Download as PDF, PPTX
![コンテナを起動
$ sudo docker run -d -p 8080:80 --name myserver nginx:1.17-alpine
"-d"と"--name [name]"オプションがつきました.
コンテナを確認してみよう
$ sudo docker container ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
756632c14e60 nginx:1.17-alpine "nginx -g 'daemon of…" 17 seconds ago Up 16 seconds 0.0.0.0:8080->80/tcp myserver
9](https://image.slidesharecdn.com/lecture-200315122630/85/Docker-9-320.jpg)
![RUN set -x &&
apk --update add openssl &&
...(omitted)
chmod 400 /etc/nginx/server_private.key
RUN: イメージ作成時に実⾏するコマンド
ここで⽣成したファイルなどはイメージに含まれる
CMD ["nginx", "-g", "daemon off;"]
CMD: コンテナ起動時に実⾏するコマンド
21](https://image.slidesharecdn.com/lecture-200315122630/85/Docker-21-320.jpg)
![イメージを作る(ビルド)
$ cd /vagrant/hello-dockerfile
$ sudo docker build -t hoge/myserver:1.0 .
タグは[Dockerhubのユーザー名]/イメージ名:バージョンで作るのが
普通
Dockerfileの"RUN"で指定したコマンドが⾛りました.できたイメー
ジを $ sudo docker images で確認してみよう
22](https://image.slidesharecdn.com/lecture-200315122630/85/Docker-22-320.jpg)
![multi stage build(1/2)
go/Dockerfile
# ビルド⽤のイメージ
FROM golang:1.14-alpine as builder
WORKDIR /go/src/app
COPY ./main.go .
RUN GOOS=linux GOARCH=amd64 go build -o /go/bin/app
# 実⾏⽤のイメージ
FROM alpine:3.11
COPY --from=builder /go/bin/app /go/bin/app
RUN addgroup --system myapp &&
adduser --no-create-home --disabled-password --system --ingroup myapp myapp
USER myapp
ENTRYPOINT [ "/go/bin/app" ] 26](https://image.slidesharecdn.com/lecture-200315122630/85/Docker-26-320.jpg)
Docker講習会資料
- 1.
- 2.
- 3. とりあえず使ってみよう (vm)$ sudo dockerrun -p 8080:80 nginx:1.17-alpine ブラウザで, localhost:8080 を開いてみよう このnginxはどこで動いている? 3
- 4.
- 5.
- 6.
- 7.
- 8. Dockerイメージを確認しよう (vm)$ sudo dockerimages REPOSITORY TAG IMAGE ID CREATED SIZE nginx 1.17-alpine 48c8a7c47625 5 weeks ago 21.8MB 先ほどの docker run は「イメージを取得してコンテナを⽣成,起動」 するコマンド 8
- 9. コンテナを起動 $ sudo dockerrun -d -p 8080:80 --name myserver nginx:1.17-alpine "-d"と"--name [name]"オプションがつきました. コンテナを確認してみよう $ sudo docker container ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 756632c14e60 nginx:1.17-alpine "nginx -g 'daemon of…" 17 seconds ago Up 16 seconds 0.0.0.0:8080->80/tcp myserver 9
- 10. コンテナに⼊ろう コンテナ内部に⼊ってみよう. $ sudo dockercontainer exec -it myserver sh / # コンテナ内部の / (ファイルシステムルート)に移動しました. ホストOSとはファイルシステムが分離されているのがわかります. 10
- 11. コンテナ内部のOS..? (container)/ # cat/etc/os-release NAME="Alpine Linux" ID=alpine VERSION_ID=3.10.4 ... Alpine Linuxは⾮常に⼩さなLinuxディストリビューションで,よく Dockerイメージに利⽤されます. コンテナ内部でホストとは別のOSが動いているように⾒えますが,実 際はそのように⾒せかけているだけです. 参考: https://qiita.com/kirikunix/items/33414240b4cacee362da 11
- 12. コンテナ内部に変更を加える / # echo"helloooo" >> /usr/share/nginx/html/index.html / # exit index.html はnginxで配信されているファイルです. >> でファイルに 追記しています ブラウザに反映されていますか? 12
- 13. もう1つコンテナを起動しよう $ sudo dockerrun -d -p 8081:80 --name myserver2 nginx:1.17-alpine イメージは同じ nginx:1.17-alpine です. 名前は myserver2 -pに指定するのは 8081:80 に注意してください. 13
- 14. ブラウザで確認 localhost:8080 と localhost:8081を⾒⽐べてみよう 14
- 15.
- 16.
- 17. 今更だけど今⽇のシステム構成 DockerをVM (Ubuntu Xenial)上で動かしている DockerはLinux上の⽅が良い感じに動くので 厳密にはLinuxでしか動かない Vagrant:Virtualboxのような仮想化ソフト(ハイ パバイザ)の構成ツール Vagrantfileにポート転送の設定を書いてるのでホ ストから疎通できるようになってます 17
- 18.
- 19.
- 20. Dockerfile⾒てみる VMの /vagrant/hello-dockerfile/Dockerfile をみてみよう FROMnginx:1.17-alpine FROM: ベースとなるイメージを指定 COPY ./nginx.conf /etc/nginx/nginx.conf COPY: ホストのファイルをコンテナへコピー 20
- 21. RUN set -x&& apk --update add openssl && ...(omitted) chmod 400 /etc/nginx/server_private.key RUN: イメージ作成時に実⾏するコマンド ここで⽣成したファイルなどはイメージに含まれる CMD ["nginx", "-g", "daemon off;"] CMD: コンテナ起動時に実⾏するコマンド 21
- 22. イメージを作る(ビルド) $ cd /vagrant/hello-dockerfile $sudo docker build -t hoge/myserver:1.0 . タグは[Dockerhubのユーザー名]/イメージ名:バージョンで作るのが 普通 Dockerfileの"RUN"で指定したコマンドが⾛りました.できたイメー ジを $ sudo docker images で確認してみよう 22
- 23. コンテナ起動 これはさっきと同様 $ sudo dockerrun -d -p 4443:443 --name https-server hoge/myserver:1.0 警告画⾯が出たら"thisisunsafe"とタイプする 23
- 24.
- 25. Dockerfileを作ってみよう ⾃分で作成したイメージもFROMでベースに指定できる FROM hoge/myserver:1.0 RUN apk--update add sl ... 25
- 26. multi stage build(1/2) go/Dockerfile #ビルド⽤のイメージ FROM golang:1.14-alpine as builder WORKDIR /go/src/app COPY ./main.go . RUN GOOS=linux GOARCH=amd64 go build -o /go/bin/app # 実⾏⽤のイメージ FROM alpine:3.11 COPY --from=builder /go/bin/app /go/bin/app RUN addgroup --system myapp && adduser --no-create-home --disabled-password --system --ingroup myapp myapp USER myapp ENTRYPOINT [ "/go/bin/app" ] 26
- 27. multi stage build(2/2) FROMgolang:1.14-alpine as builder ... COPY --from=builder /go/bin/app /go/bin/app コンパイルさえできれば後は処理系が必要ない場合に使う (例: golang, C++, Rust, webpack) ビルド⽤と実⾏⽤のイメージを分離できる $ sudo docker images | awk '{print $1 ":" $7}' | grep go hoge/goapp:13.1MB # こちらだけサーバにデプロイすればOK golang:369MB # これはもう必要ない 27
- 28. おまけ RUN addgroup --systemmyapp && adduser --no-create-home --disabled-password --system --ingroup myapp myapp USER myapp CMD や ENTRYPOINT : 指定したコマンドは実⾏ユー ザがroot セキュリティ上良くない USER 実⾏ユーザを変更 システムユーザを作成して実⾏している 28
- 29.
- 30. ユースケース1: 実⾏環境を使いたい 環境構築がめんどくさいツールを使う時,誰かが DockerhubにイメージをUPしていることがある ただし,安易にイメージを信頼するのはセキュリティ上良く ない $ cdbookmaker $ sudo docker run --rm -v `pwd`:/work nuitsjp/mdview ./work/build.sh -v: ホストのディレクトリをコンテナにマウント イメージ名の後に実⾏コマンドを⼊⼒できる 30
- 31.
- 32. ユースケース2 jupyter notebook ブラウザで実⾏できるPythonのREPL環境 データサイエンスやMLの⼈が良く使う $ sudodocker run --rm -p 8080:8888 -v `pwd`:/home/jovyan/work jupyter/base-notebook 32
- 33.
- 34.
- 35. version: '3' services: server: ... db: ... volumes: - db-store:/var/lib/mysql ... volumes: db-store: db-storeはホストのディレクトリになる.実体は /var/lib/docker/volumes/web_db-store/_data にある 35
- 36. server └── server ├── Dockerfile# 開発⽤Dockerfile ├── Dockerfile.prod # 本番⽤Dockerfile ├── main.go └── tmp 開発⽤: ファイルの変更をウォッチして⾃動ビル ド 本番⽤: ビルドするだけ 36
- 37. compose起動 $ sudo docker-composeup -d $ sudo docker images や $ sudo docker-compose ps で確認してみよう コンテナを削除して,再起動してみよう.DBのデータはどうなります か? 37
- 38.