一、架构概述

Docker 采用客户端-服务器（C/S）模式，通过各组件协同实现容器化应用的全生命周期管理。核心优势在于：

• 应用封装性：将应用及其依赖打包为可移植容器
• 环境一致性：确保应用在不同环境中运行行为一致
• 资源轻量化：基于操作系统级虚拟化技术，启动秒级响应

二、容器与镜像的关系

三、架构示意图

四、核心工作流程

五、核心组件解析

1. Docker 客户端（Docker Client）

• 定位：用户交互入口，通过CLI发送指令
• 通信方式：REST API（默认通过Unix套接字 /var/run/docker.sock）远程API（需配置TCP端口）
• 常用命令：

docker run -d --name my_container nginx # 启动容器 
docker build -t my_image . # 构建镜像 
docker exec my_container ls /app # 进入容器执行命令

2. Docker 守护进程（Docker Daemon）

• 进程名：dockerd，负责后台任务处理
• 核心职责：镜像构建（docker build）与仓库交互容器生命周期管理（创建/启动/停止）网络（Network）和存储（Volume）管理
• 启动命令：

sudo systemctl start docker #系统服务启动 
dockerd --experimental #带实验功能启动

3. Docker 引擎API（Docker Engine API）

• 接口类型：RESTful风格，支持HTTP请求
• 典型用法：

# 查询版本信息 
curl --unix-socket /var/run/docker.sock http://localhost/version 
# 通过API创建容器（JSON格式请求） 
curl -X POST "http://localhost/v1.43/containers/create" \ -H "Content-Type: application/json" \ -d '{"Image":"nginx","Name":"api_container"}'

4. Docker 容器（Docker Containers）

• 技术实现：基于Linux Namespace+Cgroups实现隔离与资源限制
• 生命周期阶段：

created（创建） → running（运行） → paused（暂停） → stopped（停止） → deleted（删除）

• 数据持久化：绑定挂载（Bind Mounts）：直接映射主机目录卷（Volumes）：Docker管理的独立存储（推荐方案）

5. Docker 镜像（Docker Images）

• 构建机制：分层存储（Layered Storage），每层可复用基于UnionFS（如AUFS、OverlayFS）实现层叠加
• 最佳实践：

FROM python:3.9-slim # 使用官方基础镜像 
WORKDIR /app # 设置工作目录
COPY requirements.txt . RUN pip install --no-cache-dir -r requirements.txt # 分层安装依赖 
COPY . . CMD ["python", "app.py"]

6. Docker 仓库（Docker Registries）

• 类型划分：公共仓库：Docker Hub（默认）、Google Container Registry私有仓库：Harbor、Nexus Repository
• 操作示例：

docker login -u username docker.io # 登录公共仓库 
docker tag my_image:v1 username/my_image:v1 
docker push username/my_image:v1 # 推送镜像

7. Docker Compose（多容器编排）

• 核心功能：通过docker-compose.yml定义复杂应用
• 示例配置：

version: '3.8'
services:
  web:
    image: nginx:alpine
    ports:
      - "80:80"
    volumes:
      - static_files:/usr/share/nginx/html
  db:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: secret
    volumes:
      - db_data:/var/lib/mysql
volumes:
  static_files:
  db_data:

docker-compose up -d  # 后台启动所有服务
docker-compose scale web=3  # 水平扩展web服务到3个实例

8. Docker Swarm（集群管理）

• 节点类型：Manager节点：负责集群管理和调度Worker节点：执行容器部署任务
• 集群操作：

docker swarm init --advertise-addr 192.168.1.100 # 初始化管理节点 
docker swarm join --token <token> manager_ip:2377 # 工作节点加入集群 
docker service create --replicas 5 --name web nginx # 创建分布式服务

9. Docker 网络（Docker Networks）

• 内置网络模式：
• 模式特点描述bridge默认模式，容器间通过虚拟网桥通信host共享主机网络命名空间，无网络隔离none禁用网络，容器仅能本地通信overlay跨主机通信，支持Swarm集群
• 操作示例：

docker network create --driver bridge my_bridge_net # 创建桥接网络 
docker run -d --network my_bridge_net --name app_container app_image

10. Docker 卷（Docker Volumes）

• 类型对比：
• 类型存储位置生命周期管理本地卷Docker管理的存储路径随容器删除自动清理（可配置保留）绑定挂载主机任意路径依赖主机文件系统
• 最佳实践：

docker volume create my_database_volume # 创建命名卷 
docker run -d \ -v my_database_volume:/var/lib/mysql \ --name mysql_container mysql:latest

六、扩展组件

• Docker Trusted Registry（DTR）：企业级镜像安全管理
• Docker Content Trust（DCT）：镜像签名与验证
• Docker Machine：跨主机环境管理（逐步被Kubernetes替代）

通过理解这些核心组件的协同工作，开发者可以高效实现应用容器化、集群部署和微服务架构。