1栋操、Docker總體架構(gòu)
Docker 是一個C/S模式的架構(gòu)闸餐,后端是一個非常松耦合的架構(gòu),模塊間各司其職并有機(jī)組合來支撐Docker的運(yùn)行矾芙。
總體架構(gòu)如下:
架構(gòu)圖解析
1.1绎巨、用戶使用Docker Client 與 Docker Daemon建立通信,并發(fā)送請求給后者
1.2蠕啄、Docker Daemon 作為Docker架構(gòu)中的主體部分场勤,首先提供Docker Server的功能使其可以接受Docker Client的請求。
1.3歼跟、Docker Engine 執(zhí)行 Docker 內(nèi)部的一系列工作和媳,每一項工作都是以一個 Job 的形式的存在。
1.4哈街、Job 的運(yùn)行過程中留瞳,當(dāng)需要容器鏡像時,則從 Docker Registry 中下載鏡像骚秦,并通過鏡像管理驅(qū)動 Graphdriver 將下載鏡像以 Graph 的形式存儲她倘。
1.5、當(dāng)需要為 Docker 創(chuàng)建網(wǎng)絡(luò)環(huán)境時作箍,通過網(wǎng)絡(luò)管理驅(qū)動 Networkdriver 創(chuàng)建并配置 Docker容器網(wǎng)絡(luò)環(huán)境硬梁。
1.6、當(dāng)需要限制 Docker 容器運(yùn)行資源或執(zhí)行用戶指令等操作時胞得,則通過 Execdriver 來完成荧止。
1.7、Libcontainer 是一項獨(dú)立的容器管理包阶剑,Networkdriver 以及 Execdriver 都是通過 Libcontainer 來實現(xiàn)具體對容器進(jìn)行的操作跃巡。
2、Docker 各個模塊組件分析
2.1牧愁、Docker Client(客戶端發(fā)起請求)
2.1.1素邪、Docker Client 是 和 Docker Daemon 建立通信的客戶端。用戶使用的可執(zhí)行文件為 docker(一個命令行可執(zhí)行文件)猪半,docker 命令使用后接參數(shù)的形式來實現(xiàn)一個完整的請求命令(例如:docker images兔朦,docker 為命令不可變偷线,images 為參數(shù)可變)。
2.1.2烘绽、Docker Client 可以通過以下三種方式和 Docker Daemon 建立通信:tcp://host:port、unix://pathtosocket 和 fd://socketfd
2.1.3俐填、Docker Client 發(fā)送容器管理請求后安接,由 Docker Daemon 接受并處理請求,當(dāng) Docker Client 接收到返回的請求相應(yīng)并簡單處理后英融,Docker Client 一次完整的生命周期就結(jié)束了盏檐。(一次完整的請求:發(fā)送請求→處理請求→返回結(jié)果),與傳統(tǒng)的 C/S 架構(gòu)請求流程并無不同驶悟。
2.2胡野、Docker Daemon(后臺守護(hù)進(jìn)程)
Docker Daemon 是Docker架構(gòu)中一個常駐在后臺的系統(tǒng)進(jìn)程,功能是:接受并處理Docker Client 發(fā)送的請求痕鳍。該守護(hù)進(jìn)程在后臺啟動了一個server硫豆,server負(fù)責(zé)接受Docker Client 發(fā)送的請求;接受請求后笼呆,server 通過路由與分發(fā)調(diào)度熊响,找到相應(yīng)的Handler來執(zhí)行請求
Docker Daemon 啟動所使用的可執(zhí)行文件也為 docker,與 Docker Client 啟動所使用的可執(zhí)行文件 docker 相同诗赌。在 docker 命令執(zhí)行時汗茄,通過傳入的參數(shù)來判別 Docker Daemon 與 Docker Client。
Docker Daemon 的架構(gòu)铭若,大致可以分為以下三部分:Docker Server洪碳、Engine 和 Job
Docker Daemon 的架構(gòu)如下:
2.2.1、Docker Server
Docker Server 在 Docker 架構(gòu)中是專門服務(wù)于 Docker Client 的 server叼屠。
Docker Server 的功能是:接受并調(diào)度分發(fā) Docker Client 發(fā)送的請求
Docker Serve 的架構(gòu)如下:
1)Docker Server 相當(dāng)于 C/S 架構(gòu)的服務(wù)端瞳腌。功能為接受并調(diào)度分發(fā) Docker Client 發(fā)送的請求。接受請求后镜雨,Docker Server 通過路由與分發(fā)調(diào)度纯趋,找到相應(yīng)的 Handler 來執(zhí)行請求。
2)在 Docker 的啟動過程中冷离,通過包 gorilla/mux 創(chuàng)建了一個 mux.Router 來提供請求的路由功能吵冒。在 Golang 中 gorilla/mux 是一個強(qiáng)大的 URL 路由器以及調(diào)度分發(fā)器。該 mux.Router 中添加了眾多的路由項西剥,每一個路由項由 HTTP 請求方法(PUT痹栖、POST、GET 或DELETE)瞭空、URL揪阿、Handler 三部分組成疗我。
3)創(chuàng)建完 mux.Router 之后,Docker 將 Server 的監(jiān)聽地址以及 mux.Router 作為參數(shù)來創(chuàng)建一個 httpSrv=http.Server{}南捂,最終執(zhí)行 httpSrv.Serve() 為請求服務(wù)吴裤。
4)在 Docker Server 的服務(wù)過程中,Docker Server 在 listener 上接受 Docker Client 的訪問請求溺健,并創(chuàng)建一個全新的 goroutine 來服務(wù)該請求麦牺。在 goroutine 中,首先讀取請求內(nèi)容并做解析工作鞭缭,接著找到相應(yīng)的路由項并調(diào)用相應(yīng)的 Handler 來處理該請求剖膳,最后 Handler 處理完請求之后回復(fù)該請求。
2.3 Docker Engine(運(yùn)行引擎)
2.3.1 Docker Engine 是 Docker 架構(gòu)中的運(yùn)行引擎岭辣,同時也 Docker 運(yùn)行的核心模塊吱晒。它扮演 Docker Container 存儲倉庫的角色,并且通過執(zhí)行 Job 的方式來操縱管理這些容器沦童。
2.3.2 在 Docker Engine 數(shù)據(jù)結(jié)構(gòu)的設(shè)計與實現(xiàn)過程中仑濒,有一個 Handler 對象。該 Handler 對象存儲的都是關(guān)于眾多特定 Job 的 Handler 處理訪問偷遗。舉例說明: Docker Engine 的Handler 對象中有一項為:{“create”: daemon.ContainerCreate,}躏精,則說明當(dāng)名為”create” 的 Job 在運(yùn)行時,執(zhí)行的是 daemon.ContainerCreate 的 Handler鹦肿。
2.3.3 Job
1)一個 Job 可以認(rèn)為是 Docker 架構(gòu)中 Docker Engine 內(nèi)部最基本的工作執(zhí)行單元矗烛。Docker 可以做的每一項工作,都可以抽象為一個 Job箩溃。例如:在容器內(nèi)部運(yùn)行一個進(jìn)程瞭吃,這是一個 Job;創(chuàng)建一個新的容器涣旨,這是一個 Job歪架。Docker Server 的運(yùn)行過程也是一個 Job,名為 ServeApi霹陡。
2)Job 的設(shè)計者和蚪,把 Job 設(shè)計得與 Unix 進(jìn)程相仿。比如說:Job 有一個名稱烹棉、有參數(shù)攒霹、有環(huán)境變量、有標(biāo)準(zhǔn)的輸入輸出浆洗、有錯誤處理催束,有返回狀態(tài)等。
2.4 Docker Registry(鏡像注冊中心)
2.4.1 Docker Registry 是一個存儲容器鏡像的倉庫(注冊中心)伏社,可理解為云端鏡像倉庫抠刺。按 Repository 來分類塔淤,docker pull 按照 [repository]:[tag] 來精確定義一個具體的 Image。
2.4.2 在 Docker 的運(yùn)行過程中速妖,Docker Daemon 會與 Docker Registry 通信高蜂,并實現(xiàn)搜索鏡像、下載鏡像罕容、上傳鏡像三個功能备恤,這三個功能對應(yīng)的 Job 名稱分別為:“search”亚情、”pull” 與 “push”弟翘。
2.4.3 Docker Registry 可分為公有倉庫( Docker Hub)和私有倉庫。
2.5 Graph(Docker 內(nèi)部數(shù)據(jù)庫)
Graph 在 Docker 架構(gòu)中扮演已下載容器鏡像的保管者,以及已下載容器鏡像之間關(guān)系的記錄者脂崔。一方面,Graph 存儲著本地具有版本信息的文件系統(tǒng)鏡像梧喷,另一方面也通過 GraphDB 記錄著所有文件系統(tǒng)鏡像彼此之間的關(guān)系砌左。
Graph架構(gòu)圖如下:
2.5.1 Repository(倉儲)
1)已下載鏡像的保管者(包括下載的鏡像和通過 Dockerfile 構(gòu)建的鏡像)。
2)一個 Repository 表示某類鏡像的倉庫(例如:Ubuntu)铺敌,同一個 Repository 內(nèi)的鏡像用 Tag 來區(qū)分(表示同一類鏡像的不同標(biāo)簽或版本)汇歹。一個 Registry 包含多個Repository,一個 Repository 包含同類型的多個 Image偿凭。
3)鏡像的存儲類型有 Aufs产弹、Devicemapper、Btrfs弯囊、Vfs等痰哨。其中 CentOS 系統(tǒng) 7.x 以下版本使用 Devicemapper 的存儲類型。
4)同時在 Graph 的本地目錄中存儲有關(guān)于每一個的容器鏡像具體信息匾嘱,包含有:該容器鏡像的元數(shù)據(jù)斤斧、容器鏡像的大小信息、以及該容器鏡像所代表的具體 rootfs霎烙。
2.5.2 GraphDB
1)已下載容器鏡像之間關(guān)系的記錄者撬讽。
2) GraphDB 是一個構(gòu)建在 SQLite 之上的小型數(shù)據(jù)庫,實現(xiàn)了節(jié)點(diǎn)的命名以及節(jié)點(diǎn)之間關(guān)聯(lián)關(guān)系的記錄悬垃。
2.6 Driver(驅(qū)動執(zhí)行部分)
Driver 是 Docker 架構(gòu)中的驅(qū)動模塊游昼。通過 Driver 驅(qū)動,Docker 可以實現(xiàn)對 Docker 容器執(zhí)行環(huán)境的定制尝蠕。由于 Docker 運(yùn)行的生命周期中酱床,并非用戶所有的操作都是針對 Docker 容器的管理,另外還有關(guān)于 Docker 運(yùn)行信息的獲取趟佃,Graph 的存儲與記錄等扇谣。因此昧捷,為了將 Docker 容器的管理從 Docker Daemon 內(nèi)部業(yè)務(wù)邏輯中區(qū)分開來,設(shè)計了 Driver 層驅(qū)動來接管所有這部分請求罐寨。
Graph 負(fù)責(zé)鏡像的存儲靡挥,Driver 負(fù)責(zé)容器的執(zhí)行。
在 Docker Driver 的實現(xiàn)中鸯绿,可以分為以下三類驅(qū)動:graphdriver跋破、networkdriver 和 execdriver。
2.6.1 graphdriver (容器鏡像驅(qū)動)
1)Graphdriver 主要用于完成容器鏡像的管理瓶蝴,包括存儲與獲取毒返。
2)存儲:docker pull 下載的鏡像由 Graphdriver 存儲到本地的指定目錄( Graph 中 )。
3)獲认鲜帧:docker run(create)用鏡像來創(chuàng)建容器的時候由 Graphdriver 到本地 Graph中獲取鏡像拧簸。
在 graphdriver 的初始化過程之前,有 4 種文件系統(tǒng)或類文件系統(tǒng)在其內(nèi)部注冊男窟,它們分別是 aufs盆赤、btrfs、vfs 和 devmapper歉眷。而 Docker 在初始化之時牺六,通過獲取系統(tǒng)環(huán)境變量”DOCKER_DRIVER”來提取所使用 driver 的指定類型。而之后所有的 graph 操作汗捡,都使用該 driver 來執(zhí)行淑际。
graphdriver 架構(gòu)圖如下:
2.6.2 Networkdriver (網(wǎng)絡(luò)配置驅(qū)動)
Networkdriver 的用途是完成 Docker 容器網(wǎng)絡(luò)環(huán)境的配置,其中包括:
1)Docker 啟動時為 Docker 環(huán)境創(chuàng)建網(wǎng)橋扇住。
2)Docker 容器創(chuàng)建時為其創(chuàng)建專屬虛擬網(wǎng)卡設(shè)備春缕。
3)Docker 容器分配IP、端口并與宿主機(jī)做端口映射台囱,設(shè)置容器防火墻策略等淡溯。
networkdriver 架構(gòu)圖如下:
2.6.3 Execdriver(管理執(zhí)行驅(qū)動)
1)Execdriver 作為 Docker 容器的執(zhí)行驅(qū)動,負(fù)責(zé)創(chuàng)建容器運(yùn)行命名空間簿训、容器資源使用的統(tǒng)計與限制咱娶、容器內(nèi)部進(jìn)程的真正運(yùn)行等。
2)現(xiàn)在 Execdriver 默認(rèn)使用 Native 驅(qū)動强品,不依賴于 LXC膘侮。
Execdriver 架構(gòu)圖如下:
2.7 Libcontainer(容器函數(shù)庫)
1)Libcontainer 是 Docker 架構(gòu)中一個使用 Go 語言設(shè)計實現(xiàn)的庫,設(shè)計初衷是希望該庫可以不依靠任何依賴的榛,直接訪問內(nèi)核中與容器相關(guān)的 API琼了。
2)Docker 可以直接調(diào)用 Libcontainer 來操縱容器的 Namespace、Cgroups、Apparmor雕薪、網(wǎng)絡(luò)設(shè)備以及防火墻規(guī)則等昧诱。
3)Libcontainer 提供了一整套標(biāo)準(zhǔn)的接口來滿足上層對容器管理的需求∷或者說 Libcontainer 屏蔽了 Docker 上層對容器的直接管理盏档。
Libcontainer 架構(gòu)圖如下:
2.8 Docker Container(docker 容器-服務(wù)交付的最終形式)
2.8.1 Docker Container( Docker 容器 )是 Docker 架構(gòu)中服務(wù)交付的最終體現(xiàn)形式。
2.8.2 Docker 按照用戶的需求與指令燥爷,訂制相應(yīng)的 Docker 容器:
1)用戶通過指定容器鏡像蜈亩,使得 Docker 容器可以自定義 rootfs 等文件系統(tǒng)。
2)用戶通過指定計算資源的配額前翎,使得 Docker 容器使用指定的計算資源稚配。
3)用戶通過配置網(wǎng)絡(luò)及其安全策略,使得 Docker 容器擁有獨(dú)立且安全的網(wǎng)絡(luò)環(huán)境港华。
4)用戶通過指定運(yùn)行的命令道川,使得 Docker 容器執(zhí)行指定的工作。
