Docker架构概述

Docker是基于Go语言实现的开源容器项目，能够把开发的应用程序自动部署到容器的开源的应用容器引擎。Docker的构想是要实现"Build, Ship and Run Any App, Anywhere"，即通过对应用的封装(Packaging)、分发(Distribution)、部署(Deployment)、运行(Runtime)生命周期进行管理，达到应用组件级别的"一次封装，到处运行"。这里的应用组件，既可以是一个Web应用、一个编译环境，也可以是一套数据库平台服务，甚至是一个操作系统或集群。可以说，Docker首次为应用的开发、运行和部署提供了"一站式"的实用解决方案。Docker整体架构的逻辑视图如下所示：

可以看到，Docker架构由Client、Host、Registry三种节点组成。其中Client作为Docker的客户端，用于和Docker Host中的Daemon进程交互，如发送命令，以完成指定的工作。Host则用于执行Docker Daemon进程和为容器(Container)提供运行环境。Registry作为镜像注册中心，用来保存镜像(Image)。一个Docker Registry可以包含多个仓库（Repository）。一个仓库可以包含同一个软件的不同版本的镜像，而标签则对应该软件的各个版本。可以通过<仓库名>:<标签>的格式来指定软件的具体版本的镜像。
从上图可知，Docker是典型的客户端——服务器(C/S)架构。用户通过Client与Host进行通信。Host接收到客户端的请求后，处理并响应请求。如果涉及到镜像的拉取和推送，Host还会向Registry发起请求，获取或推送指定的镜像。

Client

Docker是客户端——服务器(C/S)架构，所以客户端的请求都是通过Client发出。客户端的种类很多，这里重点介绍下Docker官方提供的Docker Client和Docker Machine。Docker Client是Docker默认的客户端，日常的运维工作基本上通过使用Docker Client就可满足。更多Docker命令的介绍，还需自行学习，这里不展开介绍。Docker Machine则是一个简化的Docker安装的命令行工具，通过一个简单的命令行即可在相应的平台上安装Docker。

Docker Client

Docker Client是Docker架构中用户和Docker Host通信的客户端。Docker Client可以通过以下三种方式和Docker Host通信：
(1) Unix Socket。这是一种类unix系统进程间通讯的一种方式，当Client需要和本机Host通信时就是使用这种方式。对应URL是unix:path_to_socket，缺省的socket文件是unix:/var/run/docker.sock。
(2) Systemd Socket Activation。这是systemd提供的一种为了服务并行启动设计的socket，对应URL是fd://socketfd。
(3) TCP。上面两种都是只能连接本地Host，如果需要连接远程Host，可以在服务器开启TCP连接。此连接为不安全连接，数据通过明文进行传输，对应缺省端口2375。可以在TCP的基础之上加上了SSL的安全证书，以保证连接安全，对应缺省端口2376。

Docker Machine

Docker Machine是一个简化Docker安装的命令行工具，通过一个简单的命令行即可在多种平台上安装Docker，如VirtualBox、Digital Ocean、Microsoft Azure等。Docker Machine可以看成是Docker Client的上层封装。Docker Machine的优势是可支持配置多个远程Docker宿主机，使用示例如下图所示：

Docker Host

Docker Host(主机)可以是一台物理机，也可以是一台虚拟机，用来执行Docker Daemon进程和运行容器。

Docker Daemon

Docker Daemon是Docker架构中一个常驻在后台的系统进程，其功能是接收并处理Client发送的请求。

Docker Image

Docker Image是创建Docker Container的基础。Docker Image是用于创建Docker Container的模板，是构建Docker世界的基石。镜像是Docker生命周期中的"构建"部分。也可把镜像当做容器的“源代码”。Docker镜像是基于联合文件系统的一种层式的结构。
容器镜像一经发布，就可在任何地方下载这个镜像。得到的内容都完全一致，可以完全复现这个镜像制作者当初的完整环境。这就是容器技术"强一致性"的重要体现。这种价值正是支撑Docker公司迅猛发展的核心动力，容器镜像的发明，不仅打通了"开发——测试——部署"流程的每一个环节，更重要的是，容器镜像也成为云服务应用的主流发布方式。

Docker Container

Docker Container是独立运行的一个或一组应用，是容器镜像运行时的实体。Docker Container是基于Docker Iamge启动起来的，容器中可以运行一个或多个进程。Docker Image和Docker Container的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。镜像是Docker生命周期中的构建或打包阶段，而容器则是启动或执行阶段。
Docker Container类似于一个轻量级的沙箱，Docker利用容器来运行和隔离应用。Docker Container是从Docker Image创建的应用运行实例。它可以启动、开始、停止、删除，而这些容器都是彼此相互隔离、互不可见的。
可以把容器看作一个简易版的Linux系统环境(包括 root用户权限、进程空间、用户空间和网 络空间等)以及运行在其中的应用程序打包而成的盒子。

Docker Registry

Docker Registry用来保存用户构建的镜像，类比代码仓库，可以看成一个镜像中心，为Docker镜像文件的分发和管理提供了便捷的途径。。一个Docker Registry可以包含多个仓库（Repository）；每个仓库可以包含多个标签（Tag）；每个标签对应一个镜像。通常，一个仓库会包含同一个软件不同版本的镜像，而标签就常用于对应该软件的各个版本。我们可以通过 <仓库名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签，将以 latest 作为默认标签。
根据所存储的镜像是否公开分享，可将Docker Registry分为公开Registry(Public)和私有Registry(Private)两种形式。如果用户不希望公开分享自己的镜像文件， Docker也支持用户在本地网络内创建一个只能自己访问的私有仓库。

Docker Engine

通常所说的"Docker"均是指Docker Engine，它是一个客户端-服务器应用程序，由Docker Daemon进程、一个REST API指定与Daemon进程交互的接口和Docker Client与守护进程通信，共同负责容器的创建和运行。Docker Engine组成结构如下图所示：

Docker Engine从Client接收Docker命令，如docker run <image>运行指定镜像、docker ps列出正在运行的容器、docker images列出镜像，等等。
Docker Engine是Docker容器的核心组件，可以在主流的操作系统和云平台上使用，包括Linux操作系统(如Ubuntu、Debian、CentOS、Red Hat等)，macOS 和 Windows 操作系统，以及IBM、亚马逊、微软等知名云平台。

参考

《第一本Docker书》 James Turnbull 著， 李兆海， 刘斌， 巨震 译
《Docker技术入门与实战》 杨保华 戴王剑 曹亚仑 著
https://www.docker.org.cn/docker/192.html Docker 架构及工作原理
https://blog.csdn.net/qq_29166327/article/details/109571542 Docker 核心设计理念
https://www.qinglite.cn/doc/7250647594b444c03 深入理解 Docker 架构
https://tkstorm.com/docker-doc/introduction/what.html 什么是 Docker
https://blog.csdn.net/qq_39135287/article/details/101012149 docker简介与安装
https://www.yiibai.com/docker/docker-architecture.html Docker架构
http://www.uml.org.cn/yunjisuan/202011172.asp docker容器技术基础
https://ebook.qicoder.com/docker-in-practice/notes/01-版权信息.html Docker实践
https://www.runoob.com/docker/docker-machine.html Docker Machine
https://c.biancheng.net/view/3137.html Docker引擎（engine）详解
https://cloud.tencent.com/developer/section/1091762 Docker概述（引擎）
https://zhuanlan.zhihu.com/p/35102874 Docker 三剑客之 Docker Machine
https://zhuanlan.zhihu.com/p/94224305 Docker客户端连接远程Docker服务
https://zhuanlan.zhihu.com/p/269485082 详解Docker架构原理、功能及使用
https://www.runoob.com/docker/docker-architecture.html Docker 架构