Docker背景:
Docker借助操作系统层的虚拟化实现资源的隔离,因此Docker容器在运行时与虚拟机(VM)的运行有很大的区别,Docker容器与宿主机共享同一个操作系统,不会有额外的操作系统开销。这样的优势很明显,因而大大提高了资源利用率,并且提升了I/O等方面的性能。
Docker各模块功能与实现分析
Docker Client
Docker Client是Docker架构中用户与Docker Daemon建立通信的客户端。在一台安装有Docker的机器上,用户可以使用可执行文件docker作为Docker Client,发起众多Docker容器的管理请求。
Docker Daemon(后台守护进程)
Docker Server、Engine和Job。
Docker Daemon是Docker架构中一个常驻在后台的系统进程。
•接收并处理Docker Client发送的请求
•管理所有的Docker容器
运行逻辑:
Docker Daemon运行时,会在后台启动一个Server,Server负责接收Docker Client发送的请求;接收请求后,Server通过路由与分发调度,找到相应的Handler来处理请求。
1.Docker Server Docker Server在Docker架构中专门服务于Docker Client,它的功能是接收并调度分发Docker Client发送的请求。需要注意的是:Docker Server在Docker的启动过程中运行,通过一个名为“serverapi”的Job来实现。
2.Engine Engine是Docker架构中的运行引擎,同时也是Docker运行的核心模块。Engine存储着大量的容器信息,同时管理着Docker大部分Job的执行。换言之,Docker中大部分任务的执行都需要Engine协助,并通过Engine匹配相应的Job来执行。除了管理容器之外,Engine还接管Docker Daemon的某些特定任务。当Docker Daemon遭遇到自身进程需要退出的情况时,Engine还负责完成Docker Daemon推出前的所有善后工作。
3.Job Job可以认为是Docker架构中Engine内部最基本的工作执行单元。Docker Daemon可以完成的每一项工作都会呈现为一个Job。对于Job而言,定义完毕之后,运行才能完成Job自身真正的使命。Job的运行函数Run()则用以执行Job本身。
Docker Registry(容器镜像)
Docker Registry是一个存储容器镜像(Docker Image)的仓库。容器镜像(Docker Image)是容器创建时用来初始化容器rootfs的文件系统内容。Docker Registry将大量的容器镜像汇集在一起,并为分散的Docker Daemon提供镜像服务。
Graph(容器保管者,存储)
Graph在Docker架构中扮演的角色是容器镜像的保管者。
Driver(驱动类,运行载体)
Docker Driver的实现可以分为以下三类驱动:graphdriver、newworkdriver和execdriver
Driver是Docker架构中的驱动模块。通过Driver驱动,Docker可以实现对Docker容器运行环境的定制,定制的维度主要有网络环境、存储方式以及容器执行方式。需要注意的是,Docker运行的生命周期中,并非用户所有的操作都是针对Docker容器的管理,同时包括用户对Docker运行信息的获取,还包括Docker对Graph的存储与记录等。
libcontainer(系统调用的核心库)
libcontainer是Docker架构中一个使用Go语言设计实现的库,设计初衷是希望该库可以不依靠任何依赖,直接访问内核中与容器相关的系统调用。
libcontainer提供了一整套标准的接口来满足上层对容器管理的需求。或者说,libcontainer屏蔽了Docker上层对容器的直接管理。又由于libcontainer使用Go这种跨平台的语言开发实现,且本身又可以被上层多种不同的编程语言访问,因此,很难说未来的Docker一定会与Linux平台紧紧捆绑在一起。
Docker Container(与用于实际打交道)
Docker Container(Docker容器)是Docker架构中服务交付的最终体现形式。
1.通过指定容器镜像,使得Docker容器可以自定义rootfs等文件系统。
2.通过指定物理资源的配额,如CPU、内存等,使得Docker容器使用受限的物理资源。
3.通过配置容器网络及其安全策略,使得Docker容器拥有独立且安全的网络环境。
4.通过指定容器的运行命令,使得Docker容器执行指定的任务。
Docker Hub
官方提供regestry(repo)
常用命令:
docker pull
docker run
docker search
docker ps
docker exec
docker tag
Swarm:
Docker集群管理和编排的特性是通过SwarmKit进行构建的, 其中Swarm mode是Docker Engine内置支持的一种默认实现.
特性:
•集群管理集成进Docker Engine
•去中心化设计
•声明式服务模型(Declarative Service Model)
•服务扩容缩容
•协调预期状态与实际状态的一致性
•多主机网络
•服务发现
•负载均衡
•安全策略
•滚动更新(Rolling Update)
管理Swarm Node
Swarm支持设置一组Manager Node,通过支持多Manager Node实现HA。
通过上图可以看到,Swarm使用了Raft协议来保证多个Manager之间状态的一致性。
(1)Node状态变更管理
•设置Manager Node只具有管理功能
•对服务进行停机维护,可以修改AVAILABILITY为Drain状态
•暂停一个Node,然后该Node就不再接收新的Task
•恢复一个不可用或者暂停的Node
(2)给Node添加标签元数据
每个Node的主机配置情况可能不同,比如有的适合运行CPU密集型应用,有的适合运行IO密集型应用,Swarm支持给每个Node添加标签元数据
(3)Node提权/降权
改变Node的角色,Worker Node可以变为Manager Node
(4)退出Swarm集群
Service、Task、Container(容器)
YARN:
Docker 基于 Linux Container 技术整合了一组易用的接口用于构建非常轻量级的虚拟机。Docker Container Executor(DCE)使得 Yarn Node Manager 服务可以将其 container 进程运行在 Docker 容器中。
转发+转发+转发+关注
本文仅代表个人的观点,如果阐述的不好欢迎大家指导纠正,在此感激不尽。
