Docker引擎是用來運行和管理容器的核心軟件，其主要的組件構(gòu)成有：Docker客戶端（Docker Client）、Docker守護進程（Docker deamon）、containerd和runc。

本教程操作環(huán)境：linux5.9.8系統(tǒng)、docker-1.13.1版、Dell G3電腦。

1. Docker引擎簡介

• Docker引擎是用來運行和管理容器的核心軟件

• Docker 引擎由許多專用的工具協(xié)同工作，從而可以創(chuàng)建和運行容器，例如 API、執(zhí)行驅(qū)動、運行時、shim 進程等。

• Docker引擎主要的組件構(gòu)成：Docker客戶端（Docker Client）， Docker守護進程（Docker deamon），containerd以及runc。

2. Docker引擎詳解

• Docker首次發(fā)布時，由兩個核心組件構(gòu)成：LXC和Docker daemon。
• Docker daemon是單一的二進制文件，包含諸如Docker客戶端，Docker API，容器運行時，鏡像構(gòu)建等。
• LXC提供了對諸如命名空間和控制組（CGroup）等基礎(chǔ)工具的操作能力，它們是基于Linux內(nèi)核的容器虛擬化技術(shù)。在 Docker 0.9 版本中，Libcontainer 取代 LXC 成為默認的執(zhí)行驅(qū)動。

2.1. Docker daemon

• Docker daemon整體性帶來的越來越多的問題：
  • 難于變更
  • 運行越來越慢
  • 這并非生態(tài)公司所期望的
• daemon使用一種CRUD風(fēng)格的API，通過gRPC與containerd進行通信

2.2. runc

• runc實質(zhì)上是一個輕量級的，針對Libcontainer進行了包裝的命令行交互工具。
• runc作用：創(chuàng)建容器

2.3. containerd

• 主要作用：容器的生命周期管理–start|stop|pause|rm…

2.4. shim

• shim是實現(xiàn)無daemon的容器不可或缺的工具，runc每次創(chuàng)建新容器，都會fork一個新的runc實例，一旦容器創(chuàng)建完畢，對應(yīng)的runc進程就會退出。
• 一旦父進程runc退出，相關(guān)聯(lián)的container-shim進程就會成為容器的父進程
• shim的部分職責(zé)：
  • 保持所有STDIN和STDOUT流是開啟狀態(tài)，從而當(dāng)daemon重啟的時候，容器不會因為管道的關(guān)閉而終止。
  • 將容器的退出狀態(tài)反饋給daemon。

2.5. 在Linux上的實現(xiàn)

• dockerd(Docker daemon), docker-containerd(containerd), docker-containerd-shim(shim)和docker-runc(runc)都是由單獨的二進制實現(xiàn)。

2.6. daemon的作用

• 主要功能：鏡像管理，鏡像構(gòu)建，REST API， 身份驗證，安全，核心網(wǎng)絡(luò)以及編排。

推薦學(xué)習(xí)：《docker視頻教程》