深入理解Docker的C/S架构

兰亭序咖啡

已于 2022-02-20 18:22:19 修改

阅读量1.3k

点赞数 1

分类专栏： Docker是如何运行的文章标签： docker 容器运维

于 2022-02-19 20:50:03 首次发布

本文链接：https://blog.csdn.net/postnull/article/details/123020652

版权

Docker是如何运行的专栏收录该内容

9 篇文章 7 订阅

订阅专栏

在上一篇文章（图解Docker的整体架构）中我们已经大概了解了Docker的整体架构和重要的组件。

上一篇中我们俯瞰了Docker的整体架构，本文我们更进一步，深入地剖析Docker的C/S架构，主要研究一下Docker的客户端和服务端，已经它们之间通信的三种socket连接方式。

1. Docker的C/S架构

Docker架构使用的是常见的C/S的模型，也就是分为客户端（client）和服务端（server）。

我们常用的很多应用使用的都是C/S架构：

MySQL
FTP

同样的在Docker架构中：

Docker Client：客户端就是Docker命令行工具；用户直接操作Client，由Client向Server发送请求。
Docker Server：服务器端就是Docker守护进程（Docker daemon），它接收Client的请求，直接操作Docker组件，然后返回响应给Client.

客户端和服务端是通过REST API交互的：

2. Docker Client客户端

平时接触最多的就是客户端。
通常情况下，我们安装docker时，就同时安装了docker客户端和docker服务器端。但是我们今天就来折腾一下，只安装了客户端。

安装Docker客户端

从官网找到安装包

# wget https://download.docker.com/linux/static/stable/x86_64/docker-18.09.9.tgz

解压包：

# tar -xzvf docker-18.09.9.tgz

建立软链接，以便我们可以直接执行docker命令

# ln -s /root/docker/docker /usr/bin/docker

测试docker客户端cli工具

# docker version
Client: Docker Engine - Community
 Version:           18.09.9
 API version:       1.39
 Go version:        go1.11.13
 Git commit:        039a7df9ba
 Built:             Wed Sep  4 16:50:02 2019
 OS/Arch:           linux/amd64
 Experimental:      false
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

同时看到，由于我们本地没有部署Docker的服务端，所以Client尝试去查服务器版本也查不到。
我们还可以通过报错，看到客户端和服务端走的是unix协议？

拉取镜像也是拉取不到的

# docker pull tomcat
Using default tag: latest
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

3. Docker Server服务器端

服务端的安装我们这里就暂时不说了，有兴趣的请参考：CentOS安装Docker

dockerd就是docker服务端的守护进程！

dockerd中的d就是daemon的意思! 类似的有mysqld，httpd等等！

查看docker服务的状态：

# systemctl status docker

查看damon守护进程：

# ps -ef|grep dockerd
root      1562     1  1  2021 ?        1-15:14:53 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

dockerd是管理容器的守护进程！
可以用dockerd命令查看docker daemon情况。
查看版本：

# dockerd -v
Docker version 18.09.9, build 039a7df

4. 客户端和服务端通信协议

客户端和服务端是两个进程，它们之间要通信，就必须选择API及某种通信方式。

Remote Engine API

查看客户端或服务端使用的Remote API版本：
在这里插入图片描述

通信方式

Docker的客户端和Docker服务端是通过Socket进行连接的
在Docker中，我们可以通过-H指定使用哪种socket连接：

docker -H socket连接方式 具体命令（比如images）

可以选择以下三种Socket之一：

unix socket（Linux默认的连接方式）：unix:///var/run/docker.sock
tcp socket（Windows默认使用的连接方式）：tcp://host:port
fd socket：（不常见，所以本文暂时不介绍）fd://socketfd

unix socket

比如说运行docker images命令，实际上会隐形的使用的默认的unix socket连接模式。
Unix socket会创建在/var/run/docker.sock

# ll /var/run/docker.sock
srw-rw----. 1 root docker 0 Feb 19 03:50 /var/run/docker.sock

s表示这是一个socket文件

我们可以通过关闭服务端或在一台只有Client的Host上测试：

# docker -H unix:///var/run/docker.sock images

这条命令和docker images是等价的。通过这种方式，我们连接的是和client同一台server的docker.

tcp socket

我们可以通过这种方式连接远程的docker守护进程，通俗的说就是我们可以通过A服务器上的docker客户端访问B服务器上的docker守护进程。

tcp socket就是通过IP+端口号访问：tcp://0.0.0.0:2375.

要使用它，我们需要先启用tcp socket。

在/etc/docker/下创建daemon.json
添加文件/etc/systemd/system/docker.service.d/override.conf

[Service]
ExecStart=
ExecStart=/usr/bin/dockerd

重启docker：

# systemctl daemon-reload
# systemctl restart docker.service

测试，使用tcp socket连接查看镜像列表：
在一台只安装了docker客户端的host通过tcp socket连接查看镜像，发现查询成功！

# docker -H tcp://10.116.53.141:2375 images
nginx    1.15.12     53f3fd8007f7    2 years ago    109MB

测试Engine API
通过客户端查询镜像，其实最根本使用的是Remote API，测试一下访问http://122.10.66.1:2375/v1.24/images/json
>更全的API请参考文档