(二)容器架构详解
(1)Docker 的核心组件包括:
- Docker 客户端 - Client
- Docker 服务器 - Docker daemon
- Docker 镜像 - Image
- Registry
- Docker 容器 - Container
Docker 架构如下图所示:
Docker 采用的是 Client/Server 架构。客户端向服务器发送请求,服务器负责构建、运行和分发容器。客户端和服务器可以运行在同一个 Host 上,客户端也可以通过 socket 或 REST API 与远程的服务器通信。
①Docker 客户端
最常用的 Docker 客户端是 docker命令。通过 docker 我们可以方便地在 Host 上构建和运行容器。docker支持很多操作(子命令),后面会逐步用到。
root@cuiyongchao:~# docker
attach context exec import logout port rm service system version
build cp export info logs ps rmi stack tag volume
builder create help inspect network pull run start top wait
commit diff history kill node push save stats trust
config engine image load pause rename search stop unpause
container events images login plugin restart secret swarm update
除了 docker 命令行工具,用户也可以通过 REST API 与服务器通信。
②Docker 服务器
Docker daemon 是服务器组件,以 Linux 后台服务的方式运行。
root@cuiyongchao:~# systemctl status docker.service
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2020-10-26 08:56:51 UTC; 17h ago
Docs: https://docs.docker.com
Main PID: 24967 (dockerd)
Tasks: 24
CGroup: /system.slice/docker.service
├─24967 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
└─26575 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 80 -container-ip 172.17.0.2 -container-port 80
Docker daemon 运行在 Docker host 上,负责创建、运行、监控容器,构建、存储镜像。 默认配置下,Docker daemon 只能响应来自本地 Host 的客户端请求。如果要允许远程客户端请求,需要在配置文件中打开 TCP 监听,步骤如下:
-
编辑配置文件 /etc/systemd/system/multi-user.target.wants/docker.service,在环境变量
ExecStart后面添加-H tcp://0.0.0.0,允许来自任意 IP 的客户端连接。[Service] Type=notify # the default is not to use systemd for cgroups because the delegate issues still # exists and systemd currently does not support the cgroup feature set required # for containers run by docker ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0如果使用的是其他操作系统,配置文件的位置可能会不一样。
-
重启 Docker daemon
root@cuiyongchao:~# systemctl daemon-reload root@cuiyongchao:~# systemctl restart docker.service -
服务器 IP 为 10.0.0.20,客户端在命令行里加上 -H 参数,即可与远程服务器通信。
root@cuiyongchao:~# docker -H 10.0.0.20 infoinfo子命令用于查看 Docker 服务器的信息。
-
③ Docker 镜像
可将 Docker 镜像看着只读模板,通过它可以创建 Docker 容器。例如某个镜像可能包含一个 Ubuntu 操作系统、一个 Apache HTTP Server 以及用户开发的 Web 应用。
-
镜像有多种生成方法:
- 可以从无到有开始创建镜像;
- 也可以下载并使用别人创建好的现成的镜像;
- 还可以在现有镜像上创建新的镜像;
我们可以将镜像的内容和创建步骤描述在一个文本文件中,这个文件被称作 Dockerfile,通过执行
docker build <docker-file>命令可以构建出 Docker 镜像,后面我们会讨论。
④ Docker 容器
Docker 容器就是 Docker 镜像的运行实例。用户可以通过 CLI(docker)或是 API 启动、停止、移动或删除容器。可以这么认为,对于应用软件,镜像是软件生命周期的构建和打包阶段,而容器则是启动和运行阶段。
⑤ Registry
Registry 是存放 Docker 镜像的仓库,Registry 分私有和公有两种。Docker Hub(https://hub.docker.com/) 是默认的 Registry,由 Docker 公司维护,上面有数以万计的镜像,用户可以自由下载和使用。出于对速度或安全的考虑,用户也可以创建自己的私有 Registry。后面我们会学习如何搭建私有 Registry。
docker pull 命令可以从 Registry 下载镜像。
docker run 命令则是先下载镜像(如果本地没有),然后再启动容器。
(2) docker组件如何协调工作
-
删除一个容器:先停止,在删除。
root@cuiyongchao:~# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 6ee2d8da8a46 httpd "httpd-foreground" About an hour ago Up About an hour 0.0.0.0:81->80/tcp jolly_galois 6b8f44806be2 httpd "httpd-foreground" About an hour ago Up About an hour 0.0.0.0:80->80/tcp inspiring_moser root@cuiyongchao:~# docker stop 6ee2d8da8a46 6ee2d8da8a46 root@cuiyongchao:~# docker rm 6ee2d8da8a46 6ee2d8da8a46 root@cuiyongchao:~# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 6b8f44806be2 httpd "httpd-foreground" About an hour ago Up About an hour 0.0.0.0:80->80/tcp inspiring_moser root@cuiyongchao:~# docker stop 6b8f44806be2 6b8f44806be2 root@cuiyongchao:~# docker rm 6b8f44806be2 6b8f44806be2 root@cuiyongchao:~# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES root@cuiyongchao:~# -
删除容器镜像
root@cuiyongchao:~# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE httpd latest 3dd970e6b110 13 days ago 138MB hello-world latest bf756fb1ae65 9 months ago 13.3kB root@cuiyongchao:~# docker rmi -f 3dd970e6b110 root@cuiyongchao:~# docker rmi -f bf756fb1ae65 -
启动一个容器:
root@cuiyongchao:~# docker run -d -p 80:80 httpd ① Unable to find image 'httpd:latest' locally ② latest: Pulling from library/httpd bb79b6b2107f: Already exists ③ 26694ef5449a: Already exists 7b85101950dd: Already exists da919f2696f2: Already exists 3ae86ea9f1b9: Already exists Digest: sha256:b82fb56847fcbcca9f8f162a3232acb4a302af96b1b2af1c4c3ac45ef0c9b968 Status: Downloaded newer image for httpd:latest ④ 0b41ce9e0937c5e42a643fc34ffd2cc4b1cff608884b23ef1461501b42296f88 ⑤ root@cuiyongchao:~#- ①Docker 客户端执行
docker run命令。 - ②Docker daemon 发现本地没有 httpd 镜像。
- ③daemon 从 Docker Hub 下载镜像。
- ④下载完成,镜像 httpd 被保存到本地。
- ⑤Docker daemon 启动容器。
- ①Docker 客户端执行
-
docker images可以查看到 httpd 已经下载到本地。root@cuiyongchao:~# docker images REPOSITORY TAG IMAGE ID CREATED SIZE httpd latest 3dd970e6b110 13 days ago 138MB root@cuiyongchao:~# -
docker ps或者docker container ls显示容器正在运行。root@cuiyongchao:~# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0b41ce9e0937 httpd "httpd-foreground" 3 minutes ago Up 3 minutes 0.0.0.0:80->80/tcp quirky_lederberg root@cuiyongchao:~# docker container ls CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0b41ce9e0937 httpd "httpd-foreground" 4 minutes ago Up 4 minutes 0.0.0.0:80->80/tcp quirky_lederberg root@cuiyongchao:~#
(3)小结
Docker 借鉴了集装箱的概念。标准集装箱将货物运往世界各地,Docker 将这个模型运用到自己的设计哲学中,唯一不同的是:集装箱运输货物,而 Docker 运输软件。
每个容器都有一个软件镜像,相当于集装箱中的货物。容器可以被创建、启动、关闭和销毁。和集装箱一样,Docker 在执行这些操作时,并不关心容器里到底装的什么,它不管里面是 Web Server,还是 Database。
用户不需要关心容器最终会在哪里运行,因为哪里都可以运行。开发人员可以在笔记本上构建镜像并上传到 Registry,然后 QA 人员将镜像下载到物理或虚拟机做测试,最终容器会部署到生产环境。
使用 Docker 以及容器技术,我们可以快速构建一个应用服务器、一个消息中间件、一个数据库、一个持续集成环境。因为 Docker Hub 上有我们能想到的几乎所有的镜像。
不知大家是否意识到,潘多拉盒子已经被打开。容器不但降低了我们学习新技术的门槛,更提高了效率。如果你是一个运维人员,想研究负载均衡软件 HAProxy,只需要执行docker run haproxy,无需繁琐的手工安装和配置既可以直接进入实战。如果你是一个开放人员,想学习怎么用 django 开发 Python Web 应用,执行 docker run django,在容器里随便折腾吧,不用担心会搞乱 Host 的环境。