《容器技术系列》一1.2 Docker总架构图

本节书摘来华章计算机《容器技术系列》一书中的第1章 ，第1.2节，孙宏亮　著, 更多章节内容可以访问云栖社区“华章计算机公众号查看。

作为linux平台上的一种容器的管理引擎，docker并不像其他大型分布式系统那样复杂。docker的源码总量并不多，而且清晰的源码结构使得docker的学习成本并不高。换言之，docker源码的学习过程并不枯燥，我们可以从中学到很多东西，如go语言的运用、docker架构的设计原理等。docker对用户而言是一个简单的c/s架构，用户通过客户端与服务器端建立通信，而docker的后端是一个松耦合的架构，架构中的模块各司其职、有机组合，支撑着docker运行。

docker的总架构如图1-1所示。架构中主要的模块有：dockerclient、dockerdaemon、docker registry、graph、driver、libcontainer以及docker container。

对用户而言，docker client是与docker daemon建立通信的最佳途径。用户通过docker client发起容器的管理请求，请求最终发往docker daemon。

docker daemon作为docker架构中的主体部分，首先具备服务端的功能，有能力接收docker client发起的请求；其次具备docker client请求的处理能力。docker daemon内部所有的任务均由engine来完成，且每一项工作都以一个job的形式存在。

docker daemon需要完成的任务很多，因此job的种类也很多。若用户需要下载容器镜像，docker daemon则会创建一个名为“pull”的job，运行时从docker registry中下载镜像，并通过镜像管理驱动graphdriver将下载的镜像存储在graph中；若用户需要为docker容器创建网络环境，docker daemon则会创建一个名“allocate_interface”的job，通过网络驱动networkdriver分配网络接口的资源……

libcontainer是一套独立的容器管理解决方案，这套解决方案涉及了大量linux内核方面的特性，如：namespaces、cgroups以及capabilities等。libcontainer很好地抽象了linux的内核特性，并提供完整、明确的接口给docker daemon。

当用户执行运行容器这个命令之后，一个docker容器就处于运行状态，该容器拥有隔离的运行环境、独立的网络栈资源以及受限的资源等。