01 Docker 的總體架構

Docker 是一個 C/S 模式的架構，後端是一個鬆耦合架構，模組各司其職。下圖是它的總體架構圖：

1 使用者是使用 Docker Client 與 Docker Daemon 建立通訊，併發送請求給後者。

2 Docker Daemon 作為 Docker 架構中的主體部分，首先提供 Docker Server 的功能使其可以接受 Docker Client 的請求。

3 Docker Engine 執行 Docker 內部的一系列工作，每一項工作都是以一個 Job 的形式的存在。

4 Job 的執行過程中，當需要容器映象時，則從 Docker Registry 中下載映象，並通過映象管理驅動 Graphdriver 將下載映象以 Graph 的形式儲存。

5 當需要為 Docker 建立網路環境時，通過網路管理驅動 Networkdriver 建立並配置 Docker容器網路環境。

6 當需要限制 Docker 容器執行資源或執行使用者指令等操作時，則通過 Execdriver 來完成。

7 Libcontainer 是一項獨立的容器管理包，Networkdriver 以及 Execdriver 都是通過 Libcontainer 來實現具體對容器進行的操作。

02 Docker 各模組元件分析

2.1 Docker Client「發起請求」

1 Docker Client 是 和 Docker Daemon 建立通訊的客戶端。使用者使用的可執行檔案為 docker（一個命令列可執行檔案），docker 命令使用後接引數的形式來實現一個完整的請求命令（例如：docker images，docker 為命令不可變，images 為引數可變）。

2 Docker Client 可以通過以下三種方式和 Docker Daemon 建立通訊：tcp://host:port、unix://pathtosocket 和 fd://socketfd

3 Docker Client 傳送容器管理請求後，由 Docker Daemon 接受並處理請求，當 Docker Client 接收到返回的請求相應並簡單處理後，Docker Client 一次完整的生命週期就結束了。(一次完整的請求：傳送請求→處理請求→返回結果)，與傳統的 C/S 架構請求流程並無不同。

2.2 Docker Daemon（後臺守護程序）

Docker daemon 架構圖

Docker Server 架構圖

1 Docker Server 相當於 C/S 架構的服務端。功能為接受並排程分發 Docker Client 傳送的請求。接受請求後，Docker Server 通過路由與分發排程，找到相應的 Handler 來執行請求。

2 在 Docker 的啟動過程中，通過包 gorilla/mux 建立了一個 mux.Router 來提供請求的路由功能。在 Golang 中 gorilla/mux 是一個強大的 URL 路由器以及排程分發器。該 mux.Router 中添加了眾多的路由項，每一個路由項由 HTTP 請求方法（PUT、POST、GET 或DELETE）、URL、Handler 三部分組成。

3 建立完 mux.Router 之後，Docker 將 Server 的監聽地址以及 mux.Router 作為引數來建立一個 httpSrv=http.Server{}，最終執行 httpSrv.Serve() 為請求服務。

4 在 Docker Server 的服務過程中，Docker Server 在 listener 上接受 Docker Client 的訪問請求，並建立一個全新的 goroutine 來服務該請求。在 goroutine 中，首先讀取請求內容並做解析工作，接著找到相應的路由項並呼叫相應的 Handler 來處理該請求，最後 Handler 處理完請求之後回覆該請求。

2.3 Docker Engine

5 Docker Engine 是 Docker 架構中的執行引擎，同時也 Docker 執行的核心模組。它扮演 Docker Container 儲存倉庫的角色，並且通過執行 Job 的方式來操縱管理這些容器。

6 在 Docker Engine 資料結構的設計與實現過程中，有一個 Handler 物件。該 Handler 物件儲存的都是關於眾多特定 Job 的 Handler 處理訪問。舉例說明: Docker Engine 的Handler 物件中有一項為：{“create”: daemon.ContainerCreate,}，則說明當名為”create” 的 Job 在執行時，執行的是 daemon.ContainerCreate 的 Handler。

Job

1 一個 Job 可以認為是 Docker 架構中 Docker Engine 內部最基本的工作執行單元。Docker 可以做的每一項工作，都可以抽象為一個 Job。例如：在容器內部執行一個程序，這是一個 Job；建立一個新的容器，這是一個 Job。Docker Server 的執行過程也是一個 Job，名為 ServeApi。

2 Job 的設計者，把 Job 設計得與 Unix 程序相仿。比如說：Job 有一個名稱、有引數、有環境變數、有標準的輸入輸出、有錯誤處理，有返回狀態等。

2.4 Docker Registry(映象註冊中心)

1 Docker Registry 是一個儲存容器映象的倉庫（註冊中心），可理解為雲端映象倉庫。按 Repository 來分類，docker pull 按照 [repository]:[tag] 來精確定義一個具體的 Image。

2 在 Docker 的執行過程中，Docker Daemon 會與 Docker Registry 通訊，並實現搜尋映象、下載映象、上傳映象三個功能，這三個功能對應的 Job 名稱分別為：“search”、”pull” 與 “push”。

3 Docker Registry 可分為公有倉庫（ Docker Hub）和私有倉庫。

2.5 Graph 「Docker 內部資料庫」

Graph 架構圖

Repository

1 已下載映象的保管者（包括下載的映象和通過 Dockerfile 構建的映象）。

2 一個 Repository 表示某類映象的倉庫（例如：Ubuntu），同一個 Repository 內的映象用 Tag 來區分（表示同一類映象的不同標籤或版本）。一個 Registry 包含多個Repository，一個 Repository 包含同類型的多個 Image。

3 映象的儲存型別有 Aufs、Devicemapper、Btrfs、Vfs等。其中 CentOS 系統 7.x 以下版本使用 Devicemapper 的儲存型別。

4 同時在 Graph 的本地目錄中儲存有關於每一個的容器映象具體資訊，包含有：該容器映象的元資料、容器映象的大小資訊、以及該容器映象所代表的具體 rootfs。

GraphDB

1 已下載容器映象之間關係的記錄者。

2 GraphDB 是一個構建在 SQLite 之上的小型資料庫，實現了節點的命名以及節點之間關聯關係的記錄。

2.6 Driver 「執行部分」

Driver 是 Docker 架構中的驅動模組。通過 Driver 驅動，Docker 可以實現對 Docker 容器執行環境的定製。即 Graph 負責映象的儲存，Driver 負責容器的執行。

Graphdriver

Graphdriver 架構圖

1 Graphdriver 主要用於完成容器映象的管理，包括儲存與獲取。

2 儲存：docker pull 下載的映象由 Graphdriver 儲存到本地的指定目錄( Graph 中 )。

3 獲取：docker run（create）用映象來建立容器的時候由 Graphdriver 到本地 Graph中獲取映象。

Networkdriver

Networkdriver 架構圖

Networkdriver 的用途是完成 Docker 容器網路環境的配置，其中包括:

• Docker 啟動時為 Docker 環境建立網橋。
• Docker 容器建立時為其建立專屬虛擬網絡卡裝置。
• Docker 容器分配IP、埠並與宿主機做埠對映，設定容器防火牆策略等。

Execdriver

Execdriver 架構圖

1 Execdriver 作為 Docker 容器的執行驅動，負責建立容器執行名稱空間、容器資源使用的統計與限制、容器內部程序的真正執行等。

2 現在 Execdriver 預設使用 Native 驅動，不依賴於 LXC。

2.7 Libcontainer 「函式庫」

Libcontainer 架構圖

1 Libcontainer 是 Docker 架構中一個使用 Go 語言設計實現的庫，設計初衷是希望該庫可以不依靠任何依賴，直接訪問核心中與容器相關的 API。

2 Docker 可以直接呼叫 Libcontainer 來操縱容器的 Namespace、Cgroups、Apparmor、網路裝置以及防火牆規則等。

3 Libcontainer 提供了一整套標準的介面來滿足上層對容器管理的需求。或者說 Libcontainer 遮蔽了 Docker 上層對容器的直接管理。

2.8 Docker Container 「服務交付的最終形式」

Docker Container 架構

1 Docker Container（ Docker 容器 ）是 Docker 架構中服務交付的最終體現形式。

2 Docker 按照使用者的需求與指令，訂製相應的 Docker 容器：

• 使用者通過指定容器映象，使得 Docker 容器可以自定義 rootfs 等檔案系統。
• 使用者通過指定計算資源的配額，使得 Docker 容器使用指定的計算資源。
• 使用者通過配置網路及其安全策略，使得 Docker 容器擁有獨立且安全的網路環境。
• 使用者通過指定執行的命令，使得 Docker 容器執行指定的工作。

附：本文在《docker原始碼分析》基礎上進行整理。

原文連結：https://blog.csdn.net/huwh_/article/details/71308236

版權宣告：本文為CSDN博主「胡偉煌」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處連結及本宣告。

近期熱文推薦：

1.1,000+ 道 Java面試題及答案整理(2022最新版)

2.勁爆！Java 協程要來了。。。

3.Spring Boot 2.x 教程，太全了！

4.別再寫滿屏的爆爆爆炸類了，試試裝飾器模式，這才是優雅的方式！！

5.《Java開發手冊（嵩山版）》最新發布，速速下載！

覺得不錯，別忘了隨手點贊+轉發哦！