关于/var/run/docker.sock

译者按: 这篇博客介绍了什么是/var/run/docker.sock,以及如何使用/var/run/docker.sock与Docker守护进程通信,并且提供了两个简单的示例。理解这些,我们就可以运行一些能够管理Docker的Docker容器,比如Portainer、Kubernetes,是不是很神奇呢?

为了保证可读性,本文采用意译而非直译。

运行过Docker Hub的Docker镜像的话,会发现其中一些容器时需要挂载/var/run/docker.sock文件。这个文件是什么呢?为什么有些容器需要使用它?简单地说,它是Docker守护进程(Docker daemon)默认监听的Unix域套接字(Unix domain socket),容器中的进程可以通过它与Docker守护进程进行通信。

举例

不妨看一下 Portainer,它提供了图形化界面用于管理Docker主机和Swarm集群。如果使用Portainer管理本地Docker主机的话,需要绑定/var/run/docker.sock:

docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer

访问9000端口可以查看图形化界面,可以管理容器(container),镜像(image),数据卷(volume)...


Portainer通过绑定的/var/run/docker.sock文件与Docker守护进程通信,执行各种管理操作。

Docker守护进程的API

安装Docker之后,Docker守护进程会监听Unix域套接字:/var/run/docker.sock。这一点可以通过Docker daemon的配置选项看出来(在ubuntu上执行cat /etc/default/docker ):

-H unix:///var/run/docker.sock

注: 监听网络TCP套接字或者其他套接字需要配置相应的-H选项。

Docker engine API v1.27 (最新版)定义的所有HTTP接口都可以通过/var/run/docker.sock调用。

运行容器

使用Portainer的UI,可以轻松创建容器。实际上,HTTP请求是通过docker.sock发送给Docker守护进程的。可以通过curl创建容器来说明这一点。使用HTTP接口运行容器需要两个步骤,先创建容器,然后启动容器。

1. 创建nginx容器

curl命令通过Unix套接字发送{“Image”:”nginx”}到Docker守护进程的/containers/create接口,这个将会基于Nginx镜像创建容器并返回容器的ID。

curl -XPOST --unix-socket /var/run/docker.sock -d ‘{“Image”:”nginx”}’ -H ‘Content-Type: application/json’ http://localhost/containers/create

输出返回了容器ID:

{“Id”:”fcb65c6147efb862d5ea3a2ef20e793c52f0fafa3eb04e4292cb4784c5777d65",”Warnings”:null}

2. 启动nginx容器

使用返回的容器ID,调用/containers/<ID>/start接口,即可启动新创建的容器。

curl -XPOST --unix-socket /var/run/docker.sock http://localhost/containers/fcb6...7d65/start

查看已启动的容器:

docker ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fcb65c6147ef nginx “nginx -g ‘daemon …” 5 minutes ago Up 5 seconds 80/tcp, 443/tcp ecstatic_kirch
...

可知,使用docker.sock运行容器其实非常简单。

Docker守护进程的事件流

Docker的API提供了/events接口,可以用于获取Docker守护进程产生的所有事件流。负载均衡组件(load balancer)组件可以通过它获取容器的创建/删除事件,从而动态地更新配置。通过创建一个简单的容器,我们可以了解如何利用Docker守护进程的事件。

1. 运行alpine容器

下面的命令用于运行容器,并采用交互模式(interactive mode,该模式下会直接进入容器内),同时绑定docker.sock。

docker run -v /var/run/docker.sock:/var/run/docker.sock -ti alpine sh

2. 监听Docker守护进程的事件流

在alpine容器内,可以通过Docker套接字发送HTTP请求到/events接口。这个命令会一直等待Docker daemon的事件。当新的事件发生时(例如创建了新的容器),会看到输出信息。

curl --unix-socket /var/run/docker.sock http://localhost/events

3. 观察事件

基于Nginx镜像运行容器之后,通过aplpine容器的标准输出可以观察到Docker daemon生成的事件。

docker run -p 8080:80 -d nginx

可以观察到3个事件:

  • 创建容器
  • 连接默认的桥接网络(bridge network)
  • 启动容器

结论

希望这些简单的解释可以帮助大家理解/var/run/docker.sock文件,并且明白它绑定到容器时有何作用。显然,真正的应用会使用代码而不是curl命令给Docker守护进程发送HTTP请求。

注意: 绑定Docker套接字之后,容器的权限会很高,可以控制Docker守护进程。因此,这一点必须谨慎使用,只能用于足够信任的容器。

关于Fundebug

Fundebug专注于JavaScript、微信小程序、微信小游戏、支付宝小程序、React Native、Node.js和Java实时BUG监控。 自从2016年双十一正式上线,Fundebug累计处理了7亿+错误事件,得到了Google、360、金山软件、百姓网等众多知名用户的认可。欢迎免费试用!

版权声明

转载时请注明作者Fundebug以及本文地址:

https://blog.fundebug.com/2017/04/17/about-docker-sock/

原文地址:http://blog.51cto.com/13957060/2319124

时间: 2024-11-09 04:57:38

关于/var/run/docker.sock的相关文章

创建Docker容器时报dial unix /var/run/docker.sock: no such file or directory

在创建容器时报下列错误 [[email protected] sample]# docker build -t ovcer/nginx .Sending build context to Docker daemon 2015/01/07 06:43:51 Post http:///var/run/docker.sock/v1.15/build?rm=1&t=ovcer%2Fnginx: dial unix /var/run/docker.sock: no such file or directo

输入docker ps 报错信息处理Get http:///var/run/docker.sock/v1.19/containers/json: dial unix /var/run/docker.sock: permission denied.

完整错误信息 Get http:///var/run/docker.sock/v1.19/containers/json: dial unix /var/run/docker.sock: permission denied. Are you trying to connect to a TLS-enabled daemon without TLS? 原因: 1.未使用root用户进行操作 2.未让docker以daemon方式运行/bin/bash 解决方案: 1.没有使用root 在控制台上切

FATA[0000] Get http:///var/run/docker.sock/v1.18/images/json: dial unix /var/run/docker.sock: no such file or directory. Are you trying to connect to a TLS-enabled daemon without TLS?

>> docker imagesFATA[0000] Get http:///var/run/docker.sock/v1.18/images/json: dial unix /var/run/docker.sock: no such file or directory. Are you trying to connect to a TLS-enabled daemon without TLS? solution: Execute 'service docker restart'. If vm

Docker未启动错误:Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

此问题是因为Docker安装后未启动所致,执行以下命令启动docker: systemctl start docker.service 具体日志如下: Connecting to 172.16.10.217:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Fri Aug 24 17:35:46 2018 [[email protected] ~]# docker ps

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.38/images/json: dial unix /var/run/docker.sock: conne

使用docker报如下错误信息: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.38/images/json: dial unix /var/run/docker.sock: connect: permission denied 过程:早先是以root

docker的/var/run/docker.sock参数

关于/var/run/docker.sock参数在创建docker容器时,有时会用到/var/run/docker.sock这样的数据卷参数,例如以下docker-compose.yml,可以看到kafka容器的数据卷参数带有/var/run/docker.sock: version: '2'services: zookeeper: container_name: zookeeper image: wurstmeister/zookeeper ports: - "2181:2181"

docker的/var/run/docker.sock参数(待总结)

搞清楚/var/run/docker.sock参数的前提是了解docker的client+server架构,如下是执行docker version命令的结果: 可见在电脑上运行的docker由client和server组成,我们输入docker version命令实际上是通过客户端将请求发送到同一台电脑上的Doceker Daemon服务,由Docker Daemon返回信息,客户端收到信息后展示在控制台上,来自stack overflow的架构图如下: docker.sock 是docker

Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

目录 0 环境 1 正文 2 参考 0 环境 服务器:阿里云 1 正文 下次再也不手贱 乱关服务器了 重启后 发现运行docker报错 然后一个个试 什么删除daxx.json 重启啥的 其他方法也没用 比如执行service docker start还会报Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service&qu

php fpm安装curl后,nginx出现connect() to unix:/var/run/php5-fpm.sock failed (13: Permission denied)的错误

这里选择直接apt-get安装,因为比起自己编译简单多了,不需要自己配置什么 #sudo apt-get install curl libcurl3 libcurl3-dev php5-curl 安装后重启nginx #nginx -s reload 岂知出现错误,php全部不能访问,查看错误日志如下: 2014/07/24 23:59:46 [crit] 40455#0: *229072 connect() to unix:/var/run/php5-fpm.sock failed (13: