一、什么是容器
容器是对应用程序及其依赖关系的封装。
1.容器的优点
- 容器与主机的操作系统共享资源,提高了效率,性能损耗低
- 容器具有可移植性
- 容器是轻量的,可同时运行数十个容器,模拟分布式系统
- 不必花时间在配置和安装上,无需担心系统的改动,以及依赖关系是否满足
2.容器与虚拟机
运行在同一主机的3个虚拟机
运行在同一主机的3个容器
区别:
A.容器只能运行与主机一样的内核
B.程序库可以共用
C.容器中执行的进程与主机的进程等价(没有虚拟机管理程序的损耗)
D.隔离能力,虚拟机更高(将容器运行在虚拟机中)
3.容器与Docker
Docker利用现有的Linux容器技术,以不同方式将其封装及扩展(通过提供可移植的镜像及友好的接口),来创建及发布方案。
两部分:
- 负责创建与运行容器的Docker引擎
- 用来发布容器的云服务Docker Hub
二、Docker架构
1.总架构
主要模块:
DockerClient(与Daemon建立通信,发起容器的管理请求)
DockerDaemon(接收Client请求,处理请求)
Docker Regisrty(镜像管理)
Graph(存储镜像)
Drvier(镜像管理驱动)
libcontainer(系统内核特性,提供完整、明确的接口给Daemon)
Docker Container
2.各模块功能及实现
1)Docker Client
Docker架构中用户与Docker Daemon建立通信的客户端。
用户可以使用可执行文件docker作为Docker Client,发起Docker容器的管理请求。
三种方式建立通信:
tcp://host:port
unix://path_to_socket
fd://socketfd
Docker Client发送容器管理请求后,请求由Docker Daemon接收并处理,当Docker Client接收到返回的请求响应并做简单处理后,Docker Client一次完整的生命周期就结束了。
2)Docker Daemon
常驻在后台的系统进程。
主要作用:
接收并处理Docker Client发送的请求
管理所有的Docker容器
Docker Daemon运行时,会在后台启动一个Server,Server负责接收Docker Client发送的请求;接收请求后,Server通过路由与分发调度,找到相应的Handler来处理请求。
三部分组成:
A.Docker Server
专门服务于Docker Client,接收并调度分发Client请求。
Server通过包gorilla/mux创建mux。Router路由器,提供请求的路由功能,每一个路由项由HTTP请求方法(PUT、POST、GET、DELETE)、URL和Handler组成。
每一个Client请求,Server均会创建一个全新的goroutine来服务,在goroutine中,Server首先读取请求内容,然后做请求解析工作,接着匹配相应的路由项,随后调用相应的Handler来处理,最后Handler处理完请求后给Client回复响应。
B.Engine
核心模块,运行引擎。
存储着大量容器信息,管理着Docker大部分Job的执行。
handlers对象:
存储众多特定Job各自的处理方法handler。
例如:
{"create":daemon.ContainerCreate,}
当执行名为"create"的Job时,执行的是daemon.ContainerCreate这个handler。
C.Job
Engine内部最基本的执行单元,Daemon完成的每一项工作都体现为一个Job。
3)Docker Registry
存储容器镜像(Docker Image)的仓库。
Docker Image是容器创建时用来初始化容器rootfs的文件系统内容。
主要作用:
- 搜索镜像
- 下载镜像
- 上传镜像
方式:
- 公有Registry
- 私有Registry
4)Graph
容器镜像的保管者。
5)Driver
驱动模块,通过Driver驱动,Docker实现对Docker容器运行环境的定制,定制的维度包括网络、存储、执行方式。
作用:
将与Docker容器有关的管理从Daemon的所有逻辑中区分开。
实现:
A.graphdriver
用于完成容器镜像管理。
初始化前的四种文件系统或类文件系统的驱动在Daemon中注册:
aufs、btrfs、devmapper用于容器镜像的管理
vfs用于容器volume的管理
B.networkdriver
完成Docker容器网络环境的配置。
C.execdriver
执行驱动,负责创建容器运行时的命名空间,负责容器资源使用的统计与限制,负责容器内部进程的真正运行等。
Daemon启动过程中加载ExecDriverflag参数在配置文件中默认设为native。
6)libcontainer
使用Go语言设计的库,不依靠任何依赖,直接访问内核中与容器相关的系统调用。
7)Docker Container
服务交付的最终体现。
用户对Docker容器的配置:
- 通过指定容器镜像,使得Docker容器可以自定义rootfs等文件系统;
- 通过指定物理资源的配额,使得Docker容器使用受限的资源;
- 通过配置容器网络及其安全策略,使得Docker容器拥有独立且安全的网络环境;
*通过指定容器的运行命令,使得Docker容器执行指定的任务。