Что такое Docker как bin файл?

Что такое Docker как бинарный файл?

Docker как бинарный файл (docker или dockerd) — это исполняемый файл (binary), содержащий скомпилированный код всех основных компонентов Docker. Это сердце Docker Engine, которое устанавливается на хост-систему (Linux, Windows, macOS) и предоставляет интерфейс для управления контейнерами. Фактически, это низкоуровневая реализация клиент-серверной архитектуры Docker.

Основные бинарные файлы и их роли

В классической установке Docker (до перехода на Docker Desktop и rootless-режимы) основными бинарными файлами являются:

1. dockerd — демон Docker (серверная часть). Это фоновый процесс, который:

    *   Управляет жизненным циклом контейнеров (создание, запуск, остановка).
    *   Скачивает и хранит образы из реестров (Docker Hub).
    *   Управляет томами (volumes) и сетевыми интерфейсами (network bridges, overlay networks).
    *   Слушает запросы через REST API (обычно на Unix-сокете `/var/run/docker.sock` или TCP-порту).

```bash
# Пример запуска dockerd вручную с указанием сокета (редко требуется, обычно управляется systemd)
sudo dockerd --host=unix:///var/run/docker.sock --host=tcp://0.0.0.0:2375
```

2. docker — CLI-клиент Docker (клиентская часть). Это программа командной строки, которую использует пользователь. Она:

    *   Принимает команды (`docker run`, `docker build`, `docker ps`).
    *   Форматирует их и отправляет запросы к API демона `dockerd`.
    *   Отображает полученные от демона результаты пользователю.

```bash
# CLI-клиент отправляет запрос демону для запуска контейнера
docker run -d --name nginx-container -p 80:80 nginx:alpine

# CLI-клиент запрашивает у демона список контейнеров
docker ps
```

Архитектура взаимодействия

Пользователь -> Команда `docker run` -> CLI (`docker`) -> REST API -> Демон (`dockerd`) -> Создает контейнер через containerd/runc

Важный момент: Начиная с версий Docker 1.11+, архитектура была модульной. dockerd стал высокоуровневым менеджером, который делегирует задачи более специализированным компонентам, таким как containerd (управление runtime) и runc (непосредственный запуск контейнеров по спецификации OCI). Однако dockerd остается главным управляющим бинарем.

Установка и расположение

В Linux-системах при установке из официальных репозиториев, эти бинарные файлы размещаются, как правило, в /usr/bin/.

# Проверка расположения и версии основного бинарного файла CLI
which docker
# /usr/bin/docker

docker --version
# Docker version 24.0.7, build afdd53b

# Проверка расположения и статуса демона (через systemd)
systemctl status docker
# или проверка процесса
ps aux | grep dockerd

Эволюция: Docker Desktop и rootless-режим

• Docker Desktop (для macOS и Windows): docker и dockerd запускаются внутри легкой Linux-виртуальной машины (ранее HyperKit, теперь WSL2/VM), а пользовательский CLI интегрируется с хостовой ОС.
• Rootless mode: Позволяет запускать демон dockerd от имени непривилегированного пользователя для повышения безопасности. В этом случае используется отдельный бинарник dockerd-rootless.sh, который настраивает namespaces и cgroups для пользовательского сеанса.

# Запуск dockerd в rootless-режиме (требует предварительной настройки)
dockerd-rootless.sh

Ключевые выводы

1. docker (CLI) и dockerd (демон) — это отдельные, но тесно связанные бинарные файлы.
2. dockerd — это системный сервис (управляемый, например, systemd), который всегда должен работать для работы Docker.
3. docker CLI — это утилита командной строки, которую вызывает администратор или скрипты. Она может работать на том же хосте или удаленно, если указать DOCKER_HOST.
4. Вся мощь Docker (сети, volumes, образы) реализована в коде, скомпилированном внутри этих бинарных файлов и их зависимостей (containerd, runc).

Таким образом, говоря «Docker как bin файл», мы подразумеваем именно эти исполняемые компоненты, которые превращают абстрактную концепцию контейнеризации в конкретный инструмент, доступный через командную строку и API.