Docker 入門 | r4ai.dev

注意事項

この記事は自分用の備忘録として書いたものです。
私自身Docker初心者なので、多分に間違いを含んでいる可能性があります。
誤りを見つけた方は、GitHub Issue にてご指摘いただけると大変ありがたいです。

主要概念

Container：
- Image を元に作成されるプログラムの実行環境
  - Image が実行状態となったインスタンスのこと
  - Image と Container の関係性は、クラスとインスタンスの関係性に似ている
- 各 Container は、それぞれ独立している
  - 例えば、ある Container にインストールされたアプリケーションは、他の Container には影響を与えない
- Container はポータブルであり、どのOSでも実行可能
Image：
- Container を作成するための設計図
- Container を構成する全ての要素と、その他メタデータを含む
  - これら要素やメタデータはそれぞれ Layer と呼ばれ、Dockerfile の各命令に対応する
Dockerfile：
- Dockerfile は、Image を作成するための設定ファイル。
- Dockerfile の個々の命令（e.g. RUN ..., COPY ...）が、それぞれ Image の Layer となる。
- Dockerfile の書き換えによって Image を再構築する際は、変更された Layer のみ再構築される。

DockerfileとImageとContainerの関係性

Dockerfile (設定ファイル) から Image (設計図) を作る
$ docker image build <path-to-dockerfile>
Image (設計図) から Container (実体) を作る
$ docker container create <image-name>
Container (実体) でやりたいことを実行する
$ docker container exec <command>

コラム: Container とは何なのか

Containerとは、ホストマシン上で直接実行される隔離されたプロセスの集まりである。この隔離はOSカーネルの仕事であり、 kernel namespace と cgroups が利用されている。

Container はVMのようにOSの上でOSを実行するわけではないため、オーバーヘッドが少なく軽量である。さらに、通常のプロセスと同じくらい高速に起動できる。しかし、Containerはカーネルが作り出している環境でOSは一つなので、異なるOSのシステム、プログラム等は動かせない。

技術評論社 | コンテナの仕組みとLinuxカーネルのコンテナ機能［1］名前空間とは？

参考文献

Docker 概要 — Docker-docs-ja 24.0 ドキュメント

docs.docker.jp

Getting started | Docker Docs

Get started with Docker. You'll learn about Docker Desktop, developing with Docker, as well as how to build and push your first image.

docs.docker.com

２部: Docker を理解するためのポイント｜実践 Docker - ソフトウェアエンジニアの「Docker よくわからない」を終わりにする本

ほげさんさんによる本

zenn.dev

２部: Docker を理解するためのポイント｜実践 Docker - ソフトウェアエンジニアの「Docker よくわからない」を終わりにする本

Container 基本操作

コマンド	説明
`run`	コンテナを起動。実行終了時にコンテナを停止
`run --rm`	コンテナを起動。実行終了時にコンテナを削除
`run -it`	コンテナを対話環境で起動
`run -d`, `run --detach`	コンテナをバックグラウンドで起動
`run --name <名前>`	コンテナに名前をつけて起動
`run --publish <host-machine>:<container>`	コンテナのポートをホストマシンに公開

例）

nginx のコンテナを、バックグラウンドで起動し、ホストマシンの 8080 番ポートに公開し、終了時にコンテナを削除する場合の例：

$ docker container run \       # コンテナを起動するよ
         --name web-server \   # 名前はweb-serverにするよ
         --rm \                # 終了時にコンテナを削除してね
         --detach \            # バックグラウンドで起動するよ
         --publish 8080:80 \   # contaierの80番ポートをhostの8080番ポートに公開するよ
         nginx:latest          # nginxのlatestイメージを使うよ

その他操作：

コマンド	説明
`ls`	起動中のコンテナを表示
`ls --all`	全て（停止中・起動中）のコンテナを表示
`stop`	コンテナを停止
`rm`	停止中のコンテナを削除
`rm --force`	起動中のコンテナを削除
`exec`	起動中のコンテナに対してコマンドを実行
`exec -it`	起動中のコンテナに対して対話環境でコマンドを実行

例）

web-server という名前の起動中のコンテナに対して、echo 'Hello, World!' というコマンドを bash で実行する場合の例：

$ docker container exec web-server \
         bash -c "echo 'Hello, World!'"

簡単のため、一部コマンドのみを記載している。詳しくは、コマンドラインリファレンスを参照されたい。

参考文献

docker run | Docker Docs

docs.docker.com

docker container — Docker-docs-ja 24.0 ドキュメント

docs.docker.jp

Image 基本操作

コマンド	説明
`build <path>`	`./Dockerfile`からイメージをビルドする。`<path>`は、`COPY`でファイルを指定するときの相対パス
`build --file <path-to-dockerfile>`	Dockerfileのパスを指定して、イメージをビルドする。
`build --tag <tag>`	タグ付けしてイメージをビルドする

例）

./Dockerfileから、my-ubuntu:v2 というタグをつけてイメージをビルドする場合の例：

$ docker image build \
         --tag my-ubuntu:v2 \
         .

その他操作：

コマンド	説明
`history <image>`	イメージのレイヤー情報を確認する

簡単のため、一部コマンドのみを記載している。詳しくは、コマンドラインリファレンスを参照されたい。

参考文献

docker build | Docker Docs

docs.docker.com

docker image — Docker-docs-ja 24.0 ドキュメント

docs.docker.jp

Dockerfile

命令	説明
`FROM <image>`	ベースとなるイメージを指定する
`RUN <cmd>`	コマンドを実行する
`COPY <path>`	ホストマシンのファイルを Image にコピーする
`CMD`	コンテナ起動時に実行するコマンド（デフォルト命令）を指定する
`WORKDIR <dir>`	Dockerfile内で以降に記述される命令の作業ディレクトリを指定する
`ENV <key>=<value>`	環境変数を設定する。作成した環境変数は、Container でも維持される
`ARG <名前>[=<デフォルト値]>`	`docker build`時にユーザーが指定できる変数を定義する

例）

ubuntu:latest をベースとして、./hello.sh をコンテナ起動時に実行するイメージをビルドする場合の例：

Dockerfile

# ベースとなるImageを指定する
FROM ubuntu:latest

# 以降の命令は、このディレクトリを作業ディレクトリとして実行される
WORKDIR /app

# 依存関係を更新し、curl をインストールする
RUN apt-get update && apt-get install -y \
    curl \
    && rm -rf /var/lib/apt/lists/*

# ホストマシンの`./hello.sh`を、Imageにコピーする
COPY ./hello.sh .

# コンテナ起動時に実行するコマンドを指定する
CMD ["/hello.sh"]

ビルド時のキャッシュは、レイヤー毎に行われる
e.g. 3行目で失敗した場合、1行目と2行目はキャッシュが利用される
完成した Image の Layer は、ベースとなる Image の Layer に加えて、Dockerfile の各命令に対応する Layer を重ねたものとなる

参考文献

Dockerfile reference | Docker Docs

Find all the available commands you can use in a Dockerfile and learn how to use them, including COPY, ARG, ENTRYPOINT, and more.

docs.docker.com

Dockerfile リファレンス — Docker-docs-ja 24.0 ドキュメント

docs.docker.jp

Dockerfile を書くベストプラクティス — Docker-docs-ja 24.0 ドキュメント

docs.docker.jp

ボリューム (マウント)

ボリューム：
- コンテナ内のファイルをホストマシン上でDockerが管理してくれる仕組み
- ホストマシン上のどこに保存されているかは関心がなく、とにかくデータを永続化するのに使う
ボリュームの作成：
$ docker volume create <volume-name>
ボリュームの削除：
$ docker volume rm <volume-name>
ボリュームの一覧表示：
$ docker volume ls
ボリュームをコンテナにマウントする：
- --volumeもしくは--mountオプションを使う
  - --mountの方が詳細に設定可能であり、可読性が高いので、こちらを推奨したい
- それぞれのオプションの書き方は以下の通り。両者は同じ意味である
  - --volume <ボリューム名>:<マウント先(コンテナ上のパス)>
  - --mount type=volume,src=<ボリューム名>,dst=<マウント先(コンテナ上のパス)>
例）
my-volume という名前のボリュームを、/var/lib/mysql にマウントする場合の例：
# --volumeオプションを使う場合 $ docker container run \ --volume my-volume:/var/lib/mysql \ my-container:db
# --mountオプションを使う場合 $ docker container run \ --mount type=volume,src=my-volume,dst=/var/lib/mysql \ my-container:db

参考文献

Volumes | Docker Docs

Learn how to create, manage, and use volumes instead of bind mounts for persisting data generated and used by Docker.

docs.docker.com

３部: ボリューム｜実践 Docker - ソフトウェアエンジニアの「Docker よくわからない」を終わりにする本

ほげさんさんによる本

zenn.dev

３部: ボリューム｜実践 Docker - ソフトウェアエンジニアの「Docker よくわからない」を終わりにする本

バインドマウント

バインドマウント：
- ホストマシン上の任意のディレクトリを、コンテナ上にマウントする仕組み
- ボリュームと違い、ホストマシン上のどこに保存されるかに関心がある
- ホストマシンとコンテナ双方がファイルの変更に関心がある場合に有用である
volumeによるバインドマウント：
- :で区切られた値の一つ目を絶対パスにすると、バインドマウントとなる
$ docker container run \ --volume $(pwd)/src:/src \ my-container:app
--mountによるバインドマウント
$ docker container run \ --mount type=bind,src=$(pwd)/src,dst=/src \ my-container:app

参考文献

Bind mounts | Docker Docs

Using bind mounts

docs.docker.com

３部: バインドマウント｜実践 Docker - ソフトウェアエンジニアの「Docker よくわからない」を終わりにする本

ほげさんさんによる本

zenn.dev

３部: バインドマウント｜実践 Docker - ソフトウェアエンジニアの「Docker よくわからない」を終わりにする本