摘要: Docker Notes系列为学习Docker笔记,本文是Docker架构介绍
正文:
Docker 架构
Docker 使用了传统的CS架构模式,用户通过Docker client与Docker daemon建立通信,并将请求发送给后者
Docker client
Docker Client是Docker架构中用户用来与Docker Daemon建立通信的客户端,可以是命令行工具docker,也可以是任何遵循Docker API的客户端
Docker daemon
Docker daemon 是Docker 架构中的主要接口,它提供了API Server用于接收Docker client的请求,然后根据不同请求分发给Docker daemon的不同模块执行相应的工作。
为了将这些系统调用抽象成为统一的操作接口方便调用者使用,Docker把这些操作分为了容器执行驱动、volume存储驱动、镜像存储驱动三种,对应下面3个模块:
- exec driver 对linux操作系统的namespaces、cgroups等容器运行所需的系统操作进行的二次封装,本质作用类似LXC(linux container),但是功能要更全面,主要由Docker官方编写的libcontainer库实现
- volume driver 负责volume数据卷的增删改查,统一不同底层驱动的接口,Docker中的默认实现是local,将文件存储在某个目录下,其他volume driver均是通过外部插件实现的
- graph driver 用户对镜像的操作(见下文的 image management 中的 layer 模块)会被映射成对graph维护的目录文件操作,它也是所有与容器镜像相关操作的最终执行者
- network 网络由libnetwork库独立维护,libnetwork抽象出了一个容器网络模型,并给调用者提供了一个统一的抽象接口
Docker image management
由上图可知,镜像管理是通过多个模块来实现:
- distribution 负责与Docker registry交互,上传下载镜像以及存储相关的元数据等
- registry 负责与Docker registry有关的身份认证、镜像查找、镜像验证、管理registry mirror等
- image 负责与镜像元数据有关的存储、查找、镜像层的索引、tar导入导出等
- reference 负责存储本地所有镜像的repository和tag名,并维护与ID之间的映射关系
- layer 负责与镜像层和容器层元数据有关的增删改查,并将其增删改查操作映射到实际存储镜像层文件系统的graphdriver模块
