Docker 守护进程(Docker Daemon):
常驻运行:Docker 守护进程是在 Docker 安装过程中启动的,并在后台运行。它是 Docker 系统的核心,负责处理所有容器的创建、运行和管理工作。
监听请求:守护进程监听来自客户端的请求,这些请求通过 Unix socket 或网络(如 HTTP REST API)发送。默认配置下,守护进程监听一个 Unix socket(通常在 /var/run/docker.sock),但可以通过配置来监听 TCP 端口,从而允许远程连接。
管理容器:守护进程使用 Linux 内核的命名空间和控制组技术来创建和管理容器。它负责容器生命周期中的各种操作,包括启动、停止、监控和删除容器。
维护镜像、网络和存储:除了容器,守护进程还负责管理镜像仓库、网络配置和存储驱动。
Docker 客户端(Docker Client):
命令行接口:Docker 客户端提供了一个命令行接口(CLI),允许用户通过命令行工具执行各种操作,例如创建、运行和管理容器。
发送请求:当用户通过 Docker 命令行工具发起一个命令时,这个命令会被转化为一个请求并发送到 Docker 守护进程。如果守护进程监听的是 Unix socket,客户端会直接通过这个 socket 发送请求;如果是通过网络,则通过 HTTP 或 HTTPS 协议发送请求。
解析响应:守护进程处理完请求之后会将结果返回给客户端,客户端再将这些结果呈现给用户。这可以是容器的状态信息、错误消息或是命令执行的结果。
通信方式:
Unix socket:默认情况下,Docker 客户端通过 Unix domain socket 与 Docker 守护进程通信。这种方式下,通信仅限于本机,安全性较高。
网络接口:为了实现远程通信,可以配置 Docker 守护进程监听 TCP 端口。这样,Docker 客户端可以通过网络连接到远程的 Docker 守护进程。
HTTP/HTTPS:Docker 的远程 API 是基于 HTTP/HTTPS 设计的。这使得除了官方的 Docker 客户端之外,其他任何能够发送 HTTP/HTTPS 请求的工具或程序也可以与 Docker 守护进程交云。
这种客户端-服务器架构的好处是解耦了用户界面(CLI)与 Docker 后台运行的守护进程,使得升级和维护变得更加容易,同时也为集成到其他平台和工具提供了便利。