1.Docker系统结构

最新推荐文章于 2025-07-22 09:52:08 发布
转载 最新推荐文章于 2025-07-22 09:52:08 发布 · 1.6k 阅读 · 2
文章标签:

#基于Docker的虚

1.Docker系统结构
Docker容器采用如图1所示的客户端与服务器的架构模式。Docker服务端会处理复杂的操作任务,例如创建(pull)、运行(run)、保存(commit)Docker容器等;Docker客户端则作为服务端的远程控制器,可以用拉力链接并控制Docker的服务端进程。
这里写图片描述
一般情况下,Docker客户端和守护进程可以运行在同一个宿主机的系统上,也可以使用Docker客户端连接一个远程的Docker守护进程。Docker Daemon和Docker Client之间可以通过Restful API或者socket进行进程间通信。
1.1 Docker Registry
Docker Registry是存储容器镜像的管理仓库,而容器镜像是在容器被创建时,被用拉力加载并初始化容器的文件系统与目录。在容器的运行过程中,Docker Daemon会与Docker Registry进行进程间通信,具有搜索镜像、下载镜像、上传镜像等基本功能。
在Docker系统结构中,可以使用共有的Docker Registry,即Docker Hub。Docker获取共有的容器镜像文件时,必须通过互联网访问共有的管理仓库;也允许用户构建本地私有的Docker Registry,这样可以保证容器镜像可以在本地网络获得。

1.2 Docker container
Docker容器是Docker系统机构中服务交付的最终体现方式。通过Docker需求与下发的命令,定制相应的服务并运行容器:
指定容器镜像,Docker容器可以自定义rootfs等文件系统;
指定计算资源的配额,Docker容器只能使用指定范围内的资源;
配置网络参数及其安全策略方式,容器具有安全且相互独立运行的网络运行环境;
指定运行的命令参数,使得Docker容器可以执行所需的服务进程。

1.3 Docker Daemon
Docker Daemon 的结构如图2所示,可以分为三部分:Docker Server,Engine和Job.
Docker Daemon是服务端中一个常驻留在后台的守护服务进程,该守护进程在后台启动了一个Server进程,其工作职责是接受客户端发送的请求;在Engine模块中根据客户端的请求类型,Server通过路由与分发调度机制,找到相应的job来处理客户端的请求
Engine死系统结构中的运行引擎,同时也是容器运行的核心模块,通过创建job的方式来操纵管理所有客户端发送的请求。

1.4 Libcontainer
Libcontainer 是Docker系统结构中使用Go变成语言实现的库,如图3所示,其设计目标是希望不依赖任何其他库文件,可以直接访问内核中与容器相关的API。 Docker 可以直接调用 libcontainer 库文件,从而直接操纵容器的 namespace、cgroups、apparmor、网络设备以及防火墙规则等

2 Docker工作原理
Docker需要解决的核心问题是利用LXC来实现类似于虚拟机的功能,从而使用更加节省的硬件资源来给用户提供更多的可利用的资源。与VM的工作原理不同的是LXC并不是一套基于硬件虚拟化的方法,也就是无法归类到半虚拟化、部分虚拟化或者全虚拟化中的任意一个范畴,而是一个基于系统级的虚拟化方法。
Image 在Docker系统结构中只是一个只读的基础层,这里的层是指AUFS的概念,Docker使用了一种叫AUFS的文件系统,这种文件系统可以一层一层地叠加修改当前使用的文件,最底下的文件系统是只读的镜像层,如果需要修改当前层的文件,AUFS将会创建一个的可读可写的层,也就是容器层。使用AUFS文件系统具有允许多个容器共享底层的只读文件系统,但可以同时启动多个可运行的容器。
Docker可以运行在64位Linux发行版以及苹果和微软系统上,但后两者只能使用虚拟机作为宿主机。素偶有的可运行的容器运行在宿主机系统的内核之上,但是锁定在自己的运行环境中,与主机以及其他容器的运行环境是隔离的。

3 Docker底层实现
Docker底层的两个核心技术分别是Namespace和Cgroups(Controlgroups),并且使用了一系列Linux内核提供的特性来实现容器的基本功能,包含命名空间,群主控制,联合文件系统以及LXC等特性。
3.1 命名空间(Namespances)
命名空间的作用是Wie容器提供进程间隔离的技术,每个容器都有独立的与运行空间,比如pid,net,mnt,uts,ipc等命名空间,以及为每个容器提供不同的主机名。命名空间可以保证不同的容器之间不会相互干扰,每个容器都像是一个独立空间且有可使用的系统。利用命名空间提供了一个隔离层,每个应用服务都是在他们自己的命名空间中运行而且不会访问空间制外的资源。
3.2 群组控制(cgroups)
Docker使用到了群组控制技术哎管理可用的资源,其主要具有对共享资源的分配、限制、审计及管理等功能,例如可以为每个容器分配固定的CPU、内存以及I/O等资源。群组控制特性能在物理机上互不干扰的运行,并且平等的使用物理资源。
3.3联合文件系统(AUFS)
联合文件系统是一个分层的轻量级且高性能的文件系统,Docker使用该文件系统叠加封层的构造容器。Docker可以使用很多种类的文件系统包括AUFS,btrfs,vfs以及DeviceMapper等。正是具有构建Docker镜像基础的AUFS文件系统,将具有不同文件系统结构的镜像层进行叠加挂载,让他们看上去就像是一个文件系统。
3.4LXC(Linux Container)
LXC目标是提供一个共享宿主机内核的系统级虚拟方法,在运行时不用重复加载系统内核,兵器而具有很多的容器共享主机一个内核的优势,因此可以提高容器的启动速度,并且大大减少占用主机的物理资源。
这里写图片描述

Docker的框架结构
weixin_46389583的博客
10-29 2170
Docker的框架结构 Docker框架结构基于docker源码响应的框架 Server与Client 监听端口 一个完整的docker程序,由client和server两个端组成,客户端和服务端都会在本地安装好,在生产环境中,是可以将client和server分离的 docker默认是没有监听端口的,没有监听端口之前是不可以将client和server分离的。所以添加监听端口就可以将server与client分离了 现在就来开启以下docker的监听端口,修改docker的启动文件中的内容 1 [root
Docker的体系架构、Dockerfile讲解、分层原理
m0_56342013的博客
07-06 1532
Docker的体系架构、Dockerfile讲解、分层原理
docker容器学习二
weixin_33701294的博客
09-19 274
Docker 架构Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。Docker面向对象容器对象镜像类Docker 镜像(Images)Docker 镜像是用于创建 Docker 容器的模板。Docker 容器(Container...
从零开始玩转 Docker:一站式入门指南 (附带生产级别)
✨ 欢迎来唠嗑、切磋、一起成长!👋
07-10 894
本文从零开始讲解 Docker 的核心概念、安装部署和生产环境最佳实践,包含可直接用于生产的示例代码。
Docker 系统架构
qq_35242847的博客
11-14 552
Docker 使用客户端-服务器 (C/S) 架构模式,使用远程 API 来管理和创建 Docker 容器Docker 容器通过 Docker 镜像来创建。 容器与镜像的关系类似于面向对象编程中的对象与类。 Docker 面向对象 容器 对象 镜像 类 标题 说明 镜像(Images) Docker 镜像是用于创建 Docker 容器的模...
Docker 的体系结构
玩IT的川
10-30 517
Docker 的体系结构 Nanespce、Cgroup:容器拟化核心技术,在内核的概念。 Namespace:六项隔离 UTS:主机名和域名 IPC:信号量消息列队和共享内存 PID:进程编号 NET:网络栈,端口号 USER:用户和组 MNT:挂载点(文件系统) 只要解耦的这六项,其他资源即便有共同的情况,计算机也认为是在两个不同的系统中...
容器技术系列》一1.3 Docker各模块功能与实现分析
weixin_34043301的博客
06-21 477
本节书摘来华章计算机《容器技术系列》一书中的第1章 ,第1.3节,孙宏亮 著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.3 Docker各模块功能与实现分析 下面我们将从Docker的总架构图入手,抽离出架构内的各个模块,并对各个模块进行更为细化的架构分析与功能阐述。 1.3.1 Docker Client Docker Client...
Docker架构简介
redrose2100的博客
09-22 2998
本文简要介绍了容器的架构组成以及docker run命令的执行过程
Docker——(八)系统架构、Docker 镜像、Docker仓库
真香号
02-02 686
一、系统架构 概述 Docker 使用客户端-服务器 (C/S) 架构模式,使用远程 API 来管理和创建 Docker 容器Docker 容器通过 Docker 镜像来创建。 容器与镜像的关系类似于面向对象编程中的对象与类。 Docker 面向对象 容器 对象 镜像 类 ...
图解 Docker 架构
芋艿V
04-21 226
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
全方位剖析Docker:架构、原理与实践
寂夜了无痕的博客
05-16 1769
全方位剖析Docker:架构、原理与实践
Docker 架构及工作原理
哈喽沃德先生的博客
08-21 1676
通过下图可以得知,Docker 在运行时分为 Docker 引擎(服务端守护进程) 和 客户端工具,我们日常使用各种 docker 命令,其实就是在使用 客户端工具 与 Docker 引擎 进行交互。 Client 客户端 Docker 是一个客户端-服务器(C/S)架构程序。Docker 客户端只需要向 Docker 服务器或者守护进程发出请求,服务器或者守护进程将完成所有工作并返回结果。Docker 提供了一个命令行工具 Docker 以及一整套 RESTful API。你可以在同一台宿主机上运行
终于有人把 Docker 讲清楚了,万字详解!
小健健的博客
02-09 1353
作者:乐章 链接:http://39sd.cn/732DD 博文大纲:一、简介1)了解Docker的前生LXC2)LXC与docker什么关系?3)什么是docker4)docker官方文档5)为什么docker越来越受欢迎6)docker版本7)docker和openstack的几项对比8)容器在内核中支持2种重要技术9)docker三个重要概念10)docker的主要用途11docker...
Docker 架构
最新发布
likuoelie的博客
07-22 542
Docker 是一个开源的应用容器引擎,其架构设计基于客户端-服务器 (C/S) 模式,旨在帮助开发者快速交付和部署应用程序。Docker 的核心理念是通过容器技术实现应用程序的隔离和可移植性。容器相比传统拟机具有更低的资源开销和更高的启动速度,其架构设计确保了开发、测试和生产环境的统一性。以下内容基于 2025 年 7 月 21 日的最新资料,涵盖了 Docker 的各个方面。
Docker架构
qq_53267860的博客
07-14 2836
Docker可以帮助用户在容器内部快速自动化部署应用,并利用Linux内核特性命名空间(namespaces)及控制组(cgroups)等为容器提供隔离的运行环境。Docker借助操作系统层的拟化实现资源的隔离,因此Docker容器在运行时与拟机(VM)的运行有很大的区别,Docker容器与宿主机共享同一个操作系统,不会有额外的操作系统开销。这样的优势很明显,因而大大提高了资源利用率,并且提升了I/O等方面的性能。
解密Docker核心:深入理解Docker基础架构
qq_39241682的博客
09-03 1910
Docker的基础架构是支持其运行的核心框架,包括几个关键组件,如Docker引擎、容器、镜像、网络、存储和注册表。这些组件共同构成了一个强大的生态系统,使开发者能够轻松创建、部署和管理容器化应用。理解Docker的基础架构是掌握容器技术的关键一步。通过深入了解Docker引擎、镜像、容器、网络、存储和注册表等核心组件,我们可以更好地利用Docker的优势,同时有效应对其带来的挑战。无论是对于开发者还是运维人员,掌握Docker的基础架构都是构建稳定、高效应用的基础。
ping registry-1.docker.io超时如何解决
02-27
好的,用户现在遇到了ping registry-1.docker.io超时的问题,需要我来帮忙解决。首先,我要回想之前用户遇到的类似问题,之前是关于docker-compose连接被拒绝的错误,主要是网络问题,比如镜像加速器、代理设置、DNS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值