Docker体系结构和Docker镜像

Docker的体系架构

Docker 的核心组件包括：

Docker 客户端：Client

Docker 服务器：Docker daemon

Docker 镜像：Image

Registry：镜像仓库

Docker 容器：Container

Docker 架构如图所示

Docker采用的是Client/Server 架构。客户端向服务器发送请求，服务器负责构建、运行和分发容器。客户端和服务器可以运行在同一个Host 上。

1）Docker客户端

Docker客户端通过命令行或者其他工具使Docker API

(https://docs.docker.com/reference/api/docker_remote_api) 与 Docker 的守护进程通信。最常用的Docker客户端是docker命令。通过docker我们可以方便地在Host上构建和运行容器。

2）Docker服务器

Docker 主机(Host)一个物理或者虚拟的机器用于执行 Docker 守护进程和容器。

Docker daemon是服务器组件，以Linux后台服务的方式运行

Docker daemon运行在Docker host上，负责创建、运行、监控容器，构建、存储镜像。默认配置下，Docker daemon只能响应来自本地Host的客户端请求。如果要允许远程客户端请求，需要在配置文件中打开TCP监昕，步骤如下：

(1)编辑配置文件/etc/systemd/system/multi-user.target.wants/docker.service，在环境变量ExecStart后面添加-H tcp://0.0.0.0

如果使用的是其他操作系统，配置文件的位置可能会不一样。

(2)重启Docker daemon

 查看docker进程和监听

3）Docker镜像

Docker 镜像是用于创建Docker容器的模板。可将Docker镜像看成只读模板，类似于安装系统用到的那个iso文件，我们通过镜像来完成各种应用的部署。通过它可以创建Docker容器。例如某个镜像可能包含一个Apache HTTP Server以及用户开发的Web应用。

镜像有多种生成方法：(1)从无到有开始创建镜像 (2)下载并使用别人创建好的现成的镜像 (3)在现有镜像上创建新的镜像。

可以将镜像的内容和创建步骤描述在一个文本文件中，这个文件被称作Dockerfile，通过执行docker build <docker-file>命令可以构建出Docker镜像，后面我们会讨论。

4）Docker容器

Docker容器就是Docker镜像的运行实例，容器是独立运行的一个或一组应用。容器可以被启动、开始、停止、删除等操作，每个容器都是相互隔离的。可以把容器看做是一个简易版的linux环境（包括root用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序。

用户可以通过CLI（Docker）或是API启动、停止、移动或删除容器。可以这么认为，对于应用软件，镜像是软件生命周期的构建和打包阶段，而容器则是启动和运行阶段。

5）Registry镜像仓库

Registry是存放Docker镜像的仓库，Registry分私有和公有两种。

Docker Hub (https://hub.docker.com/)是默认的Registry，由Docker公司维护，上面有数以万计的镜像，用户可以自由下载和使用。

出于对速度或安全的考虑，用户也可以创建自己的私有Registry，后面我们会学习如何搭建私有Registry。

docker pull命令可以从Registry下载镜像。

docke run命令则是先下载镜像（如果本地没有），然后再启动容器。

[root@docker ~]# docker run -d -p 80:80 httpd

(1)Docker客户端执行docker run命令

(2)Docker daemon发现本地没有httpd镜像

(3) docker daemon从Docker Hub下载镜像httpd

(4)下载完成，镜像httpd被保存到本地

(5)Docker daemon启动容器

docker images可以查看到httpd已经下载到本地

[root@docker ~]# docke images

 docker ps或者docker container ls显示容器正在运行

[root@docker ~]# docke ps

[root@docker ~]# docke container ls

docker镜像