前　　言

Docker是什么

Docker从2013年诞生，短短两年时间就在全球IT技术圈内迅速走红，实乃技术圈内不可忽视的一阵飓风。然而，Docker是什么，Docker带来了什么？Docker官方如此描述Docker：“Build, Ship, Run. An open platform for distributed applications for developers and sysadmins”。换言之，Docker为开发者与系统管理者提供了分布式应用的开放平台，从而可以便捷地构建、迁移与运行分布式应用。多年来，IT行业中开发与运维一直是两个界限清晰的词。开发工程师专门从事软件的开发工作，最终交付软件代码；运维工程师则部署前者交付的软件，并接管软件的运行与管理。然而，在长时间的实践过程中，开发与运维分离的方式难免存在弊病，两者职责的过分清晰导致软件效率的降低。随着分布式系统的流行，系统规模越来越大，软件越来越复杂，系统环境配置暴露的问题层出不穷。究其缘由，还是因为开发人员缺少软件运行环境的认知，而运维人员对软件逻辑所知甚少。在这样的背景下，DevOps横空出世，提倡开发与运维不可分割，协调并进。Docker无疑是DevOps大潮中最具实践价值的不二法宝。Docker从Linux内核的角度出发，属于轻量级虚拟化技术，有能力秒级提供应用隔离环境，完成云计算时代分布式应用的第一需求“隔离”。另外，Docker的镜像技术利用联合文件系统的优势，自下至上打包系统软件、系统环境以及软件程序，将运行环境与应用程序灵活地结合，快速运行Docker化的应用程序。同时，可读性极强的Dockerfile，极大地简化镜像的复杂性，并为镜像的转移与重新构建提供了可能性。Docker提供轻便的资源分配方式，解决应用运行与系统环境的依赖，弥合应用跨节点迁移的鸿沟，种种特性都表明Docker几乎就是为“云计算”而生的。如今，Docker社区不断扩大并健康发展，多家国际IT巨头也纷纷宣布支持Docker，这一切更是让全球IT人士对Docker的未来充满信心。本书的内容本书是一本引导读者了解Docker实现原理的技术普及书。笔者一直坚信，了解软件或者系统最直接、最透彻的方式就是研读它们的源码。“源码即文档”也是鼓励开发者能更多地从源码的角度去学习软件或系统的本质。本书的内容主要集中于3个部分：Docker的架构，Docker的模块，Docker的三驾马车Swarm、Machine以及Compose。第一部分，主要从宏观的角度和读者一起领略Docker的架构设计，并初步介绍架构中各模块的职责。第二部分是本书的主体部分，主要针对Docker中多个重要的模块进行具体深入分析，包括：Docker Client、Docker Daemon、Docker Server、Docker网络、Docker镜像、Docker容器等。读者可以发现，Docker 的模块之间耦合度非常低，很适合循序渐进，层层深入。第2章至第8章主要从Docker软件的架构入手，勾勒骨架；第9章至第11章重点讨论Docker镜像技术，夯实基础；第12章至第14章则进一步分析Docker容器的始末，阐述本质。第三部分介绍Docker生态三驾马车Swarm、Machine、Compose。Docker拥有强大的单机能力，三驾马车可以很好地补充Docker的跨主机能力以及部署能力。读者可以通过第15章至第17章感受Docker生态圈中其他功能强大的软件。希望本书能够让读者最大化地感受Docker的神奇与魅力。关于勘误由于时间与水平都比较有限，因此本书难免会存在一些纰漏和错误。如果读者发现了问题，请及时与我联系。我也会在本书后续的版本中加以改正。我的邮箱是：allen.sun@daocloud.io。我非常希望和大家一起学习与讨论Docker，并共同推动Docker在社区的发展。致谢最后，向本书编写过程中给予我巨大帮助的人们表示最诚挚的感谢。感谢我的父母，没有他们的鼓励和支持，此书不可能在如此短的时间内完成。感谢我的母校浙江大学以及SEL实验室的老师与同学们，是他们在我求学过程中给予无私的指引与帮助。感谢我的同事熊中祥，是他在本书编写过程中提出了很多宝贵的建议，尤其在Machine和Compose部分。感谢我的同事喻勇和冯钊，他们为本书的编写做了很多沟通与协调工作。最后，还要感谢华章公司的编辑们，她们认真细致的工作，使本书以完美的形式展现给各位读者。

目 录

第1章　Docker架构

1.1　 1.2　 1.3　 1.4　 1.5　 第2章　Docker Client创建与命令执行 2.1　 2.2　 2.3　 2.4　第3章　启动Docker Daemon 3.1　 3.2　 3.3　 3.4　 第4章　Docker Daemon之NewDaemon实现 4.1　引言 4.2　NewDaemon具体实现 4.3　应用配置信息 4.3.1　配置Docker容器的MTU 4.3.2　检测网桥配置信息 4.3.3　查验容器间的通信配置 4.3.4　处理网络功能配置 4.3.5　处理PID文件配置 4.4　检测系统支持及用户权限 4.5　配置工作路径 4.6　加载并配置graphdriver 4.6.1　创建graphdriver 4.6.2　验证btrfs与SELinux的兼容性 4.6.3　创建容器仓库目录 4.6.4　迁移容器至aufs类型 4.6.5　创建镜像graph 4.6.6　创建volumesdriver以及volumes graph4.6.7　创建TagStore 4.7　配置Docker Daemon网络环境 4.7.1　创建Docker网络设备 4.7.2　启用iptables功能 4.7.3　启用系统数据包转发功能 4.7.4　创建DOCKER链 4.7.5　注册处理方法至Engine 4.8　创建graphdb并初始化 4.9　创建execdriver 4.10　创建daemon实例 4.11　检测DNS配置 4.12　启动时加载已有Docker容器 4.13　设置shutdown的处理方法 4.14　返回daemon对象实例 4.15　总结 第5章　Docker Server的创建 5.1　引言 5.2　Docker Server创建流程 5.2.1　创建名为“serveapi”的Job 5.2.2　配置Job环境变量 5.2.3　运行Job 5.3　ServeApi运行流程 5.4　ListenAndServe实现 5.4.1　创建router路由实例 5.4.2　创建listener监听实例5.4.3　创建http.Server 5.4.4　启动API服务 5.5　总结 第6章　Docker Daemon网络 6.1　引言 6.2　Docker Daemon网络介绍 6.3　Docker Daemon网络配置接口 6.4　Docker Daemon网络初始化 6.4.1　启动Docker Daemon传递flag参数 6.4.2　解析网络flag参数 6.4.3　预处理flag参数 6.4.4　确定Docker网络模式 6.5　创建Docker网桥 6.5.1　提取环境变量 6.5.2　确定Docker网桥设备名 6.5.3　查找bridgeIface网桥设备 6.5.4　bridgeIface已创建 6.5.5　bridgeIface未创建 6.5.6　获取网桥设备的网络地址 6.5.7　配置Docker Daemon的iptables 6.5.8　配置网络设备间数据报转发功能 6.5.9　注册网络Handler 6.6　总结 第7章　Docker容器网络 7.1　引言 7.2　Docker容器网络模式 7.2.1　bridge桥接模式 7.2.2　host模式 7.2.3　other container模式 7.2.4　none模式 7.3　Docker Client配置容器网络模式 7.3.1　使用Docker Client 7.3.2　runconfig包解析 7.3.3　CmdRun执行 7.4　Docker Daemon创建容器网络流程 7.4.1　创建容器之网络配置 7.4.2　启动容器之网络配置 7.5　execdriver网络执行流程 7.5.1　创建libcontainer的Config对象 7.5.2　调用libcontainer的namespaces启动容器 7.6　libcontainer实现内核态网络配置 7.6.1　创建exec.Cmd 7.6.2　启动exec.Cmd创建进程 7.6.3　为容器进程初始化网络环境 7.7　总结 第8章　Docker镜像 8.1　引言 8.2　Docker镜像介绍 8.3　rootfs 8.4　Union Mount 8.5　image 8.6　layer 8.7　总结 第9章　Docker镜像下载 9.1　引言 9.2　Docker镜像下载流程 9.3　Docker Client 9.3.1　解析镜像参数 9.3.2　配置认证信息 9.3.3　发送API请求 9.4　Docker Server 9.4.1　解析请求参数 9.4.2　创建并配置Job 9.4.3　触发执行Job 9.5　Docker Daemon 9.5.1　解析Job参数 9.5.2　创建session对象 9.5.3　执行镜像下载 9.6　总结 第10章　Docker镜像存储 10.1　引言 10.2　镜像注册 10.3　验证镜像ID 10.4　创建镜像路径 10.4.1　创建mnt、diff和layers子目录 10.4.2　挂载祖先镜像并返回根目录 10.5　存储镜像内容 10.5.1　解压镜像内容 10.5.2　收集镜像大小并记录 10.5.3　存储jsonData信息 10.6　注册镜像ID 10.7　总结 第11章　docker build实现 11.1　引言 11.2　docker build执行流程 11.2.1　Docker Client与docker build 11.2.2　Docker Server与docker build 11.2.3　Docker Daemon与docker build 11.3　Dockerfile命令解析流程 11.4　Dockerfile命令分析 11.4.1　FROM命令 11.4.2　RUN命令 11.4.3　ENV命令 11.5　总结 第12章　Docker容器创建 12.1　引言 12.2　Docker容器运行流程 12.3　Docker Daemon创建容器对象 12.3.1　LookupImage 12.3.2　CheckDepth 12.3.3　mergeAndVerifyConfig 12.3.4　newContainer 12.3.5　createRootfs 12.3.6　ToDisk 12.3.7　Register 12.4　Docker Daemon启动容器 12.4.1　setupContainerDns 12.4.2　Mount 12.4.3　initializeNetworking 12.4.4　verifyDaemonSetting 12.4.5　prepareVolumesForContainer 12.4.6　setupLinkedContainers 12.4.7　setupWorkingDirectory 12.4.8　createDaemonEnvironment 12.4.9　populateCommand 12.4.10　setupMountsForContainer 12.4.11　waitForStart 12.5　总结 第13章　dockerinit启动 13.1　引言 13.2　dockerinit介绍 13.2.1　dockerinit初始化内容 13.2.2　dockerinit与Docker Daemon 13.3　dockerinit执行入口 13.3.1　createCommand分析 13.3.2　namespace.exec 13.4　dockerinit运行 13.4.1　reexec.Init()的分析 20813.4.2　dockerinit的执行流程 21013.5　libcontainer的运行 13.5.1　Docker Daemon设置cgroups参数 13.5.2　Docker Daemon创建网络栈资源 13.5.3　dockerinit配置网络栈 13.5.4　dockerinit初始化mount namespace 13.5.5　dockerinit完成namespace配置 13.5.6　dockerinit执行用户命令Entrypoint 13.6　总结 第14章　libcontainer介绍 14.1　引言 14.2　Docker、libcontainer以及LXC的关系 14.3　libcontainer模块分析 14.3.1　namespace 14.3.2　cgroup 14.3.3　网络 14.3.4　挂载 14.3.5　设备 14.3.6　nsinit 14.3.7　其他模块 14.4　总结 第15章　Swarm架构设计与实现 15.1　引言 15.2　Swarm架构 15.2.1　Swarm Node 15.2.2　Docker Node 15.2.3　node discovery 15.2.4　scheduler 15.3　Swarm命令 15.3.1　swarm create 15.3.2　swarm manage 15.3.3　swarm join 15.3.4　swarm list 15.4　总结 第16章　Machine架构设计与实现 16.1　引言 16.2　Machine架构 16.2.1　Machine 16.2.2　Store 16.2.3　Host 16.2.4　Driver 16.2.5　Provisioner 16.2.6　Machine运行流程 16.3　Machine与Swarm的结合 16.4　总结 第17章　Compose架构设计与实现 17.1　引言 17.2　Compose介绍 17.3　Compose架构 17.4　Compose评价 17.4.1　Compose单机能力 17.4.2　Compose跨节点能力 17.4.3　Compose与Swarm 17.5　总结