Docker

「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • Linux
  • 言語等に依存しない汎用開発支援ツール

目次 †

概要 †

• Linuxコンテナを使った、主にソフトウェアの自動デプロイメント（展開）を支援するシステム
• dotCloud社（現Docker社）が開発し、2013年にオープンソースのプロジェクトとして公開
• Docker for Windows は LinuxコンテナとWindowServerコンテナのフロント＋αの機能を提供する。

LXC †

LXC（Linuxコンテナ）とは、Linuxネイティブなコンテナの事。

方式 †

• Linux OSの持つコンテナ機能やリソースの管理機能などをベースに作られた、コンテナ型の仮想化技術

• VSSでも使用しているCopy on Writeの仕組みをUnionFileSystem?の機能で実現し、コンテナ型の仮想化を行っている。

• コンテナ自体は、Dockerが登場する以前から存在し、古くから商用製品にも採用されている技術。

• 一般的に、Linux OS上での分離された空間を「Linuxコンテナ」と呼び、Linuxコンテナは、一般的に、LXCとも呼ばれる。

特徴 †

• マシン全体を仮想化する仮想化技術と比べると、
  コンテナによる仮想化は軽量・高速で、実行に必要なリソースも少なくて済む。

• システムの構成変更や展開の容易さなどから、
  開発段階から実運用環境まで、幅広く利用されている。

• コンテナ上で動作するプログラムは、基本的にはLinuxのバイナリ。

Dockerコンテナ †

• 古いバージョンのDockerは、Linuxコンテナを使っていたため、
  LinuxコンテナもDockerコンテナも同一のものとして考えても差し支えなかった。

• 現在のDockerは、libcontainerを利用するようになり、
  Linuxコンテナに依存する部分が無くなった。

• このため、LinuxコンテナとDockerコンテナは、同じものではないが、考え方という観点では、
  LinuxコンテナもDockerコンテナも、同様の分離された空間を提供することには違いがない。

• 参考
  • コンテナ技術の基礎知識 | Think IT（シンクイット）
    https://thinkit.co.jp/story/2015/08/11/6285

機能 †

Build †

コンテナ・イメージ（Dockerイメージ）をビルドする機能

• コマンドを使用してBuildできる。
• 基本的には、Dockerファイルを使用してBuildする。
• 前述のCopy on Writeの仕組みでDockerイメージを重ね合わせる事が出来る。

Ship †

Dockerイメージを共有する機能
（コンテナを積む、輸送するイメージ）

• BuildしたDockerイメージ は Dockerレジストリで共有できる。
• 改ざん検知や、脆弱性スキャン機能を持つ。

Run †

Dockerコンテナ で Dockerイメージを実行させる機能

• プロダクション環境では複数のホストで動作させる。
• これには、オーケストレーション・ツールを利用する。

エディション †

CE †

• 無償
• サポートが不要な環境で使用する。

EE †

• 有償

• 種類

• Basic
  • サポート
  • 認証済コンテナ
  • 認証済みプラグイン

• Standard
  • Basicに加え
  • LDAP、AD統合機能

• Advanced
  • Standardに加え
  • セキュリティ機能

サブシステム †

イメージ †

Dockerファイル †

Dockerイメージを作成するファイル。

Docker multi stage build †

• Docker 17.05で導入された革新的な機能。
• Buildを複数に分割して実行できる。
• 今までも手動で複数のDockerファイルを組み合わせればできたが、
  1ファイルで書けるようになり気軽に中間イメージを色々使えるようになった。

• ユースケース

• 依存関係の分離
  • 開発用ビルドの依存
  • ランタイムの依存

• , etc.

Dockerイメージ †

• ベースイメージにCopy on Writeした差分。
• Dockerイメージを使用してDockerコンテナを起動する。
• イメージ・レイヤが上層に積み上げられる。

Dockerレジストリ †

「Docker」向けに、作成したDockerイメージを公開するサービス

クライアント †

Dockerコマンド †

Kitematic †

サーバ †

Docker Engine (エンジン) †

• Dockerイメージの作成とDockerコンテナの実行に必要なコア機能を提供。
• この機能に関しては、Dockerコマンドから確認できる。

Docker Swarm (スウォーム) †

• ホストのクラスタリングとDockerコンテナのスケジューリングをする。
• クラスタは主に複数のマスター (master) とノード (node) から構成される。
• Docker SwarmはK8sも利用可能（K8sもmasterとnodeから構成される）。

Docker Compose (コンポーズ) †

複数のDockerコンテナを使うアプリケーションを定義する。

Docker Machine (マシン) †

自分のネットワークやクラウド上に、自動的にDockerコンテナをデプロイする。

Dockerデーモン †

DockerデーモンにDockerイメージの実行を要求すると、Dockerデーモンは、

• 実行するDockerイメージの正しいバージョンを持っていることを確認する。
• 持っていない場合、指定されたDockerレジストリから引き出す。
• DockerデーモンにDockerイメージの実行を要求する。
• この実行では、構築・実行・Dockerコンテナの配付を行う。

• この動作をカスタマイズするにはいくつかの方法がある。
  • イメージを指定する際
  • イメージ・プルポリシー

仕組み †

名前空間 †

Linuxのnamespace機能は、
オブジェクトに対する名前付けにより隔離機能を提供する。

PID namespace †

• オブジェクト : LinuxのプロセスID
• コンテナ内で、同じPIDを使用できるなど。

Network namespace †

• オブジェクト
  • ネットワークデバイス、IPアドレス、ポート番号
  • ルーティング・テーブル、フィルタリング・テーブル

• コンテナ内で、同じポート番号を使用できるなど。

UID namespace †

• オブジェクト : LinuxのユーザID
• ホスト、コンテナでの隔離する。
  （アカウントを異なる権限でマップする。）

Mount namespace †

• オブジェクト : ファイルシステム
• ホスト、コンテナでの隔離する。

UTS namespace †

• オブジェクト : Unix Time-sharing System（現在は既にその意味は失われている）
• システム識別子（nodename 及び domainname）を隔離する。

IPC namespace †

• オブジェクト : プロセス間通信（IPC）オブジェクト
  • 共有メモリ、メッセージキュー
  • スレッド同期ツールキット

• コンテナ内で、IPCオブジェクトを隔離する。

リソース管理 †

Linuxのcgroups機能は、リソース管理機能を提供する。

リソース †

• CPU : cgroup 内のタスクによって使用されるCPUリソースの
  • cpu : 使用量の制限
  • cpuacct : 自動レポートを生成
  • cpuset : 配置をセット

• memory : cgroup 内のタスクによって使用されるメモリ・リソースの
  • 自動レポートを生成
  • メモリ使用の上限設定

• device : cgroup 内のタスクによるデバイスへのアクセス許可・拒否
• freezer : cgroup 内のタスクを一時停止あるいは再開
• net_cls : ネットワークパケットをタグ付け
• blkio : cgroup 内のタスクによる、ブロックデバイス上の I/O へのアクセスを制御・監視

管理機能 †

プロセスをグループ化して管理可能

ルート ┬-> ユーザ・アプリ ┬-> エディタ
       │                  └-> 自作アプリ
       │
       └-> デーモン・アプリ ┬-> WWWサーバ
                             ├-> APサーバ
                             └-> DBサーバ

Dockerのネットワーク設定 †

ストレージ・ドライバ †

• 前述のCopy on Writeの仕組みを提供する。
• コンテナ化されたアプリケーションの性能に影響を与える。

• 参考
  • Dockerのストレージドライバを理解する - Qiita
    https://qiita.com/NaotoHanaue/items/b9f395a63f7aae2a41b7
  • ストレージ・ドライバの選択 — Docker-docs-ja ドキュメント
    http://docs.docker.jp/engine/userguide/storagedriver/selectadriver.html

AUFS †

Btrfs †

Device Mapper †

OverlayFS †

ZFS †

インストール †

Windowsから †

Ubuntuから †

CentOSから †

利用 †

Windowsから †

Ubuntuから †

Windowsと同じでOK。

CentOSから †

参考 †

内部リンク †

Dockerコマンド †

Dockerレジストリ †

Dockerコンポーズ †

Kubernetes †

Docker Documentation †

• Docker ドキュメント日本語化プロジェクト
  Docker-docs-ja 17.06.Beta ドキュメント
  http://docs.docker.jp/index.html

Docker Engine †

http://docs.docker.jp/engine/index.html

Docker Compose †

http://docs.docker.jp/compose/index.html

Docker Hub †

http://docs.docker.jp/docker-hub/overview.html

Docker Machine †

http://docs.docker.jp/machine/overview.html

Docker Registry †

http://docs.docker.jp/registry/toc.html

Docker Swarm †

http://docs.docker.jp/swarm/index.html

＠IT †

• Tech Basics／Keyword：Docker
  http://www.atmarkit.co.jp/ait/articles/1407/14/news122.html

いまさら聞けないDocker入門 †

http://www.atmarkit.co.jp/ait/series/1511/

• （1）：アプリ開発者もインフラ管理者も知っておきたいDockerの基礎知識
  http://www.atmarkit.co.jp/ait/articles/1405/16/news032.html
• （2）：ついに1.0がリリース！ Dockerのインストールと主なコマンドの使い方
  http://www.atmarkit.co.jp/ait/articles/1406/10/news031.html
• （3）：Dockerfileとdocker buildコマンドでDockerイメージの作成
  http://www.atmarkit.co.jp/ait/articles/1407/08/news031.html
• （終）：Docker Hubの使い方とGitHubからのDockerイメージ自動ビルド
  http://www.atmarkit.co.jp/ait/articles/1408/26/news038.html

超入門Docker †

http://www.atmarkit.co.jp/ait/series/5086/index.html

• 第1回　Dockerとは
  http://www.atmarkit.co.jp/ait/articles/1701/30/news037.html
• 第2回　Dockerを使ってみる
  http://www.atmarkit.co.jp/ait/articles/1701/31/news043.html
• 第3回　Dockerコマンドの使い方
  http://www.atmarkit.co.jp/ait/articles/1702/01/news061.html
• 最終回　Windowsプログラムを実行するWindowsコンテナ
  http://www.atmarkit.co.jp/ait/articles/1702/02/news039.html

※ この記事は、Windows寄りになっている。

山市良のうぃんどうず日記 †

• （31：特別編）所要時間わずか10分で「Docker」を体験しよう――Azureで始めるDocker入門
  http://www.atmarkit.co.jp/ait/articles/1504/13/news020.html

see the elephant †

• dockerを触ってみる
  http://namu-r21.hatenablog.com/entry/2016/10/15/124009
• dockerが使うUnionFileSystem?を僕なりに解釈した
  http://namu-r21.hatenablog.com/entry/2016/10/27/013006
• dockerのファイルシステムについて知る
  http://namu-r21.hatenablog.com/entry/2016/10/25/160147

さくらのナレッジ †

• Dockerコンテナをクラウドサービス上で共有できる「Docker Hub」を使ってみる
  https://knowledge.sakura.ad.jp/2210/

• DockerとDocker Hubの操作と概念
  https://www.slideshare.net/zembutsu/docker-container-image-command-introduction-2017-03

Qiita †

• Dockerの日本語ドキュメント
  https://qiita.com/maemori/items/dd162002fbdd53d5582a

• Dockerを体系的に学べる公式チュートリアル和訳
  https://qiita.com/Michinosuke/items/5778e0d9e9c04038903c

• Dockerコンテナとイメージを簡易的に理解する
  https://qiita.com/horikeso/items/b9456a529444ff1ed547

docker-compose コマンド †

• docker-compose コマンドまとめ
  https://qiita.com/aild_arch_bfmv/items/d47caf37b79e855af95f
• Docker Compose - docker-compose.yml リファレンス
  https://qiita.com/zembutsu/items/9e9d80e05e36e882caaa

コンテナ内で操作 †

• Dockerコンテナ内で操作 attachとexecの違い
  https://qiita.com/RyoMa_0923/items/9b5d2c4a97205692a560
• Docker | docker コンテナの中で vim が使えない場合
  https://qiita.com/YumaInaura/items/3432cc3f8a8553e05a6e

• ツール類のインストール
  • apt-get
    「are you root?」となる場合は、先頭にsodoを付与。

    apt-get update
    apt-get install XXX

  • yum

    yum install XXX

Docker multi stage build †

• Docker multi stage buildで変わるDockerfileの常識
  https://qiita.com/minamijoyo/items/711704e85b45ff5d6405