对容器进行的操作。

Docker 各模块组件分析

Docker Client「发起请求」

1、 Docker Client 是 和 Docker Daemon 建立通信的客户端。

• 用户使用的可执行文件为 docker（一个命令行可执行文件），docker 命令使用后接参数的形式来实现一个完整的请求命令（例如：docker images，docker 为命令不可变，images 为参数可变）。

2、Docker Client 可以通过以下三种方式和 Docker Daemon 建立通信：

• tcp://host:port、unix://pathtosocket 和 fd://socketfd

一次完整的请求：发送请求→处理请求→返回结果，与传统的 C/S 架构请求流程并无不同。

Docker Daemon（后台守护进程）

Docker Server 相当于 C/S 架构的服务端。功能为接受并调度分发 Docker Client 发送的请求。接受请求后，Docker Server 通过路由与分发调度，找到相应的 Handler 来执行请求。

Docker Engine

Docker Engine 是 Docker 架构中的运行引擎，同时也 Docker 运行的核心模块。它扮演 Docker Container 存储仓库的角色，并且通过执行 Job 的方式来操纵管理这些容器。

1、Job

一个 Job 可以认为是 Docker 架构中 Docker Engine 内部最基本的工作执行单元。Docker 可以做的每一项工作，都可以抽象为一个 Job。

例如：在容器内部运行一个进程，这是一个 Job；创建一个新的容器，这是一个 Job。Docker Server 的运行过程也是一个 Job，名为 ServeApi。

Docker Registry(镜像注册中心)

Docker Registry 是一个存储容器镜像的仓库（注册中心），可理解为云端镜像仓库。按 Repository 来分类，docker pull 按照 [repository]:[tag] 来精确定义一个具体的 Image。

Graph 「Docker 内部数据库」

1、Repository

已下载镜像的保管者（包括下载的镜像和通过 Dockerfile 构建的镜像）。

一个 Repository 表示某类镜像的仓库（例如：Ubuntu），同一个 Repository 内的镜像用 Tag 来区分（表示同一类镜像的不同标签或版本）。一个 Registry 包含多个Repository，一个 Repository 包含同类型的多个 Image。

2、GraphDB

已下载容器镜像之间关系的记录者。

GraphDB 是一个构建在 SQLite 之上的小型数据库，实现了节点的命名以及节点之间关联关系的记录。

Driver 「执行部分」

Driver 是 Docker 架构中的驱动模块。通过 Driver 驱动，Docker 可以实现对 Docker 容器执行环境的定制。即 Graph 负责镜像的存储，Driver 负责容器的执行。

1、Graphdriver

Graphdriver 主要用于完成容器镜像的管理，包括存储与获取。

• 存储：docker pull 下载的镜像由 Graphdriver 存储到本地的指定目录( Graph 中 )。
• 获取：docker run（create）用镜像来创建容器的时候由 Graphdriver 到本地 Graph中获取镜像。

2、Networkdriver

Networkdriver 的用途是完成 Docker 容器网络环境的配置，其中包括:

• Docker 启动时为 Docker 环境创建网桥。
• Docker 容器创建时为其创建专属虚拟网卡设备。
• Docker 容器分配IP、端口并与宿主机做端口映射，设置容器防火墙策略等。

3、Execdriver

Execdriver 作为 Docker 容器的执行驱动，负责创建容器运行命名空间、容器资源使用的统计与限制、容器内部进程的真正运行等。

现在 Execdriver 默认使用 Native 驱动，不依赖于 LXC。

Libcontainer 「函数库」

• Libcontainer 是 Docker 架构中一个使用 Go 语言设计实现的库，设计初衷是希望该库可以不依靠任何依赖，直接访问内核中与容器相关的 API。

• Docker 可以直接调用 Libcontainer 来操纵容器的 Namespace、Cgroups、Apparmor、网络设备以及防火墙规则等。

• Libcontainer 提供了一整套标准的接口来满足上层对容器管理的需求。或者说 Libcontainer 屏蔽了 Docker 上层对容器的直接管理。

Docker Container 「服务交付的最终形式」

1、Docker Container（ Docker 容器 ）是 Docker 架构中服务交付的最终体现形式。

2、Docker 按照用户的需求与指令，订制相应的 Docker 容器：

• 用户通过指定容器镜像，使得 Docker 容器可以自定义 rootfs 等文件系统。

• 用户通过指定计算资源的配额，使得 Docker 容器使用指定的计算资源。

• 用户通过配置网络及其安全策略，使得 Docker 容器拥有独立且安全的网络环境。

• 用户通过指定运行的命令，使得 Docker 容器执行指定的工作。