Dockerは、コンテナでアプリケーションプロセスを管理するプロセスを簡素化するアプリケーションです。 。コンテナを使用すると、リソースが分離されたプロセスでアプリケーションを実行できます。これらは仮想マシンに似ていますが、コンテナはより移植性が高く、リソースに優しく、ホストオペレーティングシステムへの依存度が高くなっています。
Dockerコンテナーのさまざまなコンポーネントの詳細については、Dockerエコシステム:一般的なコンポーネントの概要をご覧ください。
このチュートリアルでは、Ubuntu22.04にDockerCommunity Edition(CE)をインストールして使用します。 Docker自体をインストールし、コンテナーとイメージを操作して、イメージをDockerリポジトリにプッシュします。
このチュートリアルに従うには、次のものが必要です。
-
sudoを含むUbuntu22.04初期サーバーセットアップガイドに従ってセットアップされた1つのUbuntu22.04サーバー ルート以外 ユーザーとファイアウォール。 - 手順7と8に示すように、独自のイメージを作成してDocker Hubにプッシュする場合は、DockerHubのアカウント。
公式Ubuntuリポジトリで利用可能なDockerインストールパッケージは最新バージョンではない可能性があります。最新バージョンを確実に入手するために、公式のDockerリポジトリからDockerをインストールします。そのためには、新しいパッケージソースを追加し、DockerからGPGキーを追加してダウンロードが有効であることを確認してから、パッケージをインストールします。
まず、既存のパッケージのリストを更新します:
- sudo apt update
次に、aptを許可するいくつかの前提条件パッケージをインストールします HTTPS経由でパッケージを使用する:
- sudo apt install apt-transport-https ca-certificates curl software-properties-common
次に、公式のDockerリポジトリのGPGキーをシステムに追加します。
- curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
DockerリポジトリをAPTソースに追加します:
- echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
追加が認識されるように、既存のパッケージのリストを再度更新します。
- sudo apt update
デフォルトのUbuntuリポジトリではなくDockerリポジトリからインストールしようとしていることを確認してください:
- apt-cache policy docker-ce
Dockerのバージョン番号は異なる場合がありますが、次のような出力が表示されます。
apt-cacheポリシーの出力docker-cedocker-ce:
Installed: (none)
Candidate: 5:20.10.14~3-0~ubuntu-jammy
Version table:
5:20.10.14~3-0~ubuntu-jammy 500
500 https://download.docker.com/linux/ubuntu jammy/stable amd64 Packages
5:20.10.13~3-0~ubuntu-jammy 500
500 https://download.docker.com/linux/ubuntu jammy/stable amd64 Packages
docker-ceに注意してください はインストールされていませんが、インストールの候補はUbuntu 22.04のDockerリポジトリ(jammy)からのものです。 。
最後に、Dockerをインストールします:
- sudo apt install docker-ce
これでDockerがインストールされ、デーモンが起動し、プロセスが起動時に開始できるようになります。実行されていることを確認します:
- sudo systemctl status docker
出力は次のようになり、サービスがアクティブで実行中であることを示します。
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2022-04-01 21:30:25 UTC; 22s ago
TriggeredBy: ● docker.socket
Docs: https://docs.docker.com
Main PID: 7854 (dockerd)
Tasks: 7
Memory: 38.3M
CPU: 340ms
CGroup: /system.slice/docker.service
└─7854 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
Dockerをインストールすると、Dockerサービス(デーモン)だけでなく、dockerも提供されるようになりました。 コマンドラインユーティリティ、またはDockerクライアント。 dockerの使用方法を探ります このチュートリアルの後半でコマンドを実行します。
デフォルトでは、docker コマンドはルートでのみ実行できます ユーザーまたはdockerのユーザーによる グループ。Dockerのインストールプロセス中に自動的に作成されます。 dockerを実行しようとした場合 コマンドの前にsudoを付けない またはdockerにいなくても グループの場合、次のような出力が得られます:
Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.
sudoの入力を避けたい場合 dockerを実行するときはいつでも コマンドで、ユーザー名をdockerに追加します グループ:
- sudo usermod -aG docker ${USER}
新しいグループメンバーシップを適用するには、サーバーからログアウトして再度ログインするか、次のように入力します。
- su - ${USER}
続行するには、ユーザーのパスワードを入力するよう求められます。
ユーザーがdockerに追加されたことを確認します 次のように入力してグループ化します:
- groups
Outputsammy sudo docker
dockerにユーザーを追加する必要がある場合 ログインしていないグループは、次のコマンドを使用してそのユーザー名を明示的に宣言します:
- sudo usermod -aG docker username
この記事の残りの部分では、dockerを実行していることを前提としています。 dockerのユーザーとしてのコマンド グループ。そうしない場合は、コマンドの前にsudoを付けてください。 。
dockerを見てみましょう 次のコマンド。
dockerを使用する オプションとコマンドのチェーンを渡し、その後に引数を渡すことで構成されます。構文は次の形式になります:
- docker [option] [command] [arguments]
使用可能なすべてのサブコマンドを表示するには、次のように入力します。
- docker
Dockerバージョン20.10.14現在 、使用可能なサブコマンドの完全なリストは次のとおりです。
Output attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes
特定のコマンドで使用できるオプションを表示するには、次のように入力します。
- docker docker-subcommand --help
Dockerに関するシステム全体の情報を表示するには、次を使用します。
- docker info
これらのコマンドのいくつかを見てみましょう。まず、画像の操作から始めます。
Dockerコンテナーは、Dockerイメージから構築されます。デフォルトでは、Dockerは、Dockerプロジェクトの背後にある会社であるDockerによって管理されるDockerレジストリであるDockerHubからこれらのイメージをプルします。 Dockerイメージは誰でもDockerHubでホストできるため、必要なほとんどのアプリケーションとLinuxディストリビューションではイメージがホストされます。
Docker Hubからイメージにアクセスしてダウンロードできるかどうかを確認するには、次のように入力します。
- docker run hello-world
出力は、Dockerが正しく機能していることを示します:
OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
2db29710123e: Pull complete
Digest: sha256:bfea6278a0a267fad2634554f4f0c6f31981eea41c553fdf5a83e95a41d40c38
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
...
Dockerは当初、hello-worldを見つけることができませんでした イメージはローカルにあるため、デフォルトのリポジトリであるDockerHubからイメージをダウンロードしました。イメージがダウンロードされると、Dockerはイメージからコンテナーを作成し、コンテナー内のアプリケーションが実行され、メッセージが表示されます。
dockerを使用して、DockerHubで利用可能な画像を検索できます。 searchを使用したコマンド サブコマンド。たとえば、Ubuntuイメージを検索するには、次のように入力します。
- docker search ubuntu
スクリプトはDockerHubをクロールし、名前が検索文字列と一致するすべての画像のリストを返します。この場合、出力は次のようになります。
OutputNAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 14048 [OK]
websphere-liberty WebSphere Liberty multi-architecture images … 283 [OK]
ubuntu-upstart DEPRECATED, as is Upstart (find other proces… 112 [OK]
neurodebian NeuroDebian provides neuroscience research s… 88 [OK]
open-liberty Open Liberty multi-architecture images based… 51 [OK]
...
公式 列、 OK プロジェクトの背後にある会社によって構築およびサポートされているイメージを示します。使用する画像を特定したら、pullを使用してコンピュータにダウンロードできます。 サブコマンド。
次のコマンドを実行して、公式のubuntuをダウンロードします。 コンピューターへの画像:
- docker pull ubuntu
次の出力が表示されます:
OutputUsing default tag: latest
latest: Pulling from library/ubuntu
e0b25ef51634: Pull complete
Digest: sha256:9101220a875cee98b016668342c489ff0674f247f6ca20dfc91b91c0f28581ae
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest
イメージがダウンロードされたら、ダウンロードしたイメージを使用してrunでコンテナを実行できます。 サブコマンド。 hello-worldで見たように たとえば、dockerのときに画像がダウンロードされていない場合 runで実行されます サブコマンドの場合、Dockerクライアントは最初にイメージをダウンロードし、次にそれを使用してコンテナーを実行します。
コンピューターにダウンロードされた画像を表示するには、次のように入力します。
- docker images
出力は次のようになります。
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 1d622ef86b13 3 weeks ago 73.9MB
hello-world latest bf756fb1ae65 4 months ago 13.3kB
このチュートリアルの後半で説明するように、コンテナの実行に使用する画像を変更して新しい画像を生成するために使用して、アップロード(プッシュ)することができます。 は技術用語です)DockerHubまたは他のDockerレジストリに。
コンテナを実行する方法を詳しく見てみましょう。
hello-world 前のステップで実行したコンテナーは、テストメッセージを発行した後に実行および終了するコンテナーの例です。コンテナはそれよりもはるかに便利で、インタラクティブにすることができます。結局のところ、これらは仮想マシンに似ていますが、よりリソースに優しいだけです。
例として、Ubuntuの最新のイメージを使用してコンテナーを実行してみましょう。 -iの組み合わせ および-t スイッチを使用すると、コンテナへのインタラクティブなシェルアクセスが可能になります:
- docker run -it ubuntu
コマンドプロンプトは、現在コンテナ内で作業しているという事実を反映するように変更され、次の形式をとる必要があります。
Outputroot@d9b100f2f636:/#
コマンドプロンプトのコンテナIDに注意してください。この例では、d9b100f2f636です。 。後でコンテナを削除するときにコンテナを識別するために、そのコンテナIDが必要になります。
これで、コンテナ内で任意のコマンドを実行できます。たとえば、コンテナ内のパッケージデータベースを更新しましょう。コマンドの前にsudoを付ける必要はありません 、ルートとしてコンテナ内で操作しているため ユーザー:
- apt update
次に、その中に任意のアプリケーションをインストールします。 Node.jsをインストールしましょう:
- apt install nodejs
これにより、公式のUbuntuリポジトリからコンテナにNode.jsがインストールされます。インストールが完了したら、Node.jsがインストールされていることを確認します。
- node -v
ターミナルにバージョン番号が表示されます:
Outputv12.22.9
コンテナ内で行った変更は、そのコンテナにのみ適用されます。
コンテナを終了するには、exitと入力します プロンプトで。
次に、システム上のコンテナの管理を見てみましょう。
Dockerをしばらく使用すると、コンピューター上にアクティブな(実行中の)コンテナーと非アクティブなコンテナーが多数あります。 アクティブなものを表示するには 、使用:
- docker ps
次のような出力が表示されます。
OutputCONTAINER ID IMAGE COMMAND CREATED
このチュートリアルでは、2つのコンテナを開始しました。 hello-worldから1つ ubuntuからの画像と別の画像 画像。両方のコンテナは実行されなくなりましたが、システムにはまだ存在しています。
アクティブおよび非アクティブのすべてのコンテナを表示するには、docker psを実行します -aを使用 スイッチ:
- docker ps -a
次のような出力が表示されます:
OutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1c08a7a0d0e4 ubuntu "bash" About a minute ago Exited (0) 7 seconds ago dazzling_taussig
587000e49d53 hello-world "/hello" 5 minutes ago Exited (0) 5 minutes ago adoring_kowalevski
作成した最新のコンテナを表示するには、-lを渡します。 スイッチ:
- docker ps -l
OutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1c08a7a0d0e4 ubuntu "bash" 3 minutes ago Exited (0) 2 minutes ago dazzling_taussig
停止したコンテナを起動するには、docker startを使用します 、その後にコンテナIDまたはコンテナ名が続きます。 1c08a7a0d0e4のIDでUbuntuベースのコンテナを起動しましょう :
- docker start 1c08a7a0d0e4
コンテナが起動し、docker psを使用できます ステータスを確認するには:
OutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1c08a7a0d0e4 ubuntu "bash" 6 minutes ago Up 8 seconds dazzling_taussig
実行中のコンテナを停止するには、docker stopを使用します 、その後にコンテナIDまたは名前が続きます。今回は、Dockerがコンテナに割り当てた名前dazzling_taussigを使用します。 :
- docker stop dazzling_taussig
コンテナが不要になったと判断したら、docker rmを使用してコンテナを削除します コマンド、ここでもコンテナIDまたは名前のいずれかを使用します。 docker ps -aを使用します hello-worldに関連付けられているコンテナのコンテナIDまたは名前を検索するコマンド 画像を作成して削除します。
- docker rm adoring_kowalevski
新しいコンテナを開始し、--nameを使用して名前を付けることができます スイッチ。 --rmを使用することもできます 停止すると自動的に削除されるコンテナを作成するように切り替えます。 docker run helpを参照してください これらのオプションやその他の詳細については、コマンドを参照してください。
コンテナは、新しいコンテナを作成するために使用できるイメージに変換できます。それがどのように機能するかを見てみましょう。
Dockerイメージを起動すると、仮想マシンの場合と同じようにファイルを作成、変更、および削除できます。行った変更は、そのコンテナにのみ適用されます。開始および停止できますが、docker rmで破棄すると コマンドを実行すると、変更は完全に失われます。
このセクションでは、コンテナの状態を新しいDockerイメージとして保存する方法を示します。
Ubuntuコンテナ内にNode.jsをインストールすると、イメージから実行されるコンテナが作成されますが、コンテナは作成に使用したイメージとは異なります。ただし、このNode.jsコンテナを後で新しいイメージのベースとして再利用することをお勧めします。
次に、次のコマンドを使用して、新しいDockerイメージインスタンスに変更をコミットします。
- docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name
-m switchは、あなたや他の人があなたが行った変更を知るのに役立つコミットメッセージ用ですが、 -a 作成者を指定するために使用されます。 container_id は、チュートリアルの前半でインタラクティブなDockerセッションを開始したときにメモしたものです。 Docker Hubで追加のリポジトリを作成した場合を除き、repository 通常はDockerHubのユーザー名です。
たとえば、ユーザーの場合 sammy 、d9b100f2f636のコンテナID 、コマンドは次のようになります:
- docker commit -m "added Node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs
コミットするとき 画像の場合、新しい画像はコンピュータにローカルに保存されます。このチュートリアルの後半では、他のユーザーがアクセスできるように、DockerHubなどのDockerレジストリにイメージをプッシュする方法を学習します。
Dockerイメージを再度リストすると、新しいイメージと、そのイメージが派生した古いイメージが表示されます。
- docker images
次のような出力が表示されます:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
sammy/ubuntu-nodejs latest 7c1f35226ca6 7 seconds ago 179MB
...
この例では、ubuntu-nodejs は、既存のubuntuから派生した新しい画像です。 DockerHubからのイメージ。サイズの違いは、行われた変更を反映しています。この例では、NodeJSがインストールされているという変更がありました。そのため、次にNodeJSがプリインストールされたUbuntuを使用してコンテナーを実行する必要がある場合は、新しいイメージを使用できます。
Dockerfileからイメージを作成することもできます 、これにより、新しいイメージへのソフトウェアのインストールを自動化できます。ただし、これはこのチュートリアルの範囲外です。
それでは、新しい画像を他の人と共有して、他の人がそこからコンテナを作成できるようにしましょう。
既存のイメージから新しいイメージを作成した後の次の論理的な手順は、選択した数人の友達、Docker Hub上の全世界、またはアクセスできる他のDockerレジストリと共有することです。イメージをDockerHubまたはその他のDockerレジストリにプッシュするには、そこにアカウントが必要です。
イメージをプッシュするには、最初にDockerHubにログインします。
- docker login -u docker-registry-username
DockerHubパスワードを使用して認証するように求められます。正しいパスワードを指定した場合、認証は成功するはずです。
注: Dockerレジストリのユーザー名が、イメージの作成に使用したローカルユーザー名と異なる場合は、イメージにレジストリのユーザー名をタグ付けする必要があります。最後のステップで示した例では、次のように入力します。
- docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs
次に、次を使用して独自の画像をプッシュできます:
- docker push docker-registry-username/docker-image-name
ubuntu-nodejsをプッシュするには サミーへの画像 リポジトリの場合、コマンドは次のようになります:
- docker push sammy/ubuntu-nodejs
このプロセスは画像をアップロードするため、完了するまでに時間がかかる場合がありますが、完了すると、出力は次のようになります。
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed
...
画像をレジストリにプッシュすると、下の画像のように、アカウントのダッシュボードに表示されます。
プッシュを試みた結果、この種のエラーが発生した場合は、ログインしなかった可能性があります:
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required
docker loginでログインします プッシュの試行を繰り返します。次に、DockerHubリポジトリページに存在することを確認します。
docker pull sammy/ubuntu-nodejs イメージを新しいマシンにプルし、それを使用して新しいコンテナを実行します。
このチュートリアルでは、Dockerをインストールし、イメージとコンテナーを操作して、変更したイメージをDockerHubにプッシュしました。基本を理解したので、DigitalOceanコミュニティの他のDockerチュートリアルを調べてください。