为什么Docker会运行这么多的进程来映射端口到我的应用程序？

我有一个应用程序运行在一个容器中，需要一系列的端口映射到它。

docker run -p 2000-3000:2000-3000 myapp 

当我运行这个docker命令时，我的开发vm停下来。

然后看看进程，每个端口都有一个docker-proxy运行

 $ ps -ef ... root 19796 7835 0 03:31 ? 00:00:00 docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 4000 -container-ip 172.17.0.4 -container-port 3000 root 19804 7835 0 03:31 ? 00:00:00 docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 3999 -container-ip 172.17.0.4 -container-port 2999 root 19812 7835 0 03:31 ? 00:00:00 docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 3998 -container-ip 172.17.0.4 -container-port 2998 ... $ ps -ef | grep -c docker-proxy 1003 

他们都是docker守护者的孩子

 root@default-docker:~# pstree -p init(1)-+-VBoxService(1251) |-acpid(1277) |-crond(1235) |-docker(7835)-+-docker-containe(7841)-+-docker-containe(8031)---gitlab-ci-multi(8048) | | |-docker-containe(9678)---mysqld(9693) | | `-docker-containe(20577)---registry(20591) | |-exe(19796) | |-exe(19804) | |-exe(19812) 

每个进程使用大量的私有内存（在/proc/$pid/smaps ）

 $ for pid in $(pgrep exe); do printf "pid:%5s mem:%5s\n" $pid $(awk '/^Pss:/{t=t+$2}END{print t}' /proc/$pid/smaps); done ... pid:28534 mem: 4011 pid:28543 mem: 3817 pid:28552 mem: 4001 

对于每个端口也有DNAT规则，这就是我所期望的在具有私有networking的Linux主机上完成的规则​​。

 root@default-docker:~# iptables -t nat -vnL DOCKER Chain DOCKER (2 references) pkts bytes target prot opt in out source destination ... 0 0 DNAT tcp -- !docker0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4000 to:172.17.0.4:3000 0 0 DNAT tcp -- !docker0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3999 to:172.17.0.4:2999 0 0 DNAT tcp -- !docker0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3998 to:172.17.0.4:2998 ... 

为什么Docker每个端口启动一个进程？
为什么每个进程需要4-6MB的内存？
为什么Docker完全使用用户空间进程？

• 将parameter passing给docker入口点

• Dockerizing现有的Django项目
• Docker – 删除所有图片和容器后释放空间
• Docker – 创build新的文件为www-data而不是root
• 运行时Docker OSX端口映射错误：exec
• docker assinged一个ip我找不到ipconfig，但它存在
• 我可以将包含Jenkins设置的docker容器移动到其他服务器吗？
• logging同一主机上运行的多个容器的解决scheme
• AWS cloudwatchterminal输出日志
• 如何将数据从主机转发到Docker容器？