作为容器化技术核心引擎的Docker,其架构不是那种固定不变的,而是由多个松耦合的模块共同协作运行的。理解了这套架构,能够帮助你从仅仅会让容器运行这一状态,进阶到懂得排除故障、会进行优化这样的水平。本文会从核心组件开始,经由功能划分,再到常用操作,为你开展一次系统的梳理工作。
Docker架构是什么
Docker运用标准的客户端 - 服务器架构,你所敲下的docker命令,是由客户端发送至dockerd守护进程,此守护进程承担拉取镜像、创建容器等繁杂任务,然而真正运行容器的并非dockerd,而是它所调用的containerd以及runc。这一套分层设计,使得在Docker进行升级之际,或者Docker出现崩溃之时,那些已然存在的容器不会受到影响,进而稳定性得到大幅度提升。
首先,镜像仓库也就是Registry同样是架构之中的一部分,docker pull会先于本地缓存开展查找操作,要是没有找到的话,便会前往远端仓库比如Docker Hub里头进行下载。领会了这个流程之后,你就能够迅速地定位"拉取慢"或者"镜像不存在"的缘由,而并非毫无头绪地进行重试。
各模块功能有哪些
置于最底层的runc,是OCI标准的具体实现方式,此它直接同Linux内核展开交互,借助namespace来实施隔离,凭借cgroups进行限制。更高一层的containerd,负责管理容器的完整生命周期,涵盖暂停、恢复、重命名、删除等,而且能管理镜像的推拉以及存储。而dockerd,则提供了REST API、镜像构建、网络卷管理等更在上层的功能。
网络以及存储同样是独立模块,libnetwork借助CNM模型给容器分配IP,达成端口映射,对bridge、overlay等驱动予以支持,存储驱动像overlay2管理镜像层以及容器读写层,在你碰到容器启动失败或者数据丢失之际,依照这个模块链路展开排查,即客户端→dockerd→containerd→runc→内核,效率是最高的。
如何操作Docker容器
首先进行日常操作,此操作起始于拉取镜像,具体指令为docker pull nginx。接着启动一个交互式容器,所使用的指令是docker run -it ubuntu bash,其中 -it 的作用是分配伪终端。若要使容器在后台运行,需加上 -d,比如执行docker run -d -p 8080:80 nginx ,此时便会返回容器ID。运行中的所有容器通过docker ps来查看,若加上-a则已退出的容器也包含在内。
以docker exec -it 容器ID bash的方式能够进入正在运行着的容器,借助docker stop可使容器停止运行,运用docker rm能够将其删除,通过docker image prune能够清理悬空镜像。提议在每一次开展操作之前,先借助docker --help去查看一下当下版本所支持的那些子命令,缘由在于Docker进行迭代的速度相当快,往昔教程之中的命令极有可能已经是被废弃掉的了。
存在于生产环境当中,你有没有碰到过,由于架构理解得不够清晰,从而引发的那种特别诡异的故障?要是有的话,欢迎来到评论区踊跃分享你排查的经历,一旦点赞数量超过了一百,我就会再去创作一篇名为《Docker 排障实战》的内容。