Docker 入門

docker
2023/12/11 に公開
注意事項

この記事は自分用の備忘録として書いたものです。 私自身Docker初心者なので、多分に間違いを含んでいる可能性があります。 誤りを見つけた方は、GitHub Issue にてご指摘いただけると大変ありがたいです。

主要概念

Dockerで登場する主要概念
主要概念
  • Container

    • Image を元に作成されるプログラムの実行環境
      • Image が実行状態となったインスタンスのこと
      • Image と Container の関係性は、クラスとインスタンスの関係性に似ている
    • 各 Container は、それぞれ独立している
      • 例えば、ある Container にインストールされたアプリケーションは、他の Container には影響を与えない
    • Container はポータブルであり、どのOSでも実行可能
  • Image

    • Container を作成するための設計図
    • Container を構成する全ての要素と、その他メタデータを含む
      • これら要素やメタデータはそれぞれ Layer と呼ばれ、Dockerfile の各命令に対応する
  • Dockerfile

    • Dockerfile は、Image を作成するための設定ファイル。
    • Dockerfile の個々の命令(e.g. RUN ..., COPY ...)が、それぞれ Image の Layer となる。
    • Dockerfile の書き換えによって Image を再構築する際は、変更された Layer のみ再構築される。

DockerfileとImageとContainerの関係性 || invert

  1. Dockerfile (設定ファイル) から Image (設計図) を作る

     $ docker image build <path-to-dockerfile> 
  2. Image (設計図) から Container (実体) を作る

     $ docker container create <image-name> 
  3. Container (実体) でやりたいことを実行する

     $ docker container exec <command> 
コラム: Container とは何なのか

Containerとは、ホストマシン上で直接実行される隔離されたプロセスの集まりである。 この隔離はOSカーネルの仕事であり、 kernel namespace と cgroups が利用されている。

Container はVMのようにOSの上でOSを実行するわけではないため、オーバーヘッドが少なく軽量である。さらに、通常のプロセスと同じくらい高速に起動できる。 しかし、Containerはカーネルが作り出している環境でOSは一つなので、異なるOSのシステム、プログラム等は動かせない。

技術評論社 | コンテナの仕組みとLinuxカーネルのコンテナ機能[1]名前空間とは?

参考文献

Container 基本操作

コマンド説明
runコンテナを起動。実行終了時にコンテナを停止
run --rmコンテナを起動。実行終了時にコンテナを削除
run -itコンテナを対話環境で起動
run -d, run --detachコンテナをバックグラウンドで起動
run --name <名前>コンテナに名前をつけて起動
run --publish <host-machine>:<container>コンテナのポートをホストマシンに公開
例)

nginx のコンテナを、バックグラウンドで起動し、ホストマシンの 8080 番ポートに公開し、終了時にコンテナを削除する場合の例:

 $ docker container run \       # コンテナを起動するよ
         --name web-server \   # 名前はweb-serverにするよ
         --rm \                # 終了時にコンテナを削除してね
         --detach \            # バックグラウンドで起動するよ
         --publish 8080:80 \   # contaierの80番ポートをhostの8080番ポートに公開するよ
         nginx:latest          # nginxのlatestイメージを使うよ 

その他操作:

コマンド説明
ls起動中のコンテナを表示
ls --all全て(停止中・起動中)のコンテナを表示
stopコンテナを停止
rm停止中のコンテナを削除
rm --force起動中のコンテナを削除
exec起動中のコンテナに対してコマンドを実行
exec -it起動中のコンテナに対して対話環境でコマンドを実行

web-server という名前の起動中のコンテナに対して、echo 'Hello, World!' というコマンドを bash で実行する場合の例:

 $ docker container exec web-server \
         bash -c "echo 'Hello, World!'" 

簡単のため、一部コマンドのみを記載している。詳しくは、コマンドラインリファレンスを参照されたい。

参考文献

Image 基本操作

コマンド説明
build <path>./Dockerfileからイメージをビルドする。<path>は、COPYでファイルを指定するときの相対パス
build --file <path-to-dockerfile>Dockerfileのパスを指定して、イメージをビルドする。
build --tag <tag>タグ付けしてイメージをビルドする

./Dockerfileから、my-ubuntu:v2 というタグをつけてイメージをビルドする場合の例:

 $ docker image build \
         --tag my-ubuntu:v2 \
         . 

その他操作:

コマンド説明
history <image>イメージのレイヤー情報を確認する

簡単のため、一部コマンドのみを記載している。詳しくは、コマンドラインリファレンスを参照されたい。

参考文献

Dockerfile

命令説明
FROM <image>ベースとなるイメージを指定する
RUN <cmd>コマンドを実行する
COPY <path>ホストマシンのファイルを Image にコピーする
CMDコンテナ起動時に実行するコマンド(デフォルト命令)を指定する
WORKDIR <dir>Dockerfile内で以降に記述される命令の作業ディレクトリを指定する
ENV <key>=<value>環境変数を設定する。作成した環境変数は、Container でも維持される
ARG <名前>[=<デフォルト値]>docker build時にユーザーが指定できる変数を定義する
例)

ubuntu:latest をベースとして、./hello.sh をコンテナ起動時に実行するイメージをビルドする場合の例:

Dockerfile
 # ベースとなるImageを指定する
FROM ubuntu:latest

# 以降の命令は、このディレクトリを作業ディレクトリとして実行される
WORKDIR /app

# 依存関係を更新し、curl をインストールする
RUN apt-get update && apt-get install -y \
    curl \
    && rm -rf /var/lib/apt/lists/*

# ホストマシンの`./hello.sh`を、Imageにコピーする
COPY ./hello.sh .

# コンテナ起動時に実行するコマンドを指定する
CMD ["/hello.sh"] 
  • ビルド時のキャッシュは、レイヤー毎に行われる e.g. 3行目で失敗した場合、1行目と2行目はキャッシュが利用される
  • 完成した Image の Layer は、ベースとなる Image の Layer に加えて、Dockerfile の各命令に対応する Layer を重ねたものとなる

参考文献

ボリューム (マウント)

  • ボリューム

    • コンテナ内のファイルをホストマシン上でDockerが管理してくれる仕組み
    • ホストマシン上のどこに保存されているかは関心がなく、とにかくデータを永続化するのに使う
  • ボリュームの作成:

     $ docker volume create <volume-name> 
  • ボリュームの削除:

     $ docker volume rm <volume-name> 
  • ボリュームの一覧表示:

     $ docker volume ls 
  • ボリュームをコンテナにマウントする:

    • --volumeもしくは--mountオプションを使う
      • --mountの方が詳細に設定可能であり、可読性が高いので、こちらを推奨したい
    • それぞれのオプションの書き方は以下の通り。両者は同じ意味である
      • --volume <ボリューム名>:<マウント先(コンテナ上のパス)>

      • --mount type=volume,src=<ボリューム名>,dst=<マウント先(コンテナ上のパス)>

    例)

    my-volume という名前のボリュームを、/var/lib/mysql にマウントする場合の例:

     # --volumeオプションを使う場合
    $ docker container run \
             --volume my-volume:/var/lib/mysql \
             my-container:db 
     # --mountオプションを使う場合
    $ docker container run \
             --mount type=volume,src=my-volume,dst=/var/lib/mysql \
             my-container:db 

参考文献

バインドマウント

  • バインドマウント

    • ホストマシン上の任意のディレクトリを、コンテナ上にマウントする仕組み
    • ボリュームと違い、ホストマシン上のどこに保存されるかに関心がある
    • ホストマシンとコンテナ双方がファイルの変更に関心がある場合に有用である
  • volumeによるバインドマウント:

    • :で区切られた値の一つ目を絶対パスにすると、バインドマウントとなる
     $ docker container run \
             --volume $(pwd)/src:/src \
             my-container:app 
  • --mountによるバインドマウント

     $ docker container run \
             --mount type=bind,src=$(pwd)/src,dst=/src \
             my-container:app 

参考文献