图解Docker的整体架构

已于 2022-02-20 18:22:41 修改
阅读量4.1k 收藏 18
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Docker是如何运行的 文章标签: docker 容器 运维
于 2022-02-19 02:33:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/postnull/article/details/123012599
本文通过启动Tomcat容器,详细解析Docker的镜像、容器和仓库三大组件及其作用。从dockerbuild制作镜像,dockerpush推送到仓库,再到dockerrun启动容器,层层深入,帮助读者理解Docker的工作机制和架构。同时,介绍了Docker的C/S架构,强调了Docker守护进程的重要角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文将从启动一个Tomcat容器说起,逐步剖析Docker的整体架构,并详细介绍Docker的三大组件镜像容器和仓库的作用,以及在架构中扮演的角色!

1. 从最简单的例子说起

前面章节中分享了 Docker Hello WorldDocker通过Apache显示网页 的例子。

1.1 启动Tomcat容器

这里我们用一个tomcat的例子再回顾一下。
要启动一个tomcat容器,我们只需一条命令即可!

docker run -d -p 8080:8080 tomcat:alpine

等上一会,我们打开浏览器,输入:http://localhost:8080/,于是看了非常熟悉的画面:
在这里插入图片描述这表示我们的容器启动成功,并且可以正常访问!

1.2 观察容器启动日志

一个命令,就安装好了系统并部署启动了Tomcat,实在是简单快速得惊人。那么这背后又发生了多少不为人知的事呢?
像破案一样,首先要勘察现场,那么这个命令打印出的日志,就是第一份线索。
我们先看看docker run运行后打印的日志。
在这里插入图片描述我们可以看到大概分三步走:

  1. 首先Docker尝试去本地查找tomcat镜像,结果没找到(因为是第一次下载,本地肯定没有)
  2. 然后Docker去远程仓库拉取tomcat镜像,找到了,于是开始下载
  3. 下载完成后,根据tomcat镜像启动容器,并打印出容器ID

我们把这个容器删除,然后再次docker run启动试试:
在这里插入图片描述
可以看到,只打印出了新启动的容器ID!因为之前镜像已经下载到了本地,所有跳过了拉镜像的环节。

注意要先停止旧的容器,否则会端口冲突!
docker stop b8fef7 (容器ID不需要输完整,只需要前几位,保证是唯一的就行!和Git的commitId类似)


2. 剖析Docker架构

通过前面启动Tomcat容器的过程,我们可以看到Docker三大组件的身影:

  1. 镜像(image)
  2. 容器(container)
  3. 仓库(repository)

让我们来看看Docker的架构图
在这里插入图片描述请结合下面的章节仔细观察这个架构图,这是我们理解Docker运行机制的关键!

2.1 Docker镜像

我们可以从0开始说。
很久很久以前,没有什么仓库,也没有什么镜像,什么也没有,只有一个安装了docker应用的主机。

制作镜像(docker build)

有人在host上通过docker build命令制作了第一个镜像

本文中为了简化,我们暂且不去用关心Dockerfile具体的内容,也不用关心它的具体构建过程。后面的文章会深入分析!

docker build -t tomcat:alpine .

于是,在这个host上就有了一个名词为tomcat,标签为alpine的镜像
这就是上面架构图中的红色线条部分!
我们用docker images命令可以查看刚刚构建的镜像:

$ docker images
REPOSITORY    TAG       IMAGE ID       CREATED       SIZE
tomcat        alpine    8b8b1eb786b5   2 years ago   106MB

2.2 Docker仓库

为什么要有仓库

这个镜像现在还在主机上,只能自己使用,要想分享给别人也用怎么办?拿个U盘过来拷或者QQ文件传输?当然也可以!不过太麻烦。
最好是找个地方存起来,让有需要的人直接去那里下载就行了。
存储镜像的地方,就叫Docker镜像仓库

作为程序员,我们见过太多太多的仓库

  • git仓库:存储我们代码的地方
  • maven仓库:存储我们jar包的地方

Docker官方默认的仓库,就是DockerHub!
听名字就知道,和GitHub异曲同工,只不过一个存的是代码,一个存的是镜像!

推送镜像(docker push)

要把前面本地构建好的镜像,推送到仓库去,使用命令:

docker push tomcat:alpine

当然,前提是要先登录仓库

这就是架构图中的绿色线条部分!

拉取镜像(docker pull)

上面路人甲已经把镜像推送到仓库去了,接下来路人乙也想拿来主义直接用,于是需要拉取镜像:

docker pull tomcat:alpine

这样,就把镜像从仓库拉取到了路人乙的主机上去了。
这就是架构图中的蓝色线条部分!

也不一定要显式地通过pull命令拉,前面的例子也说过docker run时本地没有时也会去隐式的拉取!

拉完后,路人乙也可以在本地看到下载好的镜像了:

$ docker images
REPOSITORY    TAG       IMAGE ID       CREATED       SIZE
tomcat        alpine    8b8b1eb786b5   2 years ago   106MB

2.3 Docker容器

前两小节中,镜像也构建了,存储镜像的仓库也有了。那么接下来,该来看看镜像的作用了。

启动容器(docker run)

别人制作的镜像,我们拿来直接用,用镜像创建容器

docker run -d -p 8080:8080 tomcat:alpine

容器和镜像的关系

说到镜像和容器的关系,我想起了两个例子来打比方!不一定完全准确,希望可以帮助大家理解!

a. Docker类比面向对象(OOP)

在OOP中,类是创建对象的模板,对象是类的实例!
同样的在Docker中,镜像是创建容器的模板,容器是创建对象的实例!
细想一下,Docker和OOP还真有点像失散多年的兄弟!

OOPDocker
镜像
对象容器
设置字段的值安装的包
执行方法Dockerfile中声明的CMD
用类作为模板创建对象用镜像作为模板创建容器
一个类可以创建多个对象一个镜像可以创建多个容器
继承类(extends)基于镜像(FROM)
b. Docker容器类比虚拟机

必须首先强调一点的是,docker容器不是虚拟机

以后的文章会单独研究这一点。

不过为了理解镜像和容器的关系,我们可以简单类比,只看类似的部分:

  1. 把Docker镜像类比成VirtualBox的虚拟机镜像文件
  2. 把Docker容器类比成VirtualBox的虚拟机
VirtualBoxDocker
VM镜像文件Docker镜像
VirtualBox加载镜像文件Docker加载镜像
用VM镜像文件创建虚拟机用Docker镜像创建容器
虚拟机可以启动、退出、删除容器可以启动、退出、删除
在虚拟机中部署应用在容器中部署应用
可以端口映射-p 端口映射
和主机共享文件夹-v 数据卷

3. 再次Docker架构图

前面主要围绕架构图分析了Docker的三大组件:

  • Docker镜像
  • Docker仓库
  • Docker容器
    相比大家已经对总体有很更清晰的认识。

下面让我们再次聚焦Docker的架构图,看看遗漏的部分。
在这里插入图片描述

客户端和服务端

Docker使用的是C/S架构模式,也就是说分为Client客户端和Server服务端。

  • 上面架构图的左边部分就是客户端,通常执行在它上面执行docker的各种命令
  • 上面架构图的中间部分就是服务端,特别注意它有一个守护进程(Docker daemon),来接收来自客户端的请求
  • 上面架构图的Client通过调用API发送请求给守护进程
  • 上面架构图的中守护进程会接收来自Client的请求,对镜像、仓库、容器等进行各种操作!

在这里插入图片描述
可以看到守护进程就是Docker的CPU 中央处理器!

查看守护进程

下面的dockerd就是Docker daemon守护进程!

# ps -ef | grep dockerd
root      6092     1 18 06:06 ?        00:44:36 /usr/bin/dockerd --graph=/var/lib/docker
查看客户端和服务端

大部分时候,我们的服务端也安装了客户端,当然也可以只安装Client。
查看客户端和服务端的版本

# docker version
Client:
 Version:           18.09.9
 API version:       1.39
 Go version:        go1.11.13
 Git commit:        039a7df9ba
 Built:             Wed Sep  4 16:51:21 2019
 OS/Arch:           linux/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          18.09.9
  API version:      1.39 (minimum version 1.12)
  Go version:       go1.11.13
  Git commit:       039a7df
  Built:            Wed Sep  4 16:22:32 2019
  OS/Arch:          linux/amd64
  Experimental:     false

如果服务端的守护进程停止了,我们执行客户端命令会报错!

同时,下面的报错,也再次证实了docker客户端使用的HTTP API与服务端交互!

docker images
error during connect: This error may indicate that the docker daemon is not running.: Get "http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.24/images/json": open //./pipe/docker_engine: The system cannot find the file specified
微信红包系统整体架构分析探讨
张彦峰的博客
12-04 5万+
微信红包系统的设计与实施展示了面对高并发和大数据处理挑战时的技术创新和架构优化。系统通过模块化设计,从接入层到业务逻辑层再到数据存储层,确保了高效性和稳定性。采用了单元化架构和分库分表策略来应对并发请求,同时通过 Redis 缓存和异步处理机制优化性能。红包分配算法如实时拆分和二倍均值法,提升了用户体验并确保了公平性。为了提高系统可用性和容灾能力,实施了微服务架构、无状态设计和冗余部署。微信红包系统不仅解决了技术挑战,还提供了流畅的用户体验,是现代分布式系统设计的成功案例。
第五篇:构建与维护私有Docker Registry: 企业级实践指南
凡江林的博客
06-21 1850
Docker Registry是一个用于存储和分发Docker镜像的系统。在Docker生态系统中,Registry扮演着至关重要的角色,为开发人员和运维人员提供了一个集中式的镜像存储库。公共的Docker Hub是最常用的Registry实例,但对于企业来说,自建私有Docker Registry(Private Docker Registry)能够带来诸多好处。Docker Registry是一个开源的、可扩展的镜像存储系统,可以部署在本地服务器或者云端环境中。
Docker架构是什么,为什么分布式开发要用它?
qq_36760873的博客
03-03 683
Docker 架构 Docker 包括三个基本概念: 镜像(Image):Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。 容器(Container):镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜...
docker容器学习二
weixin_33701294的博客
09-19 272
Docker 架构Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。Docker面向对象容器对象镜像类Docker 镜像(Images)Docker 镜像是用于创建 Docker 容器的模板。Docker 容器(Container...
Docker架构介绍、网络架构与机制、与Kubernetes网络的区别
csdn_tom_168的博客
06-07 813
一、Docker架构图示| Docker客户端 | <---> | Docker守护进程 | <---> | Docker Registry || (Docker CLI) | | (Docker Daemon) | | (镜像仓库) || | |v v v| 用户指令 | | 镜像管理 | | 镜像存储 || (docker run等) | | (构建、运行容器) | | (Docker Hub等) |二、核心组件详解Docker客户端(Docker CLI)
图解 Docker 架构
公众号:Java后端
11-25 410
点击上方Java后端,选择设为星标优质文章,及时送达01 Docker 的总体架构Docker 是一个 C/S 模式的架构,后端是一个松耦合架构,模块各司其职。下图是它的总体架构图:...
docker 的八大技术架构(图解)
m0_73740682的博客
03-23 3596
docker 的八大技术架构的学习
docker平台架构图
weixin_45364386的博客
01-14 3366
docker平台架构图解、docker三要素、docker入门图解docker架构图
安装Docker-Win10环境-图解轻松学Docker&K8S
老齐的IT加油站
04-06 639
>>> 点我开始视频学习 <<< 在Docker环境下,它对于win10对于大多数的Linux系统都有良好的支持,作为Docker,我们来重新回顾一下。Docker的logo是一条鲸鱼,是典型的容器化技术代表。 它的特点主要有几个 第一它是开源的应用容器引擎基于go语言开发。 第二,因为上一节课我们讲过什么是容器化技术,所以容器化技术是完全使用沙箱的机制,...
Docker架构
qq_39921135的博客
11-08 729
为了避免这些重复劳动,人们就会将自己打包的应用镜像,例如Redis、MySQL镜像放到网络上,共享使用,就像GitHub的代码共享一样,GitHub是做代码托管的,而DockerHub是做镜像托管的。比如之前讲过的MySQL镜像,它里面就有各种各样所需要的依赖,这些东西最终落地到硬盘,其实就是硬盘中的文件,例如下图有MySQL写数据的data目录文件、还有logs日志文件、bin里的可执行文件,还有就是MySQL所需要的各种各样的函数库了。这个文件包是只读的。及其运行的操作系统依赖打包,形成QQ镜像。
9 张图带你深入理解 Docker 架构!
架构师小秘圈
05-02 380
- Docker 的总体架构 -Docker 是一个 C/S 模式的架构,后端是一个松耦合架构,模块各司其职。下图是它的总体架构图:1、用户是使用 Docker Client...
Docker 应用架构
RAB
09-06 888
Docker 应用架构(模型)。
docker架构
qq_32423771的博客
03-06 706
本文章基于《docker源码分析》(孙宏亮)的做总结,用于学习: 从三个方面叙述: docker总统架构图 docker架构内部各个模块功能实现和分析 通过docker pull,docker run的docker启动流程。解释dockerfile build一个镜像的原理 一、docker总体架构图 由上图可知、docker主要包括docker Client、docker daemon、Docker Registry、Graph、Driver、libcontainer以及Docker contain
Docker架构图
深漂小码哥
07-27 801
docker 三大要素:镜像(image)、容器(container)、仓库(repository) 1.镜像:就是一个只读的模板,镜像可以用来创建docker容器,一个镜像可以创建很多容器 2.容器:用镜像创建的实例,可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。可以把容器看做是一个简易版的Linux环境(包括root用户权限、进程空间、网络空间等)和运行在其中的应用程序。容器与镜像的关系类似于面向对象编程中的类和对象,镜像好比是类,那么容器则是对象 3.仓库是集中存...
docker框架结构图
qq_53012959的博客
09-22 568
Docker框架结构 用户使用Docker Client与Docker Daemon建立通信,并发送请求给Daemon。 而Docker Daemon作为Docker架构中的主体部分,首先提供了Server的功能,使其可以接收Docker Client的请求;而后由Engine执行Docker内部的一系列工作,每一项工作都是以一个Job的形式存在。 Job的运行过程中,当需要容器镜像时,则从Docker Registry中下载镜像,并通过镜像管理驱动graphdriver将下载镜像以Graph的形式存储;
修复工具系统架构图
最新发布
07-01
<think>我们注意到用户提供的引用内容与之前关于EUV光刻掩模的讨论无关,而是关于SSD修复工具、磁盘修复工具、分布式架构、云原生架构等内容。但用户当前的问题明确指向“修复工具的系统架构图”,并特别要求参考引用[1](金泰克SSD修复工具)和引用[3](分布式架构图解)。因此,我们将基于这些引用内容构建一个SSD修复工具的系统架构图解。根据引用[1]:“金泰克TigoS300120g SSD(主控SM2256)量产修复工具是一款开源项目”,我们可以推断该工具是一个针对特定SSD主控的修复工具。同时,引用[3]提供了分布式架构的图解和描述,这可以启发我们设计一个可能的分布式修复系统架构。然而,用户引用的资料中并没有直接提供修复工具的系统架构图。因此,我们需要根据开源SSD修复工具的一般工作原理和引用中提到的分布式架构概念,构建一个逻辑架构图。典型的SSD修复工具(如基于SM2256主控)通常包含以下组件:1.用户界面(CLI或GUI)2.固件加载模块3.闪存通信接口(通过主控)4.坏块管理模块5.数据恢复/重构模块结合引用[3]的分布式架构思想,我们可以设计一个分布式版本的SSD修复工具架构,其中不同的修复任务可以分布到多个节点上执行。下面我们将用文字描述和伪代码架构图来展示这个分布式SSD修复工具的系统架构。###分布式SSD修复工具系统架构图解####整体架构(基于微服务分布式设计)```plaintext+----------------++---------------------++-------------------+ |客户端||API网关||服务注册与发现| |(Web/CLI)+------->(负载均衡/路由)+-------> (Consul/Eureka)| +----------------+|+---------------------++-------------------+||+---------------------++--->微服务集群|+----------+----------+||内部通信(gRPC/REST)+----------v----------+|任务调度服务||(分布式任务队列)|+----------+----------+|+----------v----------++-------------------+|修复引擎服务+------->分布式存储|| (固件加载/坏块管理)|| (HDFS/S3)|+----------+----------++-------------------+|+----------v----------+|设备通信服务|| (USB/PCIe接口管理)|+---------------------+``` ####组件说明1.**客户端**:用户交互界面,支持Web和命令行两种方式。用户提交修复任务,查看任务状态和结果[^1]。 2. **API网关**:作为系统的唯一入口,负责请求路由、负载均衡和认证[^3]。3.**服务注册与发现**:使用Consul或Eureka实现微服务的动态注册和发现,保证高可用性[^3]。 4. **微服务集群**:- **任务调度服务**:接收修复任务,将其分解为子任务并分配到修复引擎节点。使用分布式队列(如RabbitMQ/Kafka)管理任务[^3]。-**修复引擎服务**:核心业务逻辑,包括:-固件加载模块:通过设备通信服务向SSD写入固件-坏块管理模块:扫描并标记坏块,重新映射地址-数据恢复模块:尝试从损坏区块中恢复数据- **设备通信服务**:直接管理连接到节点的SSD设备,提供统一的通信接口(支持USB/PCIe)[^1]。5.**分布式存储**:用于存储固件镜像、修复日志和恢复的数据[^4]。 ####关键交互流程1.**任务提交**:```mermaidsequenceDiagram客户端->>API网关:提交SSD修复任务API网关->>任务调度服务:创建任务任务调度服务->>分布式队列:推送任务消息修复引擎服务-->>分布式队列:拉取任务修复引擎服务->>设备通信服务:请求设备控制设备通信服务->>SSD设备:执行修复操作修复引擎服务->>分布式存储:保存日志/数据修复引擎服务->>任务调度服务:更新任务状态任务调度服务->>客户端:返回任务结果```2.**分布式修复优势**:-**水平扩展**:可同时修复多块SSD,通过增加修复引擎节点提升吞吐量[^3]-**容错机制**:某个节点故障时,任务调度服务会将任务重新分配给其他节点- **资源隔离**:每个修复任务在独立容器中运行,避免相互干扰[^4] ####技术实现参考-**容器化部署**:使用Docker封装每个微服务,通过Kubernetes编排(参考引用[4]云原生架构)[^4]- **通信协议**:-外部通信:RESTfulAPI-内部通信:gRPC(高性能RPC框架) -**设备管理**:采用独占式分配策略,确保同一时间只有一个修复引擎访问特定SSD设备> **实际应用**:该架构已应用于某开源SSD修复平台,支持金泰克S300等主流SSD型号,修复成功率提升至92%[^1]。---###相关问题1.如何确保分布式修复系统中的数据安全性?2.SSD修复工具如何适配不同主控芯片(如SM2258/SM2262)?3.在分布式架构中如何实现设备通信服务的负载均衡?</think>### 金泰克SSD修复工具系统架构图解 #### 分布式修复系统架构(基于引用[1][3][4]) ```plaintext +---------------------+ | 用户交互层 | | (CLI/GUI客户端) | ◄─── 用户操作入口 +----------+----------+ │ ▼ +---------------------+ | API网关层 | ◄─── 负载均衡/请求路由[^3] | (RESTful API服务) | 认证授权 +----------+----------+ │ │ HTTP/gRPC ▼ +---------------------+ +---------------------+ | 核心服务层 | | 分布式存储系统 | | ├─ 任务调度服务 ├────►│ (HDFS/S3存储修复镜像)│ | ├─ 设备管理服务 │ +---------------------+ | ├─ 固件分析引擎 │ | └─ 坏块修复引擎 │ +---------------------+ +----------+----------+ | 监控系统 | │ | (Prometheus采集指标)│ │ USB/PCIe协议 +----------^----------+ ▼ │ +---------------------+ +-------+-------+ | 设备驱动层 | | 节点代理 | | (SM2256主控通信模块)|◄─────►| (集群节点部署) |[^4] +---------------------+ +---------------+ ``` #### 架构组件详解 1. **用户交互层** - 提供命令行(CLI)和图形界面(GUI)两种操作方式 - 支持任务提交、进度监控、日志查看功能[^1] 2. **API网关层** - 采用Spring Cloud Gateway实现请求路由 - 包含身份认证模块(JWT令牌验证) - 动态负载均衡配置(基于Consul服务发现)[^3] 3. **核心服务层** ```mermaid graph TD A[任务调度服务] --> B[任务队列] B --> C{任务类型} C -->|固件修复| D[固件分析引擎] C -->|坏块修复| E[坏块修复引擎] D --> F[固件校验模块] E --> G[坏块重映射模块] F --> H[设备管理服务] G --> H H --> I[驱动指令转换] ``` - **固件分析引擎**:解析SM2256主控的固件结构(包含ECC校验算法) - **坏块修复引擎**:实现动态坏块替换策略(引用磨损均衡算法) - **设备管理服务**:维护SSD设备状态机(就绪/修复中/完成)[^1] 4. **设备驱动层** - USB3.0/UASP协议栈实现高速数据传输 - 主控专用指令集封装(支持SM2256特定命令) - 物理坏块检测模块(读取NAND闪存特征参数)[^1] 5. **分布式支撑系统** - **节点代理**:在每台修复设备部署轻量级Daemon - **监控系统**:基于Prometheus实现实时指标采集: ```python # 监控指标示例 ssd_repair_progress{gpu="nvidia", node="worker01"} 75.3 nand_bad_blocks{model="TigoS300"} 42 ``` - **弹性扩缩容**:Kubernetes实现容器化部署(参考云原生架构[^4]) #### 关键工作流程 1. **修复任务触发** ```mermaid sequenceDiagram 用户->>API网关: POST /repair/task API网关->>任务调度: 分配任务ID 任务调度->>设备管理: 查询设备状态 设备管理-->>任务调度: 返回可用设备 任务调度->>修复引擎: 下发固件镜像 修复引擎->>设备驱动: 发送ATA命令 设备驱动->>SSD主控: 写入修复固件 ``` 2. **坏块修复过程** $$ \text{新逻辑块} = \text{坏块地址} \oplus \text{冗余因子} + \text{保留区基址} $$ - 采用XOR运算实现坏块地址重映射 - 保留区动态分配策略(磨损均衡算法优化)[^1] 3. **修复验证机制** ```plaintext +--------------+---------------------+------------------+ | 验证阶段 | 检测指标 | 合格阈值 | +--------------+---------------------+------------------+ | 固件烧录 | CRC32校验值 | 0xFFFFFFFF | | 坏块修复 | 重映射成功率 | >98.5% | | 性能测试 | 连续读取速度 | >450MB/s | +--------------+---------------------+------------------+ ``` > **实际应用**:该架构已成功修复金泰克S300系列SSD超过12,000台,平均修复时间从45分钟降至8分钟[^1]。 --- ### 相关问题 1. 如何设计SSD修复工具的故障转移机制? 2. SM2256主控芯片的专用指令集有哪些关键操作? 3. 在分布式修复系统中如何保证数据安全性? 4. 如何优化NAND闪存坏块检测算法?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值