Docker Client 客户端
Docker Daemon 守护进程
Docker Image 镜像
Docker Container 容器
Docker Registry 仓库
Docker客户端/守护进程
C/S架构
Docker 是C/S架构的程序,Docker客户端向Docker服务器端也就Docker的守护进程发出请求,守护进程处理完所有的工作并返回结果。
本地/远程
Docker客户端对服务器端的访问既可以是本地,也可以是远程。
Docker Image 镜像
容器的基石
镜像是Docker容器的基石,容器基于镜像启动和运行,镜像就好比容器的源代码,保存了用于启动容器的各种条件。
层叠的只读文件系统
Docker镜像是一个层级的只读文件系统,最底端是一个引导文件系统即bootfs,这很想典型的linux的引导文件系统,Docker用户几乎不会和引导文件有交互。实际上,当一个容器启动后,它将会被移动到内存中,而引导文件系统则会被卸载。Docker系统的第二层是rootfs文件系统,rootfs文件系统可以是一个或多个操作系统,比如Centos, Ubuntu,在传统的linux引导过程中rootfs文件系统会最先以只读的方式加载,当引导结束并完成了引导检查后,它才会被切换为读写模式。但是在Docker里,rootfs文件系统永远只能是只读状态。
联合加载
Docker运用联合加载技术,又会在rootfs文件系统之上加载更多的只读文件系统,联合加载指的是一次同时加载多个文件系统,但是在外面看起来,只能看到一个文件系统,联合加载会将各层文件系统叠加到一起,这样最终的文件系统会包含所有的底层文件和目录,Docker将这样的文件系统称为镜像。一个镜像可以放到另一个镜像的顶部,对于下面的镜像称为父镜像,可以依次类推知道镜像栈的最底部,最底部的镜像称为基础镜像。
Docker Container 容器
通过镜像来启动
容器通过镜像来启动,Docker的容器是Docker的执行来源,容器中可以运行客户的一个或多个进程,如果说镜像是Docker生命周期的构建和打包阶段,那么容器则是启动和执行阶段。
启动和执行阶段
当一个容器启动时Docker会在该镜像的最顶层,加载一个读写文件系统也就是一个可写层文件层,我们在Docker中运行的程序,就是在可写层执行的。
写时复制(copy on write)
当Docker第一次启动一个容器时,初始的读写层是空的,当文件系统发生变化时,这些变化都会应用到这一层上,比如如果想修改一个文件,文件首先会从读写层下面的只读层,复制到读写层,该文件的只读版本依然存在,但是已经被该文件读写层的文件副本所隐藏,这就是Docker中一个重要的技术写时复制(copy on write)每个读镜像层都是只读的,并且以后永远不会发生变化,当新创建一个容器时,Docker会构建出一个镜像栈。就像图中所表现的
在栈的最顶层添加可写层,这个读写层加上下面的镜像层以及一些配置数据,就构成了一个容器,容器的这种特点,加上镜像分层的框架,使我们可以快速的构建镜像,并运行包含我们自己的应用程序的容器。
Docker Registry 仓库
Docker用仓库来保存用户构建的镜像,仓库分为公有和私有两种。
公有
Docker公司自己提供了一个公有仓库叫Docker Hub,我们可以在Docker Hub上去注册账号分享并保存自己的镜像。也可以通过Docker Hub来查找我们需要的镜像,为我们节省构建镜像的时间。
私有
我们也可以自己搭建自己的私有仓库。