深入Docker架构——C/S模式解析

🎯 系列介绍

🔔 本文是 《Docker实战入门与部署指南：从核心概念到网络与数据管理》 系列的第四篇！

本系列将从零开始，带你系统性地学习 Docker 的核心概念、安装部署、容器管理、镜像制作、数据持久化与网络配置，最终具备构建和运维容器化应用的能力。

⚠️ 该系列所有涉及的配置脚本、Dockerfile示例和离线安装包都可以私信博主免费获取。

📚 系列篇章总览

• 第一章：初识Docker——概念与优势
  核心： 理解Docker是什么，它与传统虚拟机的本质区别，以及为何要使用容器化技术。

• 第二章：环境准备与Docker安装
  核心： 掌握在CentOS系统上搭建Docker运行环境，从操作系统准备到Docker CE的安装、配置与优化。

• 第三章：Docker基础操作——镜像与容器管理
  核心： 理解Docker是什么，它与传统虚拟机的本质区别，以及为何要使用容器化技术。

• 第四章：深入Docker架构——C/S模式解析
  核心： 理解Docker客户端与守护进程如何协同工作，这是掌握Docker运行原理和高级管理（如远程连接）的基础

• 第五章：自定义镜像制作——从Dockerfile到镜像
  核心： 掌握制作自定义镜像的四种方式，重点学习使用Dockerfile进行标准化、可复用的镜像构建。

• 第六章：数据持久化——Volume与Bind Mount
  核心：解决容器内数据易失性问题，学习如何通过Volume和绑定挂载实现数据的持久化存储与跨容器共享。

• 第七章：容器网络配置——从互联到自定义桥接
  核心： 掌握容器间的通信方式，学习默认Bridge、Host网络，并最终通过自定义网络和Pipework实现容器与宿主机网络的无缝集成。

🚀 系列最终成果
当你完整学完并实操本系列，你将拥有：

✅ 扎实的Docker理论基础，清晰理解容器、镜像、仓库等核心概念。
✅ 独立部署Docker环境的能力，并完成常用配置优化（如镜像加速）。
✅ 熟练的容器与镜像管理技能，能够进行日常的运维操作。
✅ 制作自定义业务镜像的能力，为应用容器化打下基础。
✅ 解决数据持久化问题的方案，确保应用数据安全。
✅ 配置复杂容器网络的能力，实现容器内外的灵活通信。

真正实现： 概念理解 → 环境搭建 → 日常操作 → 镜像定制 → 数据管理 → 网络配置，一站式掌握Docker核心技能。

一：核心概念

1.1 架构概览

Docker 采用客户端-服务器（Client/Server）模式，主要分为两个部分：

1. Docker Client（客户端）
   • 你在命令行或脚本里运行的docker命令
   • 负责接收用户操作指令，发送给 Docker Daemon
   • 可以在本机，也可以远程连接 Docker Host
2. Docker Daemon（服务器 / docker engine）
   • 背后的守护进程dockerd
   • 负责容器生命周期管理
     • 创建容器
     • 启动 / 停止 / 删除容器
     • 镜像拉取 / 构建 / 删除
     • 网络 / 存储管理
   • 接收客户端请求，通过 REST API 执行

1.2 核心组件详解

1）Docker Client（客户端）

功能职责：

• 接收用户输入的命令（docker run,docker build等）
• 解析并验证命令参数
• 通过 REST API 将请求发送到 Docker Daemon
• 接收响应并格式化输出给用户

通信方式：

• 默认使用 Unix 套接字：/var/run/docker.sock
• 支持 TCP 连接进行远程管理
• 支持 HTTP/HTTPS 协议

2）Docker Daemon（守护进程/服务器）

核心进程：
dockerd

主要职责：

• 镜像管理（拉取、构建、存储、分发）
• 容器生命周期管理（创建、启动、停止、删除）
• 网络管理（网络创建、连接、配置）
• 数据卷管理（创建、挂载、备份）
• 接收并处理客户端的 REST API 请求

关键特性：

• 常驻内存的守护进程
• 支持插件化架构（网络驱动、存储驱动、日志驱动等）
• 提供 RESTful API 接口

3）Docker Registry（镜像仓库）

作用：
存储和分发 Docker 镜像

分类：
公共仓库：

• Docker Hub（默认）
• Quay.io
• 阿里云镜像服务等

私有仓库：

• Harbor
• Docker Registry
• Nexus Repository等

二：工作流程

2.1 完整命令执行流程

以下以docker run -d --name web -p 80:80 nginx:latest命令为例，详细解析执行流程：

1. Docker Client
   • 解析命令
   • 打包请求，发送给 Docker Daemon（默认 Unix socket/var/run/docker.sock或 TCP）
2. Docker Daemon
   • 接收请求
   • 拉取镜像（如果本地不存在）
   • 创建容器（分配 namespace、cgroup）
   • 启动容器主进程
   • 返回执行结果给 Client
3. Docker Client
   • 显示日志 / 输出给用户
   • 维持交互（-it交互模式）
     

2.2 各阶段详细说明

1）阶段1：客户端处理（1-3步）

# 客户端实际执行的API调用curl--unix-socket /var/run/docker.sock\-X POST"http:/v1.41/containers/create?name=web"\-H"Content-Type: application/json"\-d'{ "Image": "nginx:latest", "HostConfig": { "PortBindings": {"80/tcp": [{"HostPort": "80"}]} } }'

2）守护进程处理（4-9步）

1. 请求验证：检查API版本、参数合法性
2. 镜像检查：检查本地/var/lib/docker/image/overlay2/repositories.json
3. 镜像拉取：如果镜像不存在，从Docker Hub拉取
4. 容器配置：
   • 网络配置：创建veth pair，连接到docker0网桥
   • 存储配置：创建容器可写层
   • 资源限制：设置cgroup参数

3）阶段3：容器运行时创建（10-13步）

1. Container调用：通过gRPC调用containerd的create方法
2. Runc执行：调用runc create命令
3. 内核交互：
   • unshare()：创建新的命名空间
   • mount()：挂载rootfs
   • cgroupfs：设置资源限制
4. 进程启动：执行容器入口点（nginx）

总结

一句话总结：Docker采用经典的客户端-服务器架构，dockerd守护进程通过REST API接收客户端指令，完成从镜像拉取到容器运行的全生命周期管理。

理解Docker的C/S架构是掌握容器化技术的基础，为后续学习Kubernetes等编排工具打下坚实基础。掌握Daemon配置和远程访问安全，能显著提升企业级容器环境的管理能力。