002Docker学习__对docker架构的理解

本文内容概述

• 对docker架构图的理解
• 配置远端客户机请求本地Docker主机
• 对镜像（Image），容器（Container），仓库（Registry）的理解

Docker架构图

Docker的架构组成

• Docker 客户端 - Client端
• Docker 服务器端 - DOCKER_HOST
• Docker Registry - Docker的镜像仓库
• Docker 采用的是 Client/Server（C/S） 架构。客户端向服务器发送请求，服务器负责构建、运行和分发容器。
• 不论是C端还是S端都是由docker这一个程序来提供，这个程序包含很多的子程序
• 其中有一个子程序docker daemon，表示：运行为守护进程
• 运行docker daemon，就是将这台主机变成docker的守护进程服务器
• 它支持三种类型套接字：ipv4：端口；ipv6：端口；Unix sockfile Unix sockfile是监听在一个本地的文件上
• 它可以监听在某个套接字之上，为了安全起见，默认只提供本机的Unix sockfile套接字，这样就只允许客户端是本地的

Docker 客户端

• 最常用的 Docker 客户端是 docker 命令。通过 docker 可以方便地在 Host 上构建和运行容器。docker 支持很多操作（子命令），后面会逐步用到。

           [root@node01~]#docker 通过这条命令我们可以查看到很多docker使用的命令

• 客户端和服务器可以运行在同一个 Host 上，客户端也可以通过 socket 或 REST API 与远程的服务端通信。

Docker 服务器端

它是一个真正运行容器的主机
         docker images 和 docker containers 是docker主机上非常重要的组成部分，基础镜像大多来自于docker registry

Docker daemon 是服务器组件，以 Linux 后台服务的方式运行。

Docker daemon 运行在 Docker host 上，负责创建、运行、监控容器，构建、存储镜像。
默认配置下，Docker daemon 只能响应来自本地 Host 的客户端请求。如果要允许远程客户端请求，需要在配置文件中打开 TCP 监听，步骤如下：
       编辑配置文件vim /usr/lib/systemd/system/docker.service 在环境变量 ExecStart 后面添加 -H tcp://0.0.0.0，允许来自任意 IP 的客户端连接。

配置完成后重启docker daemon

[root@node01~]#systemctl daemon-reload

[root@node01~]#systemctl restart docker

docker主机的IP地址为172.16.117.12，现在用另外的一台主机访问docker 主机

[root@docker]# docker -H 172.16.117.12 version

Client: Docker Engine - Community

Version: 19.03.6

API version: 1.40

Go version: go1.12.16

Git commit: 369ce74a3c

Built: Thu Feb 13 01:29:29 2020

OS/Arch: linux/amd64

Experimental: false

.................

Image镜像--概述

扫描二维码关注公众号，回复： 11327212 查看本文章

• 镜像是 Docker 容器的基石，容器是镜像的运行实例，有了镜像才能启动容器。
• docker镜像含有启动容器所需要的文件系统及其内容，因此，其用于创建并启动docker容器
• docker镜像是分层构建的，所以可以共享，可以使用同一个镜像启动N多个容器
• docker镜像也需要在docker主机的本地存储
• 采用分层构建机制，最底层为bootfs，其上层为rootfs
• bootfs：用于系统引导的文件系统，包括bootloader和kernel，容器启动完成后会被卸载以节约内存资源。
• rootfs：位于bootfs之上，表现为docker容器的根文件系统
• 传统模式下，系统启动之时，内核挂载rootfs时首先将其挂载为”只读“模式，完整性自检完成后将其重新挂载为读写模式
• docker中，rootfs由内核挂载为”只读“模式，而后通过”联合挂载“技术额外挂载一个”可写“层。
• 位于下层的镜像称为父镜像（paient images）,最底层的称为基础镜像（base image）
• 最上层为”可读写层“，其下的均为只读层。

Container容器--概述

      docker利用容器来运行应用，容器是从镜像创建的运行实例
     以一个镜像运行一个容器，是在镜像这一层的上一层增加了一个可写层。
     它可以被启动，开始、停止、删除、每个容器都是互相隔离的，保证安全的平台，可以把容器看做是一个简易版的linux环境（包括root用户权限、镜像空间、用户空间和网络空间等）和运行再其中的应用程序。

Registry仓库--概述

• Registry 是存放 Docker 镜像的仓库，Registry 分私有和公有两种。
• Docker Hub（https://hub.docker.com/） 是默认的 Registry，由 Docker 公司维护，上面有数以万计的镜像，用户可以自由下载和使用。
• 出于对速度或安全的考虑，用户也可以创建自己的私有 Registry。
• 开发人员可以在笔记本上构建镜像并上传到 Registry，然后 QA 人员将镜像下载到物理或虚拟机做测试，最终容器会部署到生产环境。
• 启动容器时docker daemon会试图从本地获取相关镜像；本地镜像不存在时，其将从Registry中下载该镜像保存到本地。
• 一个registry的组成部分有两个：
• Repository
• 由特定的docker镜像的所有迭代版本组成的镜像仓库
• 一个registry中可以存在多个Repository
• repository可分为”顶层仓库“和”用户仓库“
• 用户仓库名称格式为”用户名、仓库名“
• 每个仓库可以包含多个Tag（标签），每个标签对应一个镜像
• Index
• 维护用户账户、镜像的校验以及公共命名空间的信息
• 相当于registry提供了一个完成用户认证等功能的检索接口