_このチュートリアルの以前のバージョンはhttps://www.digitalocean.com/community/users/finid[finid]によって作成されました。
前書き
Dockerは、_containers_でアプリケーションプロセスを管理するプロセスを簡素化するアプリケーションです。 コンテナを使用すると、リソースを分離したプロセスでアプリケーションを実行できます。 これらは仮想マシンに似ていますが、コンテナはより移植性が高く、リソースにやさしく、ホストオペレーティングシステムに依存します。
Dockerコンテナのさまざまなコンポーネントの詳細な紹介については、https://www.digitalocean.com/community/tutorials/the-docker-ecosystem-an-introduction-to-common-components [The Docker Ecosystem:An共通コンポーネントの紹介]。
このチュートリアルでは、Debian 9にDocker Community Edition(CE)をインストールして使用します。 Docker自体をインストールし、コンテナと画像を操作し、画像をDockerリポジトリにプッシュします。
前提条件
このチュートリアルを実行するには、次のものが必要です。
-
Debian 9初期サーバー設定ガイドに従ってセットアップされた1台のDebian 9サーバー(sudo非rootユーザーを含む)およびファイアウォール。
-
手順7および8に示すように、独自のイメージを作成してDocker Hubにプッシュする場合は、https://hub.docker.com/ [Docker Hub]のアカウント。
ステップ1-Dockerのインストール
公式のDebianリポジトリで利用可能なDockerインストールパッケージは、最新バージョンではない可能性があります。 最新バージョンを確実に取得するために、公式のDockerリポジトリからDockerをインストールします。 そのためには、新しいパッケージソースを追加し、DockerからGPGキーを追加してダウンロードが有効であることを確認してから、パッケージをインストールします。
まず、既存のパッケージのリストを更新します。
sudo apt update次に、 `+ apt +`がHTTPS経由でパッケージを使用できるようにするいくつかの前提条件パッケージをインストールします。
sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common次に、公式DockerリポジトリのGPGキーをシステムに追加します。
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -DockerリポジトリをAPTソースに追加します。
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"次に、新しく追加されたリポジトリのDockerパッケージでパッケージデータベースを更新します。
sudo apt updateデフォルトのDebianリポジトリではなく、Dockerリポジトリからインストールしようとしていることを確認してください。
apt-cache policy docker-ce次のような出力が表示されますが、Dockerのバージョン番号は異なる場合があります。
apt-cacheポリシーdocker-ceの出力
docker-ce:
Installed: (none)
Candidate:
Version table:
500
500 https://download.docker.com/linux/debian stretch/stable amd64 Packages+ docker-ce +`はインストールされていませんが、インストールの候補はDebian 9のDockerリポジトリ( `+ stretch +)からのものです。
最後に、Dockerをインストールします。
sudo apt install docker-ceこれで、Dockerがインストールされ、デーモンが起動し、プロセスが起動時に起動できるようになります。 実行されていることを確認します。
sudo systemctl status docker出力は次のようになり、サービスがアクティブで実行中であることを示します。
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2018-07-05 15:08:39 UTC; 2min 55s ago
Docs: https://docs.docker.com
Main PID: 21319 (dockerd)
CGroup: /system.slice/docker.service
├─21319 /usr/bin/dockerd -H fd://
└─21326 docker-containerd --config /var/run/docker/containerd/containerd.tomlDockerをインストールすると、Dockerサービス(デーモン)だけでなく、 `+ docker `コマンドラインユーティリティ、またはDockerクライアントも提供されます。 このチュートリアルの後半で、 ` docker`コマンドの使用方法を検討します。
ステップ2-SudoなしでDockerコマンドを実行する(オプション)
デフォルトでは、 + docker +`コマンドは* root ユーザーまたはDockerのインストールプロセス中に自動的に作成される docker グループのユーザーのみが実行できます。 `+ sudo`を前に付けずに、または docker *グループに属さずに + docker`コマンドを実行しようとすると、次のような出力が得られます。
Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.+ docker`コマンドを実行するたびに + sudo`を入力しないようにするには、ユーザー名を `+ docker +`グループに追加します。
sudo usermod -aG docker ${USER}新しいグループメンバーシップを適用するには、サーバーからログアウトして再度ログインするか、次のように入力します。
su - ${USER}続行するには、ユーザーのパスワードを入力するよう求められます。
次のように入力して、ユーザーが* docker *グループに追加されたことを確認します。
id -nGOutput sudo dockerログインしていない `+ docker +`グループにユーザーを追加する必要がある場合は、次を使用してそのユーザー名を明示的に宣言します。
sudo usermod -aG dockerこの記事の残りの部分では、* docker *グループのユーザーとして `+ docker `コマンドを実行していることを前提としています。 選択しない場合は、コマンドの先頭に「 sudo +」を付けてください。
次に、「+ docker +」コマンドを見てみましょう。
ステップ3-Dockerコマンドの使用
`+ docker +`を使用するには、一連のオプションとコマンドに引数を続けて渡します。 構文は次の形式を取ります。
docker [option] [command] [arguments]使用可能なすべてのサブコマンドを表示するには、次を入力します。
dockerDocker 18現在、使用可能なサブコマンドの完全なリストには次のものが含まれます。
Output
attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes特定のコマンドで使用可能なオプションを表示するには、次を入力します。
docker --helpDockerに関するシステム全体の情報を表示するには、次を使用します。
docker infoこれらのコマンドのいくつかを見てみましょう。 まず、画像の操作から始めます。
ステップ4-Dockerイメージの操作
DockerコンテナーはDockerイメージから構築されます。 デフォルトでは、Dockerはこれらのイメージを、Dockerプロジェクトの背後にある会社であるDockerが管理するDockerレジストリであるhttps://hub.docker.com [Docker Hub]から取得します。 誰でもDockerイメージをDocker Hubでホストできるため、必要なほとんどのアプリケーションおよびLinuxディストリビューションでは、イメージをホストできます。
Docker Hubから画像にアクセスしてダウンロードできるかどうかを確認するには、次のように入力します。
docker run hello-world出力は、Dockerが正しく機能していることを示します。
OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
9db2ca6ccae0: Pull complete
Digest: sha256:4b8ff392a12ed9ea17784bd3c9a8b1fa3299cac44aca35a85c90c5e3c7afacdc
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
...当初、Dockerはローカルで `+ hello-world +`イメージを見つけることができなかったため、デフォルトのリポジトリであるDocker Hubからイメージをダウンロードしました。 イメージがダウンロードされると、Dockerはイメージからコンテナーを作成し、コンテナー内のアプリケーションを実行してメッセージを表示しました。
Docker Hubで利用可能な画像を検索するには、 `+ docker `コマンドと ` search +`サブコマンドを使用します。 たとえば、Ubuntuイメージを検索するには、次のように入力します。
docker search ubuntuスクリプトはDocker Hubをクロールし、名前が検索文字列と一致するすべての画像のリストを返します。 この場合、出力は次のようになります。
OutputNAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 8320 [OK]
dorowu/ubuntu-desktop-lxde-vnc Ubuntu with openssh-server and NoVNC 214 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 170 [OK]
consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 128 [OK]
ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ansible 95 [OK]
ubuntu-upstart Upstart is an event-based replacement for th… 88 [OK]
neurodebian NeuroDebian provides neuroscience research s… 53 [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5 ubuntu-16-nginx-php-phpmyadmin-mysql-5 43 [OK]
ubuntu-debootstrap debootstrap --variant=minbase --components=m… 39 [OK]
nuagebec/ubuntu Simple always updated Ubuntu docker images w… 23 [OK]
tutum/ubuntu Simple Ubuntu docker images with SSH access 18
i386/ubuntu Ubuntu is a Debian-based Linux operating sys… 13
1and1internet/ubuntu-16-apache-php-7.0 ubuntu-16-apache-php-7.0 12 [OK]
ppc64le/ubuntu Ubuntu is a Debian-based Linux operating sys… 12
eclipse/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 6 [OK]
darksheer/ubuntu Base Ubuntu Image -- Updated hourly 4 [OK]
codenvy/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 4 [OK]
1and1internet/ubuntu-16-nginx-php-5.6-wordpress-4 ubuntu-16-nginx-php-5.6-wordpress-4 3 [OK]
pivotaldata/ubuntu A quick freshening-up of the base Ubuntu doc… 2
1and1internet/ubuntu-16-sshd ubuntu-16-sshd 1 [OK]
ossobv/ubuntu Custom ubuntu image from scratch (based on o… 0
smartentry/ubuntu ubuntu with smartentry 0 [OK]
1and1internet/ubuntu-16-healthcheck ubuntu-16-healthcheck 0 [OK]
pivotaldata/ubuntu-gpdb-dev Ubuntu images for GPDB development 0
paasmule/bosh-tools-ubuntu Ubuntu based bosh-cli 0 [OK]
...-
OFFICIAL 列の OK *は、プロジェクトの背後にある会社によって構築およびサポートされているイメージを示します。 使用する画像を特定したら、「+ pull +」サブコマンドを使用してコンピューターにダウンロードできます。
次のコマンドを実行して、公式の「+ ubuntu」イメージをコンピューターにダウンロードします。
docker pull ubuntu次の出力が表示されます。
OutputUsing default tag: latest
latest: Pulling from library/ubuntu
6b98dfc16071: Pull complete
4001a1209541: Pull complete
6319fc68c576: Pull complete
b24603670dc3: Pull complete
97f170c87c6f: Pull complete
Digest: sha256:5f4bdc3467537cbbe563e80db2c3ec95d548a9145d64453b06939c4592d67b6d
Status: Downloaded newer image for ubuntu:latestイメージがダウンロードされた後、 `+ run `サブコマンドでダウンロードされたイメージを使用してコンテナーを実行できます。 ` hello-world `の例で見たように、 ` docker `が ` run +`サブコマンドで実行されたときにイメージがダウンロードされていない場合、Dockerクライアントは最初にイメージをダウンロードし、それを使用してコンテナーを実行します。
コンピューターにダウンロードされたイメージを表示するには、次を入力します。
docker images出力は次のようになります。
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 16508e5c265d 13 days ago 84.1MB
hello-world latest 2cb0d9787c4d 7 weeks ago 1.85kBこのチュートリアルの後半で説明するように、コンテナを実行するために使用する画像を変更し、新しい画像を生成するために使用できます。その後、Docker Hubまたはその他のDockerレジストリにアップロードできます(_pushed_は技術用語です)。
コンテナを実行する方法をさらに詳しく見てみましょう。
ステップ5-Dockerコンテナーの実行
前のステップで実行した `+ hello-world +`コンテナは、テストメッセージを送信した後に実行および終了するコンテナの例です。 コンテナはそれよりもはるかに便利であり、インタラクティブにすることができます。 結局のところ、それらは仮想マシンに似ており、リソースに優しいだけです。
例として、Ubuntuの最新のイメージを使用してコンテナーを実行してみましょう。 * -i スイッチと -t *スイッチの組み合わせにより、コンテナーへのインタラクティブなシェルアクセスが可能になります。
docker run -it ubuntuコマンドプロンプトは、コンテナ内で現在作業しているという事実を反映するように変更され、次の形式を取る必要があります。
Outputroot@d9b100f2f636:/#コマンドプロンプトのコンテナIDに注意してください。 この例では、「+ d9b100f2f636 +」です。 コンテナを削除するときに、コンテナを識別するために、後でそのコンテナIDが必要になります。
これで、コンテナ内で任意のコマンドを実行できます。 たとえば、コンテナ内のパッケージデータベースを更新しましょう。 コンテナ内で* root *ユーザーとして操作しているため、コマンドの前に `+ sudo +`を付ける必要はありません。
apt update次に、アプリケーションをインストールします。 Node.jsをインストールしましょう。
apt install nodejsこれにより、公式のUbuntuリポジトリからNode.jsがコンテナにインストールされます。 インストールが完了したら、Node.jsがインストールされていることを確認します。
node -v端末にバージョン番号が表示されます:
Outputv8.10.0コンテナ内で行った変更は、そのコンテナにのみ適用されます。
コンテナを終了するには、プロンプトで「+ exit +」と入力します。
次に、システム上のコンテナの管理を見てみましょう。
ステップ6-Dockerコンテナーの管理
Dockerをしばらく使用すると、コンピューター上に多くのアクティブ(実行中)および非アクティブのコンテナーができます。 *アクティブなもの*を表示するには、次を使用します。
docker ps次のような出力が表示されます。
OutputCONTAINER ID IMAGE COMMAND CREATEDこのチュートリアルでは、2つのコンテナを開始しました。 1つは「+ hello-world」画像から、もう1つは「+ ubuntu」画像から。 両方のコンテナはもう実行されていませんが、システムにはまだ存在しています。
すべてのコンテナ(アクティブおよび非アクティブ)を表示するには、 `+ -a `スイッチを指定して ` docker ps +`を実行します。
docker ps -a次のような出力が表示されます。
d9b100f2f636 ubuntu "/bin/bash" About an hour ago Exited (0) 8 minutes ago sharp_volhard
01c950718166 hello-world "/hello" About an hour ago Exited (0) About an hour ago festive_williams作成した最新のコンテナを表示するには、 `+ -l +`スイッチを渡します:
docker ps -lCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d9b100f2f636 ubuntu "/bin/bash" About an hour ago Exited (0) 10 minutes ago sharp_volhard停止したコンテナを開始するには、「+ docker start 」を使用し、その後にコンテナIDまたはコンテナの名前を続けます。 IDが ` d9b100f2f636 +`のUbuntuベースのコンテナーを起動しましょう。
docker startコンテナが起動し、 `+ docker ps +`を使用してそのステータスを確認できます。
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d9b100f2f636 ubuntu "/bin/bash" About an hour ago Up 8 seconds sharp_volhard実行中のコンテナを停止するには、 `+ docker stop `に続けてコンテナIDまたは名前を使用します。 今回は、Dockerがコンテナに割り当てた名前である ` sharp_volhard +`を使用します。
docker stopコンテナが不要になったら、 `+ docker rm `コマンドでコンテナIDまたは名前を使用して削除します。 ` hello-world `イメージに関連付けられたコンテナのコンテナIDまたは名前を見つけて削除するには、 ` docker ps -a +`コマンドを使用します。
docker rm`-name +`スイッチを使用して、新しいコンテナを開始して名前を付けることができます。 また、 `-rm `スイッチを使用して、停止時に自身を削除するコンテナを作成することもできます。 これらのオプションおよびその他の詳細については、「 docker run help」コマンドを参照してください。
コンテナは、新しいコンテナの構築に使用できるイメージに変換できます。 それがどのように機能するか見てみましょう。
ステップ7-コンテナー内の変更をDockerイメージにコミットする
Dockerイメージを起動すると、仮想マシンでできるようにファイルを作成、変更、削除できます。 加えた変更は、そのコンテナにのみ適用されます。 起動と停止はできますが、「+ docker rm」コマンドで破棄すると、変更は永久に失われます。
このセクションでは、コンテナの状態を新しいDockerイメージとして保存する方法を示します。
Node.jsをUbuntuコンテナー内にインストールすると、イメージからコンテナーが実行されますが、コンテナーは作成に使用したイメージとは異なります。 ただし、このNode.jsコンテナを後で新しいイメージの基盤として再利用したい場合があります。
次に、次のコマンドを使用して、新しいDockerイメージインスタンスに変更をコミットします。
docker commit -m "What you did to the image" -a "Author Name" /-
-m スイッチは、作成者を指定するために -a *が使用されている間に、あなたや他の人があなたが行った変更を知るのに役立つコミットメッセージ用です。 `+ container_id `は、チュートリアルの前半でインタラクティブDockerセッションを開始したときにメモしたものです。 Docker Hubで追加のリポジトリを作成していない限り、通常、 ` repository +`はDocker Hubユーザー名です。
たとえば、コンテナIDが「+ d9b100f2f636 +」のユーザー* sammy *の場合、コマンドは次のようになります。
docker commit -m "added Node.js" -a "" /ubuntu-nodejsイメージを_コミット_すると、新しいイメージがコンピューターにローカルに保存されます。 このチュートリアルの後半では、他のユーザーがアクセスできるように、画像をDocker HubなどのDockerレジストリにプッシュする方法を学習します。
Dockerイメージを再度一覧表示すると、新しいイメージと、それが由来する古いイメージが表示されます。
docker images次のような出力が表示されます。
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
/ubuntu-nodejs latest 7c1f35226ca6 7 seconds ago 179MB
ubuntu latest 113a43faa138 4 weeks ago 81.2MB
hello-world latest e38bc07ac18e 2 months ago 1.85kBこの例では、 `+ ubuntu-nodejs `はDocker Hubの既存の ` ubuntu +`イメージから派生した新しいイメージです。 サイズの違いは、行われた変更を反映しています。 この例では、変更点はNodeJSがインストールされたことです。 そのため、NodeJSがプリインストールされたUbuntuを使用してコンテナを実行する必要がある場合は、新しいイメージを使用するだけです。
`+ Dockerfile`からイメージを構築することもできます。これにより、新しいイメージでのソフトウェアのインストールを自動化できます。 ただし、これはこのチュートリアルの範囲外です。
次に、新しい画像を他の人と共有して、そこからコンテナを作成できるようにします。
ステップ8-DockerイメージをDockerリポジトリにプッシュする
既存の画像から新しい画像を作成した後の次の論理ステップは、選択した数人の友人、Docker Hubの全世界、またはアクセスできる他のDockerレジストリと共有することです。 画像をDocker Hubまたはその他のDockerレジストリにプッシュするには、そこにアカウントが必要です。
このセクションでは、DockerイメージをDocker Hubにプッシュする方法を示します。 独自のプライベートDockerレジストリを作成する方法については、https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04をご覧ください。 [Ubuntu 14.04でプライベートDockerレジストリを設定する方法]。
画像をプッシュするには、まずDocker Hubにログインします。
docker login -uDocker Hubのパスワードを使用して認証するように求められます。 正しいパスワードを指定した場合、認証は成功するはずです。
次に、以下を使用して独自の画像をプッシュできます。
docker push /`+ ubuntu-nodejs +`イメージを* sammy *リポジトリにプッシュするには、コマンドは次のようになります。
docker push /このプロセスは画像をアップロードするため、完了するのに時間がかかる場合がありますが、完了すると、出力は次のようになります。
OutputThe push refers to a repository [docker.io//ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed
...画像をレジストリにプッシュすると、下の画像に示すように、アカウントのダッシュボードに表示されるはずです。
image:https://assets.digitalocean.com/articles/docker_1804/ec2vX3Z.png [Docker Hubの新しいDockerイメージリスト]
プッシュを試みた結果、この種のエラーが発生した場合、おそらくログインしていません。
OutputThe push refers to a repository [docker.io//ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required`+ docker login`でログインし、プッシュ試行を繰り返します。 次に、Docker Hubリポジトリページに存在することを確認します。
これで、 `+ docker pull / +`を使用してイメージを新しいマシンにプルし、それを使用して新しいコンテナーを実行できます。
結論
このチュートリアルでは、Dockerをインストールし、イメージとコンテナーを操作し、変更したイメージをDocker Hubにプッシュしました。 基本を理解したら、DigitalOceanコミュニティでhttps://www.digitalocean.com/community/tags/docker?type=tutorials [その他のDockerチュートリアル]をご覧ください。