Docker - .NET 開発基盤部会 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の50件

2020-01-18

2020-01-15

2020-01-14

2020-01-11

2020-01-10

2020-01-07

API Gateway

2020-01-04

2019-12-28

SC：法制度 - 内部統制に関する法制度

「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- Linux
- 言語等に依存しない汎用開発支援ツール

目次 †

目次
概要
Linuxコンテナ
機能
- Build
- Ship
- Run
サブシステム
仕組み
エディション
- CE
- EE
インストール
利用
参考

概要 †

Linuxコンテナを使った、主にソフトウェアの自動デプロイメント（展開）を支援するシステム
dotCloud社（現Docker社）が開発し、2013年にオープンソースのプロジェクトとして公開
Docker for Windows は LinuxコンテナとWindowServerコンテナのフロント＋αの機能を提供する。

Linuxコンテナ †

Linuxネイティブなコンテナ。

方式 †

Linux OSの持つコンテナ機能やリソースの管理機能などをベースに作られた、コンテナ型の仮想化技術

VSSでも使用しているCopy on Writeの仕組みをUnionFileSystem?の機能で実現し、コンテナ型の仮想化を行っている。

コンテナ自体は、Dockerが登場する以前から存在し、古くから商用製品にも採用されている技術。

一般的に、Linux OS上での分離された空間を「Linuxコンテナ」と呼び、Linuxコンテナは、一般的に、LXCとも呼ばれる。

特徴 †

マシン全体を仮想化する仮想化技術と比べると、
コンテナによる仮想化は軽量・高速で、実行に必要なリソースも少なくて済む。

システムの構成変更や展開の容易さなどから、
開発段階から実運用環境まで、幅広く利用されている。

コンテナ上で動作するプログラムは、基本的にはLinuxのバイナリ。

Dockerコンテナ †

古いバージョンのDockerは、Linuxコンテナを使っていたため、
LinuxコンテナもDockerコンテナも同一のものとして考えても差し支えなかった。

現在のDockerは、libcontainerを利用するようになり、
Linuxコンテナに依存する部分が無くなった。

このため、LinuxコンテナとDockerコンテナは、同じものではないが、考え方という観点では、
LinuxコンテナもDockerコンテナも、同様の分離された空間を提供することには違いがない。

参考
- コンテナ技術の基礎知識 | Think IT（シンクイット）
  https://thinkit.co.jp/story/2015/08/11/6285

機能 †

Build †

コンテナ・イメージ（Dockerイメージ）をビルドする機能

コマンドを使用してBuildできる。
基本的には、Dockerファイルを使用してBuildする。
前述のCopy on Writeの仕組みでDockerイメージを重ね合わせる事が出来る。

Ship †

Dockerイメージを共有する機能
（コンテナを積む、輸送するイメージ）

BuildしたDockerイメージは Dockerレジストリで共有できる。
改ざん検知や、脆弱性スキャン機能を持つ。

Run †

Dockerコンテナで Dockerイメージを実行させる機能

プロダクション環境では複数のホストで動作させる。
これには、オーケストレーション・ツールを利用する。

サブシステム †

イメージ †

Dockerファイル †

Dockerイメージを作成するファイル。

Docker multi stage build †

Docker 17.05で導入された革新的な機能。
Buildを複数に分割して実行できる。
今までも手動で複数のDockerファイルを組み合わせればできたが、
1ファイルで書けるようになり気軽に中間イメージを色々使えるようになった。

ユースケース

依存関係の分離
- 開発用ビルドの依存
- ランタイムの依存

, etc.

Dockerイメージ †

ベースイメージにCopy on Writeした差分。
Dockerイメージを使用してDockerコンテナを起動する。
イメージ・レイヤが上層に積み上げられる。

Dockerレジストリ †

「Docker」向けに、作成したDockerイメージを公開するサービス

クライアント †

Dockerコマンド †

Kitematic †

サーバ †

Docker Engine (エンジン) †

Dockerイメージの作成とDockerコンテナの実行に必要なコア機能を提供。
この機能に関しては、Dockerコマンドから確認できる。

Docker Swarm (スウォーム) †

ホストのクラスタリングとDockerコンテナのスケジューリングをする。
クラスタは主に複数のマスター (master) とノード (node) から構成される。
Docker SwarmはK8sも利用可能（K8sもmasterとnodeから構成される）。

Docker Compose (コンポーズ) †

複数のDockerコンテナを使うアプリケーションを定義する。

Docker Machine (マシン) †

自分のネットワークやクラウド上に、自動的にDockerコンテナをデプロイする。

Dockerデーモン †

DockerデーモンにDockerイメージの実行を要求すると、Dockerデーモンは、

実行するDockerイメージの正しいバージョンを持っていることを確認する。
持っていない場合、指定されたDockerレジストリから引き出す。
DockerデーモンにDockerイメージの実行を要求する。
この実行では、構築・実行・Dockerコンテナの配付を行う。

この動作をカスタマイズするにはいくつかの方法がある。
- イメージを指定する際
- イメージ・プルポリシー

仕組み †

名前空間 †

Linuxのnamespace機能は、
オブジェクトに対する名前付けにより隔離機能を提供する。

PID namespace †

オブジェクト : LinuxのプロセスID
コンテナ内で、同じPIDを使用できるなど。

Network namespace †

オブジェクト
- ネットワークデバイス、IPアドレス、ポート番号
- ルーティング・テーブル、フィルタリング・テーブル

コンテナ内で、同じポート番号を使用できるなど。

UID namespace †

オブジェクト : LinuxのユーザID
ホスト、コンテナでの隔離する。
（アカウントを異なる権限でマップする。）

Mount namespace †

オブジェクト : ファイルシステム
ホスト、コンテナでの隔離する。

UTS namespace †

オブジェクト : Unix Time-sharing System（現在は既にその意味は失われている）
システム識別子（nodename 及び domainname）を隔離する。

IPC namespace †

オブジェクト : プロセス間通信（IPC）オブジェクト
- 共有メモリ、メッセージキュー
- スレッド同期ツールキット

コンテナ内で、IPCオブジェクトを隔離する。

リソース管理 †

Linuxのcgroups機能は、リソース管理機能を提供する。

リソース †

CPU : cgroup 内のタスクによって使用されるCPUリソースの
- cpu : 使用量の制限
- cpuacct : 自動レポートを生成
- cpuset : 配置をセット

memory : cgroup 内のタスクによって使用されるメモリ・リソースの
- 自動レポートを生成
- メモリ使用の上限設定

device : cgroup 内のタスクによるデバイスへのアクセス許可・拒否
freezer : cgroup 内のタスクを一時停止あるいは再開
net_cls : ネットワークパケットをタグ付け
blkio : cgroup 内のタスクによる、ブロックデバイス上の I/O へのアクセスを制御・監視

管理機能 †

プロセスをグループ化して管理可能

ルート ┬-> ユーザ・アプリ ┬-> エディタ
       │                  └-> 自作アプリ
       │
       └-> デーモン・アプリ ┬-> WWWサーバ
                             ├-> APサーバ
                             └-> DBサーバ

ネットワーク構成 †

ホスト毎 †

物理NIC（eth0）
- ホストのNIC
- ホストがVMだったら仮想NICでは？

NAPT（ip tables）
ホストの8080 → コンテナの80

仮想ブリッジ（docker0）

コンテナ毎 †

仮想NIC（veth xxx）
- Veth pair (Virtual ethernet tunnel pair)
- Linux には、OpenVZ由来の Virtual Ethernet Tunnel (veth) というものがある。
  名前が示す通り、仮想的な Ethernet Interface の組を作成して、繋いでくれる。

仮想NIC（eth0）
- コンテナのNIC
- veth xxxとペア。

ストレージ・ドライバ †

前述のCopy on Writeの仕組みを提供する。
コンテナ化されたアプリケーションの性能に影響を与える。

参考
- Dockerのストレージドライバを理解する - Qiita
  https://qiita.com/NaotoHanaue/items/b9f395a63f7aae2a41b7
- ストレージ・ドライバの選択 — Docker-docs-ja ドキュメント
  http://docs.docker.jp/engine/userguide/storagedriver/selectadriver.html

AUFS †

Btrfs †

Device Mapper †

OverlayFS †

ZFS †

エディション †

CE †

無償
サポートが不要な環境で使用する。

EE †

有償

種類

Basic
- サポート
- 認証済コンテナ
- 認証済みプラグイン

Standard
- Basicに加え
- LDAP、AD統合機能

Advanced
- Standardに加え
- セキュリティ機能

インストール †

CentOS †

Ubuntu †

Windowsから †

利用 †

CentOS †

Ubuntu †

Windowsから †

参考 †

内部リンク †

Dockerコマンド †

Dockerレジストリ †

Dockerコンポーズ †

Kubernetes †

Docker Documentation †

Docker ドキュメント日本語化プロジェクト
Docker-docs-ja 17.06.Beta ドキュメント
http://docs.docker.jp/index.html

Compose file †

Compose file version 3 reference
https://docs.docker.com/compose/compose-file/

＠IT †

Tech Basics／Keyword：Docker
http://www.atmarkit.co.jp/ait/articles/1407/14/news122.html

いまさら聞けないDocker入門 †

http://www.atmarkit.co.jp/ait/series/1511/

（1）：アプリ開発者もインフラ管理者も知っておきたいDockerの基礎知識
http://www.atmarkit.co.jp/ait/articles/1405/16/news032.html
（2）：ついに1.0がリリース！ Dockerのインストールと主なコマンドの使い方
http://www.atmarkit.co.jp/ait/articles/1406/10/news031.html
（3）：Dockerfileとdocker buildコマンドでDockerイメージの作成
http://www.atmarkit.co.jp/ait/articles/1407/08/news031.html
（終）：Docker Hubの使い方とGitHub?からのDockerイメージ自動ビルド
http://www.atmarkit.co.jp/ait/articles/1408/26/news038.html

超入門Docker †

http://www.atmarkit.co.jp/ait/series/5086/index.html

第1回　Dockerとは
http://www.atmarkit.co.jp/ait/articles/1701/30/news037.html
第2回　Dockerを使ってみる
http://www.atmarkit.co.jp/ait/articles/1701/31/news043.html
第3回　Dockerコマンドの使い方
http://www.atmarkit.co.jp/ait/articles/1702/01/news061.html
最終回　Windowsプログラムを実行するWindowsコンテナ
http://www.atmarkit.co.jp/ait/articles/1702/02/news039.html

※ この記事は、Windows寄りになっている。

山市良のうぃんどうず日記 †

（31：特別編）所要時間わずか10分で「Docker」を体験しよう――Azureで始めるDocker入門
http://www.atmarkit.co.jp/ait/articles/1504/13/news020.html

see the elephant †

dockerを触ってみる
http://namu-r21.hatenablog.com/entry/2016/10/15/124009
dockerが使うUnionFileSystem?を僕なりに解釈した
http://namu-r21.hatenablog.com/entry/2016/10/27/013006
dockerのファイルシステムについて知る
http://namu-r21.hatenablog.com/entry/2016/10/25/160147

さくらのナレッジ †

Dockerコンテナをクラウドサービス上で共有できる「Docker Hub」を使ってみる
https://knowledge.sakura.ad.jp/2210/

DockerとDocker Hubの操作と概念
https://www.slideshare.net/zembutsu/docker-container-image-command-introduction-2017-03

Qiita †

Dockerの日本語ドキュメント
https://qiita.com/maemori/items/dd162002fbdd53d5582a
Dockerコンテナとイメージを簡易的に理解する
https://qiita.com/horikeso/items/b9456a529444ff1ed547

docker-compose コマンド †

docker-compose コマンドまとめ
https://qiita.com/aild_arch_bfmv/items/d47caf37b79e855af95f
Docker Compose - docker-compose.yml リファレンス
https://qiita.com/zembutsu/items/9e9d80e05e36e882caaa

コンテナ内で操作 †

Dockerコンテナ内で操作 attachとexecの違い
https://qiita.com/RyoMa_0923/items/9b5d2c4a97205692a560
Docker | docker コンテナの中で vim が使えない場合
https://qiita.com/YumaInaura/items/3432cc3f8a8553e05a6e

ツール類のインストール
- apt-get
  「are you root?」となる場合は、先頭にsodoを付与。
```
apt-get update
apt-get install XXX
```
- yum
```
yum install XXX
```

Docker multi stage build †

Docker multi stage buildで変わるDockerfileの常識
https://qiita.com/minamijoyo/items/711704e85b45ff5d6405

Last-modified: 2020-01-18 (土) 17:48:38 (1d)