Docker架构总览
docker使用传统的cs架构,总架构图如下所示。用户通过Docker client与Docker daemon简历通信,并将请求发送给后者。
从上图可以看出,Docker daemon是Docker架构中的主要用户接口。首先,它提供了API Server用于接收来自Docker client的请求,其后根据不同的请求分发给Docker daemon的不同模块执行相应的工作。
Docker组件介绍
-
Docker daemon
Docker daemon是Docker的最核心的后台进程,它负责响应来自Docker client的请求,然后将这些请求翻译成系统调用完成容器管理操作。该进程会在后台启动一个API Server,负责接收由Docker发送的请求;接收到 的请求将通过Docker daemon分发调度,再由具体的函数来执行请求。
-
Docker client
Docker client是一个泛称,用来向Docker daemon发起请求,执行相应的容器管理操作。它既可以是命令行工具Docker,也可以是任何遵守Docker API的客户端。
-
镜像管理
Docker通过distribution、register、layer、image、reference等模块实现了Docker镜像的管理。
- distribution负责与Docker register交互 ,上传下载镜像以及存储v2 register有关的元数据。
- register模块负责与Docker register有关的身份验证、镜像查找、镜像验证以及管理registry mirror等交互操作。
- image模块负责与镜像元数据有关的存储、查找,镜像层的索引、查找以及镜像tar包有关的导入、导出等操作。
- reference负责存储本地所有镜像的repository和tag名,并维护与镜像ID之间的映射关系。
- layer模块负责与镜像层和容器层元数据有关的增删改查,并负责将镜像层的增删改查操作映射到实际存储镜像层文件系统的graphdriver模块。
-
execdriver、volumedriver\graphdriver
- execdriver 是对Linux操作系统的namespace、cgroups、apparmor、SELinux等容器运行所需的系统操作进行的一层二次封装,其本质作业类似LXC。execdriver最主要的实现为libcontainer库。
- volumedriver 是volume数据卷存储操作的最终执行者,负责volume的增删改查,屏蔽不同驱动实现的区别,为上层调用者提供一个统一的接口。volumedriver的默认实现是local。
- graphdriver是所有与容器镜像相关操作的最终执行者。graphdriver会在Docker工作目录下维护一组与镜像层对应的目录,并记下镜像层之间的关系以及与具体的graphdriver实现相关的元数据。目前graphdriver的实现有aufs、btrfs、zfs、devicemapper、overlay和vfs。
-
network
在Docker1.9版本以前,网络是通过networkdriver模块以及libcontainer库完成的,现在这部分功能以及分离成一个libnetwork库独立维护。libnetwork抽象出了一个容器网络模型(Container Network Model,CNM),并给调用者提供了一个统一抽象接口,其目标并不仅限于Docker容器。CNM模型对真实的容器网络抽象出了沙盒(sandbox)、端点(endpoint)、网络(network)这3种对象,由具体网络驱动(包括内置的Bridge、Host、None和overlay驱动以及通过插件配置的外部驱动)操作对象,并通过网络控制器提供一个统一接口供调用者管理网络。网络驱动负责实现具体的操作,包括创建容器通信所需要的网络,容器的network namespace,这个网络所需的虚拟网卡,分配通信所需的IP,服务访问的端口和容器与宿主机之间的端口映射,设置host、resolv.conf、iptables等。
754
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
