這些元件如何合作建立Docker環境

Docker的執行非常簡單，就是docker client呼叫Docker daemon，然後daemon透過libcontainer呼叫Linux的核心模組來完成建立容器的的步驟，下面看圖說故事。

Docker執行過程

1. 首先當然要有安裝了Docker的Linux及硬體。
   x86硬體，版本正確的Linux以及Docker
   

2. 當準備建立Container時，輸入指令即執行docker client。呼叫Docker daemon，預設使用的通訊協定是unix:///var/run/docker.sock。
   

3. Docker daemon透過libcontainer要求Linux核心建立Container。
   

4. 此時Linux核心收到指示，即啟動核心的namespace建立一個獨立的空間，包括pid、network、IPC、UTS、mount等namespace，daemon根據client的參數定義來分配CPU、記憶體或磁碟IO等。注意虛線，此時Container中沒有任何東西！只有空殼沒有內容。Container的空殼建立完成，需要將真正的作業系統及應用程式放入這個空殼中。
   
5. Damone檢查本機的現有映像檔列表，看要填入此Container空殼的映像檔之前有沒有下載過，
6. 有的話，直接從本機載入Container中，此時Container建立完成並啟動。
7. 若本機沒有此映像檔，daemon到預設的Docker Registry， 根據client的參數，下載適當的映像檔 。
8. 下載回來即將此映像檔，填入Container的空殼，此時Container即啟動完成。

從上面的流程可以得知，Docker Container執行的調整方式就是我們下的參數。事實上，執行Docker時的參數，就是決定Linux核心建立Namespace以及設定網路、儲存的方法，這在本書稍後會有詳細說明。

注意 - Docker client可以在另一台主機 此時和 Daemon的之間的連線可以用https取代unix://，但十分危險，除非你很確定安全性沒問題才要這麼做！