深入解析Docker（2）Docker引擎

分享一下最近正在b站上看动力节点的docker课程，整理了相关学习笔记，会按照学习进度慢慢更新的，加油

2 Docker引擎

2.1 Docker引擎发展历程

2.1.1 首发版本架构

Docker在首次发布时，其引擎由两个核心组件构成：LXC（Linux Container）与Docker Daemon。 不过，该架构依赖于LXC，使得Docker存在严重的问题：

• 依赖于外部工具，对Docker来说，存在着巨大的生存风险
• LXC使得Docker无法实现跨平台

Docker Daemon的“大而全”也带来了严重的问题：

• 版本更新与功能扩展较难
• 运行较慢，带来性能问题
• Docker Daemon运行出现问题，会直接影响容器的运行
• 不符合软件哲学

2.1.2 Docker0.9版本架构

从Docker0.8版本开始，Docker使用自研的Libcontainer工具替换了LXC。

2.1.3 Docker1.1版本架构

2017年7月OCI基金会发布了两个规范（镜像规范与容器运行时规范）的OCI1.0版本。2016年底发布的Docker1.1版本基本遵循了OCI1.0版本。 从Docker1.1版本开始，Docker Daemon中不再包含任何容器运行时代码，而是将容器运行时单独剥离了出来，形成了Runc项目。

2.2 Docker引擎架构

Docker引擎是用来运行和管理容器的核心软件，其现代架构由四部分主要组件构成： Docker Client，Dockerd、Containerd与Runc。

2.2.1 Docker Client

Docker客户端，Docker引擎提供的CLI工具，用于用户向Docker提交命令请求。

2.2.2 Dockerd

Dockerd，即Docker Daemon。在现代Dockerd中的主要包含的功能有镜像构建、镜像管理、REST API、核心网络及编排等。其通过gRPC与Containerd进行通信。

2.2.3 Containerd

Containerd，即Container Daemon，该项目的主要功能是管理容器的生命周期。不过，其本身并不会去创建容器，而是调用Runc来完成容器的创建。 Docker公司后来将Containerd项目捐献给了CNCF（云原生基金会）。

2.2.4 Runc

Runc，Run Container，是OCI（开放容器倡议基金会）容器运行时规范的实现，Runc项目的目标之一就是与OCI规范保持一致。所以，Runc所在层也称为OCI层。这使得Docker Daemon中不用再包含任何容器运行时的代码了，简化了Docker Daemon。 Runc只有一个作用—创建容器，其本质是一个独立的容器运行时CLI工具。其在fork出一个容器子进程后会启动该容器进程。在容器进程启动完毕后，Runc会自动退出。

2.2.5 Shim

Shim（垫片）是实现“Daemonless Container（无Docker Daemon与Container Daemon容器）”不可或缺的工具，使容器与Docker Daemon解耦，使得Docker Daemon的维护与升级不会影响到运行中的容器。
每次创建容器时，Containerd同时会fork出Runc进程与Shim进程。当Runc自动退出之前，会先将新容器进程的父进程指定为相应的Shim进程。
除了作为容器的父进程外，Shim进程还具有两个重要功能：

• 保持所有STDIN与STDOUT流的开启状态，从而使得当Docker Daemon重启时，容器不会因为Pipe的关闭而终止。
• 将容器的退出状态反馈给Docker Daemon。

2.3 Docker引擎分类

在安装Docker之前需要先了解Docker官方对其版本的分类。Docker的版本分为大版本与小版本。

2.3.1 大版本

Docker从大版本来说，分为三类：Moby、社区版Docker-CE（Community Edition）和企业版Docker-EE（Enterprise Edition）。

2.3.2 小版本

从v1.13.1之后，Docker的发布计划发生了变更，每个大版本下都出现了两个小版本Edge月版与Stable季版。不过，现在的官网中一般只能看到Stable版本。

2.4 Docker引擎的安装

Docker可以安装在Windows、Linux、Mac等系统中，但生产环境下，服务器使用Linux中的CentOS居多，所以下面就以Docker在CentOS7中的安装为例来学习Docker的安装。官网https://docs.docker.com/engine/install/centos/中可以看到具体安装方式与安装步骤。

2.4.1 系统要求

我们这里要安装的是Docker CE版，且要安装到CentOS之中。不过，对于安装Docker的系统环境还是有要求的。

对于CentOS系统的安装主机，无论是传统架构还是ARM架构，要求处理器都是64位系统。

并且CentOS要求是7及其以上版本。

2.4.2 克隆并配置主机

• 修改主机名：/etc/hostname
• 修改网络配置：/etc/sysconfig/network-scripts/ifcfg-ens33

2.4.3 安装需要的包

yum-utils中提供了yum-config-manager工具，该工具是下面要使用的命令，用于完成配置管理。

安装成功后可以看到以下提示。

2.4.4 添加docker下载仓库

这里要添加后面安装docker-ce的下载仓库。官网给出的是一个国外地址仓库，不过我们国内一般使用国内仓库地址。

2.4.4.1 国外地址安装

官网给出的是国外仓库地址，我们这里不使用。

2.4.4.2 国内地址安装

从国外服务器上下载Docker安装包非常慢，可以从国内服务器上下载。在百度搜索“docker的阿里云镜像地址”，找到如下地址，然后将原来命令中的国外地址替换为这个阿里云地址即可。http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2.4.5 安装docker

安装最新版的docker-ce。当然，官方给出的如下命令中没有添加-y，我们可以添加上，否则后面安装过程中会有两次询问。

若要安装指定版本的，则官网给出了安装步骤。

2.5 Docker引擎的启停

Docker是以服务的形式运行在系统中，所以使用systemctl来对其进行各种操作。

2.5.1 Docker启动

2.5.2 启动成功测试

为了验证Docker安装启动成功，一般有两种方式：

2.5.2.1 docker version

docker version命令可以看到当前docker的版本信息，主要包括Docker的Client与Server的信息。

2.5.2.2 运行hello-world镜像

可以通过运行hello-world镜像来验证Docker的安装启动成功。当然，当前宿主机中是不存在hello-world镜像的，其会首先下载，然后才会运行。如果看到如下输出，则说明Docker已经安装启动成功了。如果看不到如下结果，一般都是因为下载超时，需要先完成以下“配置国内加速器”步骤。

2.5.3 Docker重启

2.5.4 查看Docker状态

2.5.5 开机自启动Docker

通过systemctl start docker命令仅可以开启Docker服务，但每次开机后，都需要开启。可以通过systemctl enalbe docker命令将Docker服务设置为开机自启动服务，即开机后Docker服务无需再开启，其本身就是开启状态。

此时再查看Docker的状态，可以看到原来的disabled变为了enabled，说明当前Docker服务已经变为了开机自启动了。

2.5.6 Docker停止

2.5.7 关闭开机自启动

2.6 配置国内加速器

国内镜像中心常用的为阿里云与网易云。在本地Docker中指定要使用的国内加速器地址后，就可以直接从国内镜像中心下载镜像了。

2.6.1 配置阿里云加速器

2.6.1.1 找到相应页面

若要配置阿里云加速器，必须首先要有阿里云的账号。登录阿里云后，打开阿里云的容器镜像服务页面 https://cr.console.aliyun.com ，然后找到如下页面，执行相应的命令。

下面就需要按照给出的步骤来完成镜像加速器的配置了。

2.6.1.2 创建docker目录

2.6.1.3 修改daemon.json文件

在文件末尾添加指定的内容。注意，该json数据中的URL地址是与用户登录账号绑定的，不同的用户所生成的地址是不同的。

2.6.1.4 重新加载服务配置文件

2.6.1.5 重启docker引擎

2.6.2 配置网易云加速器

配置网易云加速器，无需注册网易云用户。只需将前面的daemon.json文件中的那个URL替换为如下URL即可。

当然，替换过后，仍需重新加载服务配置文件，重启docker引擎。

2.7 Docker引擎的卸载

对Docker的卸载分为三大步：

2.7.1 yum移除

通过yum remove移除docker安装的四个组件。

2.7.2 rm两个目录

通过rm –rf删除/var/lib下的docker与containerd两个目录。这两个目录中存放着镜像、容器、数据卷，它们在前面删除时不能被自动删除，需要手动删除。

2.7.3 删除其它配置文件

还有一些自己编辑、定义的配置文件，需要自己手工删除。

2.8 总结

2.8.1 Docker引擎发展历程

这部分是重点也是难点。要重点了解首发架构由两大核心组件构成：LXC(Linux Container)与Docker Daemon。要重点理解首发架构的两大问题：

• 严重依赖于LXC，出现了“卡脖子”问题，及无法实现Docker跨平台。所以在0.9版本使用了Docker自研的Libcontainer替换了LXC。
• Docker Daemon中的“大而全”使得版本更新难、性能出现瓶颈、不符合软件哲学（由Unix团队提出），关键是，其还存在着“中心化”问题。所以在1.1版本中其实现了OCI规范，将容器运行时Runc从Docker Daemon中剥离了出来。

2.8.2 Docker引擎架构

这部分是重点也是难点。要重点了解它们的关系及各自的功能。

• Docker Client：用户提交Docker命令
• Dockerd：负责REST API、处理镜像相关命令、网络、容器编排等。
• Containerd：负责容器生命周期管理(负责处理容器相关的命令)，但不负责创建容器。当docker run命令到来时会fork出Runc与Shim两个进程。
• Runc：负责创建容器进程，容器创建并启动完毕后，Runc将容器进程交付给Shim进程管理，然后自己退出。
• Shim：负责将容器与Docker Daemon进行解耦。

2.8.3 Docker引擎分类

了解Docker分为三大版本（Moby、CE、EE），两小版本（Edge、Statble）。

2.8.4 Docker引擎的安装与卸载

这部分是重点。主要是能够从官网找到相关操作步骤，会使用相关命令。