序章

Dockerは、コンテナー内でアプリケーションプロセスを簡単かつ簡単に実行できるようにするアプリケーションです。これは、仮想マシンのようであり、移植性が高く、リソースに優しいだけで、ホストオペレーティングシステムへの依存度が高くなります。 Dockerコンテナーのさまざまなコンポーネントの詳細な概要については、 Dockerエコシステム:一般的なコンポーネントの概要をご覧ください。

Ubuntu16.04にDockerをインストールする方法は2つあります。 1つの方法は、オペレーティングシステムの既存のインストールにインストールすることです。 もう1つは、Dockerを自動インストールする DockerMachineというツールを使用してサーバーを起動することです。

このチュートリアルでは、Ubuntu16.04の既存のインストールにインストールして使用する方法を学習します。

前提条件

このチュートリアルに従うには、次のものが必要です。

  • Ubuntu 16.04の初期セットアップガイドで説明されているように、sudo権限と基本的なファイアウォールを持つ非rootユーザーでセットアップされた1つのUbuntu16.04サーバー
  • 手順7と8に示すように、独自のイメージを作成してDocker Hubにプッシュする場合は、 DockerHubのアカウント

ステップ1—Dockerをインストールする

公式のUbuntu16.04リポジトリで利用可能なDockerインストールパッケージは、最新バージョンではない可能性があります。 この最新バージョンを入手するには、公式のDockerリポジトリからDockerをインストールしてください。 このセクションでは、その方法を説明します。

まず、ダウンロードが有効であることを確認するために、公式のDockerリポジトリのGPGキーをシステムに追加します。

  1. curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

DockerリポジトリをAPTソースに追加します。

  1. sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

次に、新しく追加されたリポジトリのDockerパッケージでパッケージデータベースを更新します。

  1. sudo apt-get update

デフォルトのUbuntu16.04リポジトリではなく、Dockerリポジトリからインストールしようとしていることを確認してください。

  1. apt-cache policy docker-ce

次のような出力が表示されます。

apt-cacheポリシーdocker-ceの出力
docker-ce:
  Installed: (none)
  Candidate: 18.06.1~ce~3-0~ubuntu
  Version table:
     18.06.1~ce~3-0~ubuntu 500
        500 https://download.docker.com/linux/ubuntu xenial/stable amd64 Packages

docker-ceはインストールされていませんが、インストールの候補はUbuntu 16.04のDockerリポジトリ(xenial)からのものであることに注意してください。

最後に、Dockerをインストールします。

  1. sudo apt-get install -y docker-ce

これでDockerがインストールされ、デーモンが起動し、プロセスが起動時に開始できるようになります。 実行されていることを確認します。

  1. sudo systemctl status docker

出力は次のようになり、サービスがアクティブで実行中であることを示します。

Output
● docker.service - Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2018-10-18 20:28:23 UTC; 35s ago Docs: https://docs.docker.com Main PID: 13412 (dockerd) CGroup: /system.slice/docker.service ├─13412 /usr/bin/dockerd -H fd:// └─13421 docker-containerd --config /var/run/docker/containerd/containerd.toml

Dockerをインストールすると、Dockerサービス(デーモン)だけでなく、dockerコマンドラインユーティリティまたはDockerクライアントも提供されるようになりました。 このチュートリアルの後半で、dockerコマンドの使用方法について説明します。

手順2— Sudoを使用せずにDockerコマンドを実行する(オプション)

デフォルトでは、dockerコマンドを実行するにはroot権限が必要です。つまり、コマンドの前にsudoを付ける必要があります。 また、Dockerのインストール中に自動的に作成されるdockerグループのユーザーが実行することもできます。 dockerコマンドの前にsudoを付けずに、またはdockerグループに含まずに実行しようとすると、次のような出力が得られます。

Output
docker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?. See 'docker run --help'.

dockerコマンドを実行するたびにsudoと入力しないようにするには、ユーザー名をdockerグループに追加します。

  1. sudo usermod -aG docker ${USER}

新しいグループメンバーシップを適用するには、サーバーからログアウトして再度ログインするか、次のように入力します。

  1. su - ${USER}

続行するには、ユーザーのパスワードを入力するように求められます。 その後、次のように入力して、ユーザーがdockerグループに追加されたことを確認できます。

  1. id -nG
Output
sammy sudo docker

ログインしていないdockerグループにユーザーを追加する必要がある場合は、以下を使用してそのユーザー名を明示的に宣言します。

  1. sudo usermod -aG docker username

この記事の残りの部分では、dockerユーザーグループのユーザーとしてdockerコマンドを実行していることを前提としています。 そうしない場合は、コマンドの前にsudoを付けてください。

ステップ3—Dockerコマンドを使用する

Dockerがインストールされて機能しているので、今度はコマンドラインユーティリティに慣れてください。 dockerの使用は、オプションとコマンドのチェーンに続いて引数を渡すことで構成されます。 構文は次の形式を取ります。

  1. docker [option] [command] [arguments]

使用可能なすべてのサブコマンドを表示するには、次のように入力します。

  1. docker

Docker 18.06.1以降、使用可能なサブコマンドの完全なリストは次のとおりです。

Output
attach Attach local standard input, output, and error streams to a running container build Build an image from a Dockerfile commit Create a new image from a container's changes cp Copy files/folders between a container and the local filesystem create Create a new container diff Inspect changes to files or directories on a container's filesystem events Get real time events from the server exec Run a command in a running container export Export a container's filesystem as a tar archive history Show the history of an image images List images import Import the contents from a tarball to create a filesystem image info Display system-wide information inspect Return low-level information on Docker objects kill Kill one or more running containers load Load an image from a tar archive or STDIN login Log in to a Docker registry logout Log out from a Docker registry logs Fetch the logs of a container pause Pause all processes within one or more containers port List port mappings or a specific mapping for the container ps List containers pull Pull an image or a repository from a registry push Push an image or a repository to a registry rename Rename a container restart Restart one or more containers rm Remove one or more containers rmi Remove one or more images run Run a command in a new container save Save one or more images to a tar archive (streamed to STDOUT by default) search Search the Docker Hub for images start Start one or more stopped containers stats Display a live stream of container(s) resource usage statistics stop Stop one or more running containers tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE top Display the running processes of a container unpause Unpause all processes within one or more containers update Update configuration of one or more containers version Show the Docker version information wait Block until one or more containers stop, then print their exit codes

特定のコマンドで使用可能なスイッチを表示するには、次のように入力します。

  1. docker docker-subcommand --help

Dockerに関するシステム全体の情報を表示するには、次を使用します。

  1. docker info

ステップ4—Dockerイメージの操作

Dockerコンテナーは、Dockerイメージから実行されます。 デフォルトでは、Dockerプロジェクトの背後にある会社であるDockerによって管理されているDockerレジストリであるDockerHubからこれらのイメージをプルします。 誰でもDockerHubでDockerイメージをビルドしてホストできるため、Dockerコンテナーを実行する必要があるほとんどのアプリケーションとLinuxディストリビューションには、DockerHubでホストされるイメージがあります。

Docker Hubからイメージにアクセスしてダウンロードできるかどうかを確認するには、次のように入力します。

  1. docker run hello-world

出力には、Dockerが正しく機能していることを示す次のメッセージが表示されます。

Output
... Hello from Docker! This message shows that your installation appears to be working correctly. ...

dockerコマンドとsearchサブコマンドを使用して、DockerHubで利用可能なイメージを検索できます。 たとえば、Ubuntuイメージを検索するには、次のように入力します。

  1. docker search ubuntu

スクリプトはDockerHubをクロールし、名前が検索文字列と一致するすべての画像のリストを返します。 この場合、出力は次のようになります。

Output
NAME DESCRIPTION STARS OFFICIAL AUTOMATED ubuntu Ubuntu is a Debian-based Linux operating sys… 8564 [OK] dorowu/ubuntu-desktop-lxde-vnc Ubuntu with openssh-server and NoVNC 230 [OK] rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 176 [OK] consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 129 [OK] ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ansible 95 [OK] ubuntu-upstart Upstart is an event-based replacement for th… 91 [OK] neurodebian NeuroDebian provides neuroscience research s… 54 [OK] 1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5 ubuntu-16-nginx-php-phpmyadmin-mysql-5 48 [OK] ubuntu-debootstrap debootstrap --variant=minbase --components=m… 39 [OK] nuagebec/ubuntu Simple always updated Ubuntu docker images w… 23 [OK] tutum/ubuntu Simple Ubuntu docker images with SSH access 18 i386/ubuntu Ubuntu is a Debian-based Linux operating sys… 14 1and1internet/ubuntu-16-apache-php-7.0 ubuntu-16-apache-php-7.0 13 [OK] ppc64le/ubuntu Ubuntu is a Debian-based Linux operating sys… 12 eclipse/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 6 [OK] 1and1internet/ubuntu-16-nginx-php-5.6-wordpress-4 ubuntu-16-nginx-php-5.6-wordpress-4 6 [OK] codenvy/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 4 [OK] darksheer/ubuntu Base Ubuntu Image -- Updated hourly 4 [OK] pivotaldata/ubuntu A quick freshening-up of the base Ubuntu doc… 2 1and1internet/ubuntu-16-sshd ubuntu-16-sshd 1 [OK] smartentry/ubuntu ubuntu with smartentry 1 [OK] ossobv/ubuntu Custom ubuntu image from scratch (based on o… 0 paasmule/bosh-tools-ubuntu Ubuntu based bosh-cli 0 [OK] 1and1internet/ubuntu-16-healthcheck ubuntu-16-healthcheck 0 [OK] pivotaldata/ubuntu-gpdb-dev Ubuntu images for GPDB development 0

OFFICIAL列のOK は、プロジェクトの背後にある会社によって構築およびサポートされているイメージを示します。 使用するイメージを特定したら、pullサブコマンドを使用してそのイメージをコンピューターにダウンロードできます。 次のように、ubuntu画像でこれを試してください。

  1. docker pull ubuntu

イメージがダウンロードされたら、runサブコマンドでダウンロードしたイメージを使用してコンテナーを実行できます。 dockerrunサブコマンドで実行したときにイメージがダウンロードされていない場合、Dockerクライアントは最初にイメージをダウンロードし、次にそれを使用してコンテナーを実行します。

  1. docker run ubuntu

コンピューターにダウンロードされたイメージを表示するには、次のように入力します。

  1. docker images

出力は次のようになります。

Output
REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu latest ea4c82dcd15a 16 hours ago 85.8MB hello-world latest 4ab4c602aa5e 5 weeks ago 1.84kB

このチュートリアルの後半で説明するように、コンテナーの実行に使用するイメージを変更して新しいイメージを生成するために使用できます。このイメージは、Docker Hubまたはその他にアップロードできます( pushed は専門用語です)。 Dockerレジストリ。

ステップ5—Dockerコンテナを実行する

前の手順で実行したhello-worldコンテナーは、テストメッセージを発行した後に実行および終了するコンテナーの例です。 コンテナはそれよりもはるかに便利であり、インタラクティブにすることができます。 結局のところ、これらは仮想マシンに似ていますが、よりリソースに優しいだけです。

例として、Ubuntuの最新のイメージを使用してコンテナーを実行してみましょう。 -iスイッチと-tスイッチの組み合わせにより、コンテナーへのインタラクティブなシェルアクセスが可能になります。

  1. docker run -it ubuntu

注: runコマンドのデフォルトの動作は、新しいコンテナーを開始することです。 上記のコマンドを実行すると、2番目のubuntuコンテナのシェルインターフェイスが開きます。

コマンドプロンプトは、現在コンテナ内で作業しているという事実を反映するように変更され、次の形式をとる必要があります。

Output
root@9b0db8a30ad1:/#

注:コマンドプロンプトでコンテナIDを覚えておいてください。 前の例では、9b0db8a30ad1です。 後でコンテナを削除するときにコンテナを識別するために、そのコンテナIDが必要になります。

これで、コンテナ内で任意のコマンドを実行できます。 たとえば、コンテナ内のパッケージデータベースを更新してみましょう。 コンテナ内でrootユーザーとして操作しているため、コマンドの前にsudoを付ける必要はありません。

  1. apt-get update

次に、その中に任意のアプリケーションをインストールします。 Node.jsをインストールしましょう:

  1. apt-get install -y nodejs

これにより、公式のUbuntuリポジトリからコンテナにNode.jsがインストールされます。 インストールが完了したら、Node.jsがインストールされていることを確認します。

  1. node -v

ターミナルにバージョン番号が表示されます。

Output
v8.10.0

コンテナ内で行った変更は、そのコンテナにのみ適用されます。

コンテナを終了するには、プロンプトでexitと入力します。

次に、システム上のコンテナの管理について見ていきましょう。

ステップ6—Dockerコンテナの管理

Dockerをしばらく使用すると、コンピューター上にアクティブな(実行中の)コンテナーと非アクティブなコンテナーが多数あります。 アクティブなものを表示するには、次を使用します。

  1. docker ps

次のような出力が表示されます。

Output
CONTAINER ID IMAGE COMMAND CREATED

このチュートリアルでは、3つのコンテナーを開始しました。 hello-world画像から1つ、ubuntu画像から2つ。 これらのコンテナは実行されなくなりましたが、システムには引き続き存在します。

すべてのコンテナ(アクティブおよび非アクティブ)を表示するには、-aスイッチを使用してdocker psを実行します。

  1. docker ps -a

次のような出力が表示されます。

Output
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9b0db8a30ad1 ubuntu "/bin/bash" 21 minutes ago Exited (0) About a minute ago xenodochial_neumann d7851eb12e23 ubuntu "/bin/bash" 24 minutes ago Exited (0) 24 minutes ago boring_chebyshev d54945b6510b hello-world "/hello" 32 minutes ago Exited (0) 32 minutes ago youthful_roentgen

作成した最新のコンテナを表示するには、-lスイッチを渡します。

  1. docker ps -l
Output
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9b0db8a30ad1 ubuntu "/bin/bash" 22 minutes ago Exited (127) About a minute ago xenodochial_neumann

停止したコンテナーを開始するには、docker startに続けて、コンテナーIDまたはコンテナー名を使用します。 9b0db8a30ad1 のIDでUbuntuベースのコンテナを起動しましょう。

  1. docker start 9b0db8a30ad1

コンテナが起動し、docker psを使用してそのステータスを確認できます。

Output
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9b0db8a30ad1 ubuntu "/bin/bash" 23 minutes ago Up 11 seconds xenodochial_neumann

実行中のコンテナーを停止するには、docker stopに続けて、コンテナーIDまたは名前を使用します。 今回は、Dockerがコンテナーに割り当てた名前xenodochial_neumannを使用します。

  1. docker stop xenodochial_neumann

コンテナが不要になったら、docker rmコマンドを使用して、コンテナIDまたは名前を使用してコンテナを削除します。 docker ps -aコマンドを使用して、hello-worldイメージに関連付けられているコンテナーのコンテナーIDまたは名前を検索し、それを削除します。

  1. docker rm youthful_roentgen

--nameスイッチを使用して、新しいコンテナーを開始し、名前を付けることができます。 --rmスイッチを使用して、停止時に自動的に削除されるコンテナーを作成することもできます。 これらのオプションやその他のオプションの詳細については、docker run helpコマンドを参照してください。

コンテナは、新しいコンテナを作成するために使用できるイメージに変換できます。 それがどのように機能するかを見てみましょう。

ステップ7—コンテナー内の変更をDockerイメージにコミットする

Dockerイメージを起動すると、仮想マシンの場合と同じようにファイルを作成、変更、および削除できます。 行った変更は、そのコンテナにのみ適用されます。 開始および停止できますが、docker rmコマンドで破棄すると、変更は完全に失われます。

このセクションでは、コンテナーの状態を新しいDockerイメージとして保存する方法を示します。

Ubuntuコンテナ内にNode.jsをインストールすると、イメージから実行されるコンテナが作成されますが、コンテナは作成に使用したイメージとは異なります。 ただし、後で新しいイメージのベースとしてこのNode.jsコンテナーを再利用することをお勧めします。

これを行うには、次のコマンド構造を使用して、新しいDockerイメージインスタンスに変更をコミットします。

  1. docker commit -m "What did you do to the image" -a "Author Name" container-id repository/new_image_name

-m スイッチは、あなたや他の人があなたが行った変更を知るのに役立つコミットメッセージ用であり、-aは作成者を指定するために使用されます。 container IDは、チュートリアルの前半でインタラクティブなDockerセッションを開始したときにメモしたものです。 Docker Hubで追加のリポジトリを作成した場合を除き、リポジトリは通常、DockerHubのユーザー名です。

たとえば、コンテナIDがd9b100f2f636のユーザーsammy の場合、コマンドは次のようになります。

  1. docker commit -m "added node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs

注:イメージをコミットすると、新しいイメージはローカル、つまりコンピューターに保存されます。 このチュートリアルの後半では、イメージをDocker HubなどのDockerレジストリにプッシュして、自分や他のユーザーがイメージを評価して使用できるようにする方法を学習します。

その操作が完了した後、Dockerイメージをコンピューターにリストすると、新しいイメージと、それが派生した古いイメージが表示されます。

  1. docker images

出力は次のようになります。

Output
REPOSITORY TAG IMAGE ID CREATED SIZE sammy/ubuntu-nodejs latest 6a1784a63edf 2 minutes ago 170MB ubuntu latest ea4c82dcd15a 17 hours ago 85.8MB hello-world latest 4ab4c602aa5e 5 weeks ago 1.84kB

上記の例では、 ubuntu-nodejs は、DockerHubの既存のubuntuイメージから派生した新しいイメージです。 サイズの違いは、行われた変更を反映しています。 この例では、Node.jsがインストールされていることが変更されています。 次回、Node.jsがプリインストールされたUbuntuを使用してコンテナーを実行する必要がある場合は、新しいイメージを使用できます。

Dockerfileからイメージをビルドすることもできます。これにより、新しいイメージへのソフトウェアのインストールを自動化できます。 ただし、これはこのチュートリアルの範囲外です。

次に、新しいイメージを他の人と共有して、他の人がそこからコンテナを作成できるようにします。

ステップ8—DockerイメージをDockerリポジトリにプッシュする

既存のイメージから新しいイメージを作成した後の次の論理的な手順は、選択した数人の友達、Docker Hubの全世界、またはアクセスできる別のDockerレジストリと共有することです。 イメージをDockerHubまたはその他のDockerレジストリにプッシュするには、そこにアカウントが必要です。

このセクションでは、DockerイメージをDockerHubにプッシュする方法を示します。 独自のプライベートDockerレジストリを作成する方法については、 Ubuntu14.04でプライベートDockerレジストリを設定する方法をご覧ください。

イメージをプッシュするには、最初にDockerHubにログインします。

  1. docker login -u docker-registry-username

DockerHubパスワードを使用して認証するように求められます。 正しいパスワードを指定した場合、認証は成功するはずです。

注: Dockerレジストリのユーザー名が、イメージの作成に使用したローカルユーザー名と異なる場合は、イメージにレジストリのユーザー名をタグ付けする必要があります。 最後のステップで示した例では、次のように入力します。

  1. docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs

次に、以下を使用して独自の画像をプッシュできます。

  1. docker push docker-registry-username/ubuntu-nodejs

ubuntu-nodejsイメージをsammyリポジトリにプッシュするには、コマンドは次のようになります。

  1. docker push sammy/ubuntu-nodejs

このプロセスは画像をアップロードするため、完了するまでに時間がかかる場合がありますが、完了すると、出力は次のようになります。

Output
The push refers to repository [docker.io/sammy/ubuntu-nodejs] 1aa927602b6a: Pushed 76c033092e10: Pushed 2146d867acf3: Pushed ae1f631f14b7: Pushed 102645f1cf72: Pushed latest: digest: sha256:2be90a210910f60f74f433350185feadbbdaca0d050d97181bf593dd85195f06 size: 1362

画像をレジストリにプッシュすると、下の画像に示すように、アカウントのダッシュボードに表示されます。

New Docker image listing on Docker Hub

プッシュしようとすると次のエラーが発生する場合は、ログインしていない可能性があります。

Output
The push refers to a repository [docker.io/sammy/ubuntu-nodejs] e3fbbfb44187: Preparing 5f70bf18a086: Preparing a3b5c80a4eba: Preparing 7f18b442972b: Preparing 3ce512daaf78: Preparing 7aae4540b42d: Waiting unauthorized: authentication required

ログインしてから、プッシュの試行を繰り返します。

結論

このチュートリアルでは、Ubuntu16.04でDockerを使い始めるための基本を学びました。 ほとんどのオープンソースプロジェクトと同様に、Dockerは急速に発展しているコードベースから構築されているため、最新情報についてはプロジェクトのブログページにアクセスする習慣をつけてください。

詳細については、DigitalOceanコミュニティのその他のDockerチュートリアルをご覧ください。