【Docker 新手入门指南】第二章：架构概述

【Docker 新手入门指南】系列文章目录

---

• 【Docker 新手入门指南】第一章：前言
• 【Docker 新手入门指南】第二章：架构概述

---

---

【Docker 新手入门指南】第二章：架构概述

一、架构概述

Docker 采用客户端-服务器（C/S）模式，通过各组件协同实现容器化应用的全生命周期管理。核心优势在于：

• 应用封装性：将应用及其依赖打包为可移植容器
• 环境一致性：确保应用在不同环境中运行行为一致
• 资源轻量化：基于操作系统级虚拟化技术，启动秒级响应

二、容器与镜像的关系

Docker概念	对应面向对象模型	核心特征
镜像（Image）	类（Class）	只读模板，包含运行环境和应用代码
容器（Container）	对象（Object）	可运行实例，基于镜像创建，支持读写层叠加

三、架构示意图

四、核心工作流程

五、核心组件解析

1. Docker 客户端（Docker Client）

• 定位：用户交互入口，通过CLI发送指令
• 通信方式：
  • REST API（默认通过Unix套接字 /var/run/docker.sock）
  • 远程API（需配置TCP端口）
• 常用命令：

  docker run -d --name my_container nginx  # 启动容器
  docker build -t my_image .               # 构建镜像
  docker exec my_container ls /app          # 进入容器执行命令
  

2. Docker 守护进程（Docker Daemon）

• 进程名：dockerd，负责后台任务处理
• 核心职责：
  • 镜像构建（docker build）与仓库交互
  • 容器生命周期管理（创建/启动/停止）
  • 网络（Network）和存储（Volume）管理
• 启动命令：

  sudo systemctl start docker  # 系统服务启动
  dockerd --experimental       # 带实验功能启动
  

3. Docker 引擎API（Docker Engine API）

• 接口类型：RESTful风格，支持HTTP请求
• 典型用法：

  # 查询版本信息
  curl --unix-socket /var/run/docker.sock http://localhost/version
  
  # 通过API创建容器（JSON格式请求）
  curl -X POST "http://localhost/v1.43/containers/create" \
    -H "Content-Type: application/json" \
    -d '{"Image":"nginx","Name":"api_container"}'
  

4. Docker 容器（Docker Containers）

• 技术实现：基于Linux Namespace+Cgroups实现隔离与资源限制
• 生命周期阶段：

  created（创建） → running（运行） → paused（暂停） → stopped（停止） → deleted（删除）
  

• 数据持久化：
  • 绑定挂载（Bind Mounts）：直接映射主机目录
  • 卷（Volumes）：Docker管理的独立存储（推荐方案）

5. Docker 镜像（Docker Images）

• 构建机制：
  • 分层存储（Layered Storage），每层可复用
  • 基于UnionFS（如AUFS、OverlayFS）实现层叠加
• 最佳实践：

  FROM python:3.9-slim  # 使用官方基础镜像
  WORKDIR /app          # 设置工作目录
  COPY requirements.txt .
  RUN pip install --no-cache-dir -r requirements.txt  # 分层安装依赖
  COPY . .
  CMD ["python", "app.py"]
  

6. Docker 仓库（Docker Registries）

• 类型划分：
  • 公共仓库：Docker Hub（默认）、Google Container Registry
  • 私有仓库：Harbor、Nexus Repository
• 操作示例：

  docker login -u username docker.io  # 登录公共仓库
  docker tag my_image:v1 username/my_image:v1
  docker push username/my_image:v1     # 推送镜像
  

7. Docker Compose（多容器编排）

• 核心功能：通过docker-compose.yml定义复杂应用
• 示例配置：

  version: '3.8'
  services:
    web:
      image: nginx:alpine
      ports:
        - "80:80"
      volumes:
        - static_files:/usr/share/nginx/html
    db:
      image: mysql:5.7
      environment:
        MYSQL_ROOT_PASSWORD: secret
      volumes:
        - db_data:/var/lib/mysql
  volumes:
    static_files:
    db_data:
  

  docker-compose up -d  # 后台启动所有服务
  docker-compose scale web=3  # 水平扩展web服务到3个实例
  

8. Docker Swarm（集群管理）

• 节点类型：
  • Manager节点：负责集群管理和调度
  • Worker节点：执行容器部署任务
• 集群操作：

  docker swarm init --advertise-addr 192.168.1.100  # 初始化管理节点
  docker swarm join --token <token> manager_ip:2377  # 工作节点加入集群
  docker service create --replicas 5 --name web nginx  # 创建分布式服务
  

9. Docker 网络（Docker Networks）

• 内置网络模式：

  模式	特点描述
  bridge	默认模式，容器间通过虚拟网桥通信
  host	共享主机网络命名空间，无网络隔离
  none	禁用网络，容器仅能本地通信
  overlay	跨主机通信，支持Swarm集群

• 操作示例：

  docker network create --driver bridge my_bridge_net  # 创建桥接网络
  docker run -d --network my_bridge_net --name app_container app_image
  

10. Docker 卷（Docker Volumes）

• 类型对比：

  类型	存储位置	生命周期管理
  本地卷	Docker管理的存储路径	随容器删除自动清理（可配置保留）
  绑定挂载	主机任意路径	依赖主机文件系统

• 最佳实践：

  docker volume create my_database_volume  # 创建命名卷
  docker run -d \
    -v my_database_volume:/var/lib/mysql \
    --name mysql_container mysql:latest
  

六、扩展组件

• Docker Trusted Registry（DTR）：企业级镜像安全管理
• Docker Content Trust（DCT）：镜像签名与验证
• Docker Machine：跨主机环境管理（逐步被Kubernetes替代）

通过理解这些核心组件的协同工作，开发者可以高效实现应用容器化、集群部署和微服务架构。