概述

今天主要簡單介紹下docker的技術架構(gòu)及其中組成的各個模塊。

技術架構(gòu)

distribution 負責與docker registry交互沈贝，上傳洗澡鏡像以及v2 registry 有關的源數(shù)據(jù)

registry負責docker registry有關的身份認證澳腹、鏡像查找江锨、鏡像驗證以及管理registry mirror等交互操作瞬矩。

image 負責與鏡像源數(shù)據(jù)有關的存儲、查找，鏡像層的索引灭返、查找以及鏡像tar包有關的導入、導出操作坤邪。

reference負責存儲本地所有鏡像的repository和tag名熙含，并維護與鏡像id之間的映射關系。

layer模塊負責與鏡像層和容器層源數(shù)據(jù)有關的增刪改查艇纺，并負責將鏡像層的增刪改查映射到實際存儲鏡像層文件的graphdriver模塊怎静。

graghdriver是所有與容器鏡像相關操作的執(zhí)行者。

1黔衡、docker client

docker client 是docker架構(gòu)中用戶用來和docker daemon建立通信的客戶端蚓聘，用戶使用的可執(zhí)行文件為docker，通過docker命令行工具可以發(fā)起眾多管理container的請求盟劫。

docker client發(fā)送容器管理請求后夜牡，由docker daemon接受并處理請求，當docker client 接收到返回的請求相應并簡單處理后侣签，docker client 一次完整的生命周期就結(jié)束了塘装，當需要繼續(xù)發(fā)送容器管理請求時，用戶必須再次通過docker可以執(zhí)行文件創(chuàng)建docker client影所。

2蹦肴、docker daemon

docker daemon 是docker架構(gòu)中一個常駐在后臺的系統(tǒng)進程，功能是：接收處理docker client發(fā)送的請求猴娩。該守護進程在后臺啟動一個server阴幌，server負載接受docker client發(fā)送的請求;接受請求后，server通過路由與分發(fā)調(diào)度卷中，找到相應的handler來執(zhí)行請求矛双。

docker daemon啟動所使用的可執(zhí)行文件也為docker，與docker client啟動所使用的可執(zhí)行文件docker相同仓坞，在docker命令執(zhí)行時背零，通過傳入的參數(shù)來判別docker daemon與docker client。

3无埃、docker server

docker server在docker架構(gòu)中時專門服務于docker client的server徙瓶，該server的功能時：接受并調(diào)度分發(fā)docker client發(fā)送的請求，架構(gòu)圖如下：

在Docker的啟動過程中嫉称，通過包gorilla/mux(golang的類庫解析)侦镇，創(chuàng)建了一個mux.Router，提供請求的路由功能织阅。在Golang中壳繁，gorilla/mux是一個強大的URL路由器以及調(diào)度分發(fā)器。該mux.Router中添加了眾多的路由項，每一個路由項由HTTP請求方法(PUT闹炉、POST蒿赢、GET或DELETE)、URL渣触、Handler三部分組成羡棵。

4、engine

Engine是Docker架構(gòu)中的運行引擎嗅钻，同時也Docker運行的核心模塊皂冰。它扮演Docker container存儲倉庫的角色，并且通過執(zhí)行job的方式來操縱管理這些容器养篓。

在Engine數(shù)據(jù)結(jié)構(gòu)的設計與實現(xiàn)過程中秃流，有一個handler對象。該handler對象存儲的都是關于眾多特定job的handler處理訪問柳弄。舉例說明舶胀，Engine的handler對象中有一項為：{“create”: daemon.ContainerCreate,}，則說明當名為”create”的job在運行時语御，執(zhí)行的是daemon.ContainerCreate的handler峻贮。

5、job

一個Job可以認為是Docker架構(gòu)中Engine內(nèi)部最基本的工作執(zhí)行單元应闯。Docker可以做的每一項工作纤控，都可以抽象為一個job。例如：在容器內(nèi)部運行一個進程碉纺，這是一個job;創(chuàng)建一個新的容器船万，這是一個job，從Internet上下載一個文檔骨田，這是一個job;包括之前在Docker Server部分說過的耿导，創(chuàng)建Server服務于HTTP的API，這也是一個job态贤，等等舱呻。

Job的設計者，把Job設計得與Unix進程相仿悠汽。比如說：Job有一個名稱箱吕，有參數(shù)，有環(huán)境變量柿冲，有標準的輸入輸出茬高，有錯誤處理，有返回狀態(tài)等假抄。

6怎栽、docker registry

Docker Registry是一個存儲容器鏡像的倉庫丽猬。而容器鏡像是在容器被創(chuàng)建時，被加載用來初始化容器的文件架構(gòu)與目錄熏瞄。

在Docker的運行過程中脚祟，Docker Daemon會與Docker Registry通信，并實現(xiàn)搜索鏡像强饮、下載鏡像愚铡、上傳鏡像三個功能，這三個功能對應的job名稱分別為”search”胡陪，”pull” 與 “push”。

其中碍舍，在Docker架構(gòu)中柠座，Docker可以使用公有的Docker Registry，即大家熟知的Docker Hub片橡，如此一來妈经，Docker獲取容器鏡像文件時，必須通過互聯(lián)網(wǎng)訪問Docker Hub;同時Docker也允許用戶構(gòu)建本地私有的Docker Registry捧书，這樣可以保證容器鏡像的獲取在內(nèi)網(wǎng)完成吹泡。

7、Graph

Graph在Docker架構(gòu)中扮演已下載容器鏡像的保管者经瓷，以及已下載容器鏡像之間關系的記錄者爆哑。一方面，Graph存儲著本地具有版本信息的文件系統(tǒng)鏡像舆吮，另一方面也通過GraphDB記錄著所有文件系統(tǒng)鏡像彼此之間的關系揭朝。Graph的架構(gòu)如下：

其中，GraphDB是一個構(gòu)建在SQLite之上的小型圖數(shù)據(jù)庫色冀，實現(xiàn)了節(jié)點的命名以及節(jié)點之間關聯(lián)關系的記錄潭袱。它僅僅實現(xiàn)了大多數(shù)圖數(shù)據(jù)庫所擁有的一個小的子集，但是提供了簡單的接口表示節(jié)點之間的關系锋恬。

同時在Graph的本地目錄中屯换，關于每一個的容器鏡像，具體存儲的信息有：該容器鏡像的元數(shù)據(jù)与学，容器鏡像的大小信息彤悔，以及該容器鏡像所代表的具體rootfs。

8癣防、driver

Driver是Docker架構(gòu)中的驅(qū)動模塊蜗巧。通過Driver驅(qū)動，Docker可以實現(xiàn)對Docker容器執(zhí)行環(huán)境的定制蕾盯。由于Docker運行的生命周期中幕屹，并非用戶所有的操作都是針對Docker容器的管理蓝丙，另外還有關于Docker運行信息的獲取，Graph的存儲與記錄等望拖。因此渺尘，為了將Docker容器的管理從Docker Daemon內(nèi)部業(yè)務邏輯中區(qū)分開來，設計了Driver層驅(qū)動來接管所有這部分請求说敏。

9鸥跟、libcontainer

libcontainer是Docker架構(gòu)中一個使用Go語言設計實現(xiàn)的庫，設計初衷是希望該庫可以不依靠任何依賴盔沫，直接訪問內(nèi)核中與容器相關的API医咨。

正是由于libcontainer的存在，Docker可以直接調(diào)用libcontainer架诞，而最終操縱容器的namespace拟淮、cgroups谴忧、apparmor沾谓、網(wǎng)絡設備以及防火墻規(guī)則等均驶。這一系列操作的完成都不需要依賴LXC或者其他包妇穴。libcontainer架構(gòu)如下：

另外饮潦，libcontainer提供了一整套標準的接口來滿足上層對容器管理的需求继蜡∠〔ⅲ或者說碘举，libcontainer屏蔽了Docker上層對容器的直接管理耕皮。又由于libcontainer使用Go這種跨平臺的語言開發(fā)實現(xiàn)凌停，且本身又可以被上層多種不同的編程語言訪問罚拟，因此很難說，未來的Docker就一定會緊緊地和Linux捆綁在一起秃励。而于此同時，Microsoft在其著名云計算平臺Azure中，也添加了對Docker的支持珊拼，可見Docker的開放程度與業(yè)界的火熱度澎现。

10剑辫、docker container

Docker container(Docker容器)是Docker架構(gòu)中服務交付的最終體現(xiàn)形式妹蔽。

Docker按照用戶的需求與指令，訂制相應的Docker容器：

用戶通過指定容器鏡像乳丰，使得Docker容器可以自定義rootfs等文件系統(tǒng); 用戶通過指定計算資源的配額内贮，使得Docker容器使用指定的計算資源; 用戶通過配置網(wǎng)絡及其安全策略淆两，使得Docker容器擁有獨立且安全的網(wǎng)絡環(huán)境; 用戶通過指定運行的命令秋冰，使得Docker容器執(zhí)行指定的工作剑勾。

最后虽另，小編分類整理了許多java進階學習材料和BAT面試給熱愛IT行業(yè)的你谣拣，如果需要資料的請轉(zhuǎn)發(fā)此文章后再私聊小編回復【java】就能領取2019年java進階學習資料和BAT面試題以及《Effective Java》（第3版）電子版書籍。也可以加群：712263501領取海量學習資料進行學