前書き
Dockerは、コンテナ内でアプリケーションプロセスを簡単かつ簡単に実行できるアプリケーションです。仮想マシンのようなもので、よりポータブルで、リソースにやさしく、ホストオペレーティングシステムに依存します。 Dockerコンテナーのさまざまなコンポーネントの詳細については、The Docker Ecosystem: An Introduction to Common Componentsを確認してください。
Ubuntu 16.04にDockerをインストールする方法は2つあります。 1つの方法は、オペレーティングシステムの既存のインストールにインストールすることです。 もう1つは、Dockerを自動インストールするDocker Machineというツールを使用してサーバーを起動することです。
このチュートリアルでは、Ubuntu 16.04の既存のインストールにインストールして使用する方法を学習します。
前提条件
このチュートリアルを実行するには、次のものが必要です。
-
Initial Setup Guide for Ubuntu 16.04で説明されているように、sudo権限と基本的なファイアウォールを持つ非rootユーザーでセットアップされた1つのUbuntu16.04サーバー
-
手順7と8に示すように、独自のイメージを作成してDocker Hubにプッシュする場合は、Docker Hubのアカウント
[[step-1 -—- installing-docker]] ==ステップ1—Dockerのインストール
公式のUbuntu 16.04リポジトリで利用可能なDockerインストールパッケージは、最新バージョンではない可能性があります。 この最新バージョンを入手するには、公式のDockerリポジトリからDockerをインストールしてください。 このセクションでは、その方法を説明します。
最初に、ダウンロードが有効であることを確認するために、公式DockerリポジトリのGPGキーをシステムに追加します。
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -DockerリポジトリをAPTソースに追加します。
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"次に、新しく追加されたリポジトリのDockerパッケージでパッケージデータベースを更新します。
sudo apt-get updateデフォルトのUbuntu 16.04リポジトリではなく、Dockerリポジトリからインストールしようとしていることを確認してください。
apt-cache policy docker-ce次のような出力が表示されます。
apt-cacheポリシーdocker-ceの出力
docker-ce:
Installed: (none)
Candidate: 18.06.1~ce~3-0~ubuntu
Version table:
18.06.1~ce~3-0~ubuntu 500
500 https://download.docker.com/linux/ubuntu xenial/stable amd64 Packagesdocker-ceはインストールされていませんが、インストールの候補はUbuntu 16.04のDockerリポジトリ(xenial)からのものであることに注意してください。
最後に、Dockerをインストールします。
sudo apt-get install -y docker-ceこれで、Dockerがインストールされ、デーモンが起動し、プロセスが起動時に起動できるようになります。 実行されていることを確認します。
sudo systemctl status docker出力は次のようになり、サービスがアクティブで実行中であることを示します。
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2018-10-18 20:28:23 UTC; 35s ago
Docs: https://docs.docker.com
Main PID: 13412 (dockerd)
CGroup: /system.slice/docker.service
├─13412 /usr/bin/dockerd -H fd://
└─13421 docker-containerd --config /var/run/docker/containerd/containerd.tomlDockerをインストールすると、Dockerサービス(デーモン)だけでなく、dockerコマンドラインユーティリティまたはDockerクライアントも提供されるようになりました。 このチュートリアルの後半で、dockerコマンドの使用方法について説明します。
[[step-2 -—- executing-the-docker-command-without-sudo-optional]] ==ステップ2— SudoなしでDockerコマンドを実行する(オプション)
デフォルトでは、dockerコマンドを実行するにはroot権限が必要です。つまり、コマンドの前にsudoを付ける必要があります。 また、Dockerのインストール中に自動的に作成されるdockerグループのユーザーが実行することもできます。 接頭辞sudoを付けずに、またはdockerグループに属さずにdockerコマンドを実行しようとすると、次のような出力が得られます。
Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.dockerコマンドを実行するたびにsudoを入力しないようにする場合は、ユーザー名をdockerグループに追加します。
sudo usermod -aG docker ${USER}新しいグループメンバーシップを適用するには、サーバーからログアウトして再度ログインするか、次のように入力します。
su - ${USER}続行するには、ユーザーのパスワードを入力するよう求められます。 その後、次のように入力して、ユーザーがdockerグループに追加されたことを確認できます。
id -nGOutputsammy sudo dockerログインしていないユーザーをdockerグループに追加する必要がある場合は、次を使用してそのユーザー名を明示的に宣言します。
sudo usermod -aG docker usernameこの記事の残りの部分では、dockerユーザーグループのユーザーとしてdockerコマンドを実行していることを前提としています。 そうしない場合は、コマンドの前にsudoを付けてください。
[[step-3 -—- using-the-docker-command]] ==ステップ3—Dockerコマンドの使用
Dockerがインストールされて動作するようになったので、今がコマンドラインユーティリティに慣れるときです。 dockerの使用は、オプションとコマンドのチェーンに続いて引数を渡すことで構成されます。 構文は次の形式を取ります。
docker [option] [command] [arguments]使用可能なすべてのサブコマンドを表示するには、次を入力します。
dockerDocker 18.06.1現在、使用可能なサブコマンドの完全なリストには次のものが含まれます。
Output
attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes特定のコマンドで使用可能なスイッチを表示するには、次を入力します。
docker docker-subcommand --helpDockerに関するシステム全体の情報を表示するには、次を使用します。
docker info[[step-4 -—- working-with-docker-images]] ==ステップ4—Dockerイメージの操作
DockerコンテナーはDockerイメージから実行されます。 デフォルトでは、これらのイメージは、Dockerプロジェクトの背後にある会社であるDockerが管理するDockerレジストリーであるDocker Hubから取得します。 誰でもDockerイメージをDocker Hubで構築およびホストできるため、Dockerコンテナを実行するために必要なほとんどのアプリケーションおよびLinuxディストリビューションには、Docker Hubでホストされるイメージがあります。
Docker Hubから画像にアクセスしてダウンロードできるかどうかを確認するには、次のように入力します。
docker run hello-world出力には、Dockerが正常に動作していることを示す次のメッセージが表示されます。
Output...
Hello from Docker!
This message shows that your installation appears to be working correctly.
...searchサブコマンドでdockerコマンドを使用すると、DockerHubで使用可能なイメージを検索できます。 たとえば、Ubuntuイメージを検索するには、次のように入力します。
docker search ubuntuスクリプトはDocker Hubをクロールし、名前が検索文字列に一致するすべての画像のリストを返します。 この場合、出力は次のようになります。
Output
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 8564 [OK]
dorowu/ubuntu-desktop-lxde-vnc Ubuntu with openssh-server and NoVNC 230 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 176 [OK]
consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 129 [OK]
ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ansible 95 [OK]
ubuntu-upstart Upstart is an event-based replacement for th… 91 [OK]
neurodebian NeuroDebian provides neuroscience research s… 54 [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5 ubuntu-16-nginx-php-phpmyadmin-mysql-5 48 [OK]
ubuntu-debootstrap debootstrap --variant=minbase --components=m… 39 [OK]
nuagebec/ubuntu Simple always updated Ubuntu docker images w… 23 [OK]
tutum/ubuntu Simple Ubuntu docker images with SSH access 18
i386/ubuntu Ubuntu is a Debian-based Linux operating sys… 14
1and1internet/ubuntu-16-apache-php-7.0 ubuntu-16-apache-php-7.0 13 [OK]
ppc64le/ubuntu Ubuntu is a Debian-based Linux operating sys… 12
eclipse/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 6 [OK]
1and1internet/ubuntu-16-nginx-php-5.6-wordpress-4 ubuntu-16-nginx-php-5.6-wordpress-4 6 [OK]
codenvy/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 4 [OK]
darksheer/ubuntu Base Ubuntu Image -- Updated hourly 4 [OK]
pivotaldata/ubuntu A quick freshening-up of the base Ubuntu doc… 2
1and1internet/ubuntu-16-sshd ubuntu-16-sshd 1 [OK]
smartentry/ubuntu ubuntu with smartentry 1 [OK]
ossobv/ubuntu Custom ubuntu image from scratch (based on o… 0
paasmule/bosh-tools-ubuntu Ubuntu based bosh-cli 0 [OK]
1and1internet/ubuntu-16-healthcheck ubuntu-16-healthcheck 0 [OK]
pivotaldata/ubuntu-gpdb-dev Ubuntu images for GPDB development 0OFFICIAL列のOKは、プロジェクトの背後にある会社によって構築およびサポートされているイメージを示します。 使用する画像を特定したら、pullサブコマンドを使用して画像をコンピューターにダウンロードできます。 次のように、ubuntuイメージでこれを試してください。
docker pull ubuntuイメージがダウンロードされたら、ダウンロードしたイメージをrunサブコマンドで使用してコンテナーを実行できます。 dockerをrunサブコマンドで実行したときにイメージがダウンロードされていない場合、Dockerクライアントは最初にイメージをダウンロードし、次にそれを使用してコンテナーを実行します。
docker run ubuntuコンピューターにダウンロードされたイメージを表示するには、次を入力します。
docker images出力は次のようになります。
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest ea4c82dcd15a 16 hours ago 85.8MB
hello-world latest 4ab4c602aa5e 5 weeks ago 1.84kBこのチュートリアルの後半で説明するように、コンテナーの実行に使用するイメージを変更して新しいイメージを生成するために使用できます。新しいイメージは、Docker Hubまたは他のDockerレジストリにアップロードできます(pushedは専門用語です)。 。
[[step-5 --- running-a-docker-container]] ==ステップ5—Dockerコンテナーの実行
前のステップで実行したhello-worldコンテナーは、テストメッセージを発行した後に実行および終了するコンテナーの例です。 コンテナはそれよりもはるかに便利であり、インタラクティブにすることができます。 結局のところ、それらは仮想マシンに似ており、リソースに優しいだけです。
例として、Ubuntuの最新のイメージを使用してコンテナーを実行してみましょう。 -iスイッチと-tスイッチの組み合わせにより、コンテナーへの対話型シェルアクセスが可能になります。
docker run -it ubuntu[.note]#Note:runコマンドのデフォルトの動作は、新しいコンテナーを開始することです。 上記のコマンドを実行すると、2番目のubuntuコンテナのシェルインターフェイスが開きます。
#
コマンドプロンプトは、コンテナ内で現在作業しているという事実を反映するように変更され、次の形式を取る必要があります。
Outputroot@9b0db8a30ad1:/#[.note]#Note:コマンドプロンプトでコンテナIDを覚えておいてください。 前の例では、9b0db8a30ad1です。 後でコンテナを削除するときにコンテナを識別するために、そのコンテナIDが必要になります。
#
これで、コンテナ内で任意のコマンドを実行できます。 たとえば、コンテナ内のパッケージデータベースを更新しましょう。 コンテナ内でrootユーザーとして操作しているため、コマンドの前にsudoを付ける必要はありません。
apt-get update次に、アプリケーションをインストールします。 Node.jsをインストールしましょう。
apt-get install -y nodejsこれにより、公式のUbuntuリポジトリからNode.jsがコンテナにインストールされます。 インストールが完了したら、Node.jsがインストールされていることを確認します。
node -v端末にバージョン番号が表示されます:
Outputv8.10.0コンテナ内で行った変更は、そのコンテナにのみ適用されます。
コンテナを終了するには、プロンプトでexitと入力します。
次に、システム上のコンテナの管理を見てみましょう。
[[step-6 -—- managing-docker-containers]] ==ステップ6—Dockerコンテナの管理
Dockerをしばらく使用すると、コンピューター上に多くのアクティブ(実行中)および非アクティブのコンテナーができます。 active onesを表示するには、次を使用します。
docker ps次のような出力が表示されます。
OutputCONTAINER ID IMAGE COMMAND CREATEDこのチュートリアルでは、3つのコンテナーを開始しました。 1つはhello-worldイメージから、2つはubuntuイメージから。 これらのコンテナはもう実行されていませんが、システムにはまだ存在しています。
すべてのコンテナ(アクティブおよび非アクティブ)を表示するには、-aスイッチを使用してdocker psを実行します。
docker ps -a次のような出力が表示されます。
OutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9b0db8a30ad1 ubuntu "/bin/bash" 21 minutes ago Exited (0) About a minute ago xenodochial_neumann
d7851eb12e23 ubuntu "/bin/bash" 24 minutes ago Exited (0) 24 minutes ago boring_chebyshev
d54945b6510b hello-world "/hello" 32 minutes ago Exited (0) 32 minutes ago youthful_roentgen作成した最新のコンテナを表示するには、-lスイッチを渡します。
docker ps -lOutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9b0db8a30ad1 ubuntu "/bin/bash" 22 minutes ago Exited (127) About a minute ago xenodochial_neumann停止したコンテナーを開始するには、docker startを使用してから、コンテナーIDまたはコンテナー名を使用します。 IDが9b0db8a30ad1のUbuntuベースのコンテナを起動しましょう。
docker start 9b0db8a30ad1コンテナが起動し、docker psを使用してそのステータスを確認できます。
OutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9b0db8a30ad1 ubuntu "/bin/bash" 23 minutes ago Up 11 seconds xenodochial_neumann実行中のコンテナーを停止するには、docker stopを使用し、その後にコンテナーIDまたは名前を続けます。 今回は、Dockerがコンテナに割り当てた名前であるxenodochial_neumannを使用します。
docker stop xenodochial_neumannコンテナが不要になったと判断したら、docker rmコマンドを使用してコンテナを削除します。ここでも、コンテナIDまたは名前を使用します。 docker ps -aコマンドを使用して、hello-worldイメージに関連付けられているコンテナーのコンテナーIDまたは名前を見つけて削除します。
docker rm youthful_roentgen新しいコンテナを開始し、--nameスイッチを使用して名前を付けることができます。 --rmスイッチを使用して、停止したときにそれ自体を削除するコンテナを作成することもできます。 これらのオプションやその他のオプションの詳細については、docker run helpコマンドを参照してください。
コンテナは、新しいコンテナの構築に使用できるイメージに変換できます。 それがどのように機能するか見てみましょう。
[[step-7 -—- commiting-changes-in-a-container-to-a-docker-image]] ==ステップ7—コンテナー内の変更をDockerイメージにコミットする
Dockerイメージを起動すると、仮想マシンでできるようにファイルを作成、変更、削除できます。 加えた変更は、そのコンテナにのみ適用されます。 開始および停止できますが、docker rmコマンドで破棄すると、変更は完全に失われます。
このセクションでは、コンテナの状態を新しいDockerイメージとして保存する方法を示します。
Node.jsをUbuntuコンテナー内にインストールすると、イメージからコンテナーが実行されますが、コンテナーは作成に使用したイメージとは異なります。 ただし、このNode.jsコンテナを後で新しいイメージの基盤として再利用したい場合があります。
これを行うには、次のコマンド構造を使用して、新しいDockerイメージインスタンスへの変更をコミットします。
docker commit -m "What did you do to the image" -a "Author Name" container-id repository/new_image_name-mスイッチは、あなたや他の人があなたが行った変更を知るのに役立つコミットメッセージ用であり、-aは作成者を指定するために使用されます。 container IDは、チュートリアルの前半でインタラクティブなDockerセッションを開始したときにメモしたものです。 Docker Hubで追加のリポジトリを作成しない限り、リポジトリは通常Docker Hubユーザー名です。
たとえば、コンテナIDがd9b100f2f636のユーザーsammyの場合、コマンドは次のようになります。
docker commit -m "added node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs[.note]#Note:画像をcommitすると、新しい画像がローカル、つまりコンピューターに保存されます。 このチュートリアルの後半では、Docker HubなどのDockerレジストリにイメージをプッシュして、自分や他の人が評価して使用できるようにする方法を学習します。
#
その操作が完了すると、コンピューター上のDockerイメージを一覧表示すると、新しいイメージと、それから派生した古いイメージが表示されます。
docker images出力は次のようになります。
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
sammy/ubuntu-nodejs latest 6a1784a63edf 2 minutes ago 170MB
ubuntu latest ea4c82dcd15a 17 hours ago 85.8MB
hello-world latest 4ab4c602aa5e 5 weeks ago 1.84kB上記の例では、ubuntu-nodejsは新しいイメージであり、DockerHubの既存のubuntuイメージから派生しています。 サイズの違いは、行われた変更を反映しています。 この例では、変更はNode.jsがインストールされたことです。 Node.jsが事前にインストールされたUbuntuを使用してコンテナを実行する必要がある場合、新しいイメージを使用できます。
Dockerfileからイメージをビルドすることもできます。これにより、新しいイメージへのソフトウェアのインストールを自動化できます。 ただし、これはこのチュートリアルの範囲外です。
次に、新しい画像を他の人と共有して、そこからコンテナを作成できるようにします。
[[step-8 -—- pushing-docker-images-to-a-docker-repository]] ==ステップ8—DockerイメージをDockerリポジトリにプッシュする
既存の画像から新しい画像を作成した後の次の論理ステップは、選択した数人の友人、Docker Hubの全世界、またはアクセスできる別のDockerレジストリと共有することです。 画像をDocker Hubまたはその他のDockerレジストリにプッシュするには、そこにアカウントが必要です。
このセクションでは、DockerイメージをDocker Hubにプッシュする方法を示します。 独自のプライベートDockerレジストリを作成する方法については、How To Set Up a Private Docker Registry on Ubuntu 14.04を確認してください。
画像をプッシュするには、まずDocker Hubにログインします。
docker login -u docker-registry-usernameDocker Hubのパスワードを使用して認証するように求められます。 正しいパスワードを指定した場合、認証は成功するはずです。
[。注意]##
Note: Dockerレジストリのユーザー名が、イメージの作成に使用したローカルユーザー名と異なる場合は、イメージにレジストリのユーザー名をタグ付けする必要があります。 最後の手順で示した例では、次のように入力します。
docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs次に、以下を使用して独自の画像をプッシュできます。
docker push docker-registry-username/ubuntu-nodejsubuntu-nodejsイメージをsammyリポジトリにプッシュするには、コマンドは次のようになります。
docker push sammy/ubuntu-nodejsこのプロセスは画像をアップロードするため、完了するのに時間がかかる場合がありますが、完了すると、出力は次のようになります。
OutputThe push refers to repository [docker.io/sammy/ubuntu-nodejs]
1aa927602b6a: Pushed
76c033092e10: Pushed
2146d867acf3: Pushed
ae1f631f14b7: Pushed
102645f1cf72: Pushed
latest: digest: sha256:2be90a210910f60f74f433350185feadbbdaca0d050d97181bf593dd85195f06 size: 1362画像をレジストリにプッシュすると、下の画像に示すように、アカウントのダッシュボードに表示されるはずです。
プッシュを試みても次のエラーが発生する場合は、ログインしていない可能性があります。
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication requiredログインしてから、プッシュ試行を繰り返します。
結論
このチュートリアルでは、Ubuntu 16.04でDockerを使い始めるための基本を学びました。 ほとんどのオープンソースプロジェクトと同様に、Dockerは急速に開発されているコードベースから構築されているため、プロジェクトのblog pageにアクセスして最新情報を入手する習慣をつけてください。
詳細については、DigitalOceanコミュニティのother Docker tutorialsを確認してください。