Ubuntu20.04にDockerをインストールして使用する方法
序章
Docker は、containerでアプリケーションプロセスを管理するプロセスを簡素化するアプリケーションです。 コンテナを使用すると、リソースが分離されたプロセスでアプリケーションを実行できます。 これらは仮想マシンに似ていますが、コンテナはより移植性が高く、リソースに優しく、ホストオペレーティングシステムへの依存度が高くなっています。
Dockerコンテナーのさまざまなコンポーネントの詳細な概要については、 Dockerエコシステム:一般的なコンポーネントの概要をご覧ください。
このチュートリアルでは、Ubuntu20.04にDockerCommunity Edition(CE)をインストールして使用します。 Docker自体をインストールし、コンテナーとイメージを操作して、イメージをDockerリポジトリにプッシュします。
前提条件
このチュートリアルに従うには、次のものが必要です。
- Ubuntu20.04初期サーバーセットアップガイドに従ってセットアップされた1つのUbuntu20.04サーバー(sudo非rootユーザーとファイアウォールを含む)。
- 手順7と8に示すように、独自のイメージを作成してDocker Hubにプッシュする場合は、 DockerHubのアカウント。
ステップ1—Dockerをインストールする
公式Ubuntuリポジトリで利用可能なDockerインストールパッケージは最新バージョンではない可能性があります。 最新バージョンを確実に入手するために、公式のDockerリポジトリからDockerをインストールします。 これを行うには、新しいパッケージソースを追加し、DockerからGPGキーを追加してダウンロードが有効であることを確認してから、パッケージをインストールします。
まず、既存のパッケージのリストを更新します。
- sudo apt update
次に、いくつかの前提条件パッケージをインストールします。 apt
HTTPS経由でパッケージを使用する:
- sudo apt install apt-transport-https ca-certificates curl software-properties-common
次に、公式DockerリポジトリのGPGキーをシステムに追加します。
- curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
DockerリポジトリをAPTソースに追加します。
- sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
これにより、新しく追加されたリポジトリのDockerパッケージでパッケージデータベースも更新されます。
デフォルトのUbuntuリポジトリではなく、Dockerリポジトリからインストールしようとしていることを確認してください。
- apt-cache policy docker-ce
Dockerのバージョン番号は異なる場合がありますが、次のような出力が表示されます。
docker-ce:
Installed: (none)
Candidate: 5:19.03.9~3-0~ubuntu-focal
Version table:
5:19.03.9~3-0~ubuntu-focal 500
500 https://download.docker.com/linux/ubuntu focal/stable amd64 Packages
注意してください docker-ce
はインストールされていませんが、インストールの候補はUbuntu 20.04のDockerリポジトリからです(focal
).
最後に、Dockerをインストールします。
- sudo apt install docker-ce
これでDockerがインストールされ、デーモンが起動し、プロセスが起動時に開始できるようになります。 実行されていることを確認します。
- sudo systemctl status docker
出力は次のようになり、サービスがアクティブで実行中であることを示します。
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-05-19 17:00:41 UTC; 17s ago
TriggeredBy: ● docker.socket
Docs: https://docs.docker.com
Main PID: 24321 (dockerd)
Tasks: 8
Memory: 46.4M
CGroup: /system.slice/docker.service
└─24321 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
Dockerをインストールすると、Dockerサービス(デーモン)だけでなく、 docker
コマンドラインユーティリティ、またはDockerクライアント。 の使用方法を探ります docker
このチュートリアルの後半にあるコマンド。
手順2— Sudoを使用せずにDockerコマンドを実行する(オプション)
デフォルトでは、 docker
コマンドは、 root ユーザー、またはDockerのインストールプロセス中に自動的に作成されるdockerグループのユーザーのみが実行できます。 を実行しようとすると docker
接頭辞なしのコマンド sudo
または、 docker グループに属していない場合は、次のような出力が得られます。
Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.
タイピングを避けたい場合 sudo
あなたが実行するときはいつでも docker
コマンド、ユーザー名をに追加します docker
グループ:
- sudo usermod -aG docker ${USER}
新しいグループメンバーシップを適用するには、サーバーからログアウトして再度ログインするか、次のように入力します。
- su - ${USER}
続行するには、ユーザーのパスワードを入力するように求められます。
次のように入力して、ユーザーがdockerグループに追加されたことを確認します。
- groups
Outputsammy sudo docker
にユーザーを追加する必要がある場合 docker
ログインしていないグループは、以下を使用してそのユーザー名を明示的に宣言します。
- sudo usermod -aG docker username
この記事の残りの部分では、 docker
dockerグループのユーザーとしてのコマンド。 そうしない場合は、コマンドの前に sudo
.
探検しましょう docker
次のコマンド。
ステップ3—Dockerコマンドを使用する
使用する docker
オプションとコマンドのチェーンに続いて引数を渡すことで構成されます。 構文は次の形式を取ります。
- docker [option] [command] [arguments]
使用可能なすべてのサブコマンドを表示するには、次のように入力します。
- docker
Docker 19以降、使用可能なサブコマンドの完全なリストは次のとおりです。
Output attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes
特定のコマンドで使用できるオプションを表示するには、次のように入力します。
- docker docker-subcommand --help
Dockerに関するシステム全体の情報を表示するには、次を使用します。
- docker info
これらのコマンドのいくつかを調べてみましょう。 まず、画像を操作します。
ステップ4—Dockerイメージの操作
Dockerコンテナーは、Dockerイメージから構築されます。 デフォルトでは、Dockerはこれらのイメージを Docker Hub からプルします。これは、Dockerプロジェクトの背後にある会社であるDockerによって管理されるDockerレジストリです。 誰でもDockerHubでDockerイメージをホストできるため、必要なほとんどのアプリケーションとLinuxディストリビューションではイメージがホストされます。
Docker Hubからイメージにアクセスしてダウンロードできるかどうかを確認するには、次のように入力します。
- docker run hello-world
出力は、Dockerが正しく機能していることを示します。
OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
0e03bdcc26d7: Pull complete
Digest: sha256:6a65f928fb91fcfbc963f7aa6d57c8eeb426ad9a20c7ee045538ef34847f44f1
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
...
Dockerは最初はを見つけることができませんでした hello-world
イメージはローカルにあるため、デフォルトのリポジトリであるDockerHubからイメージをダウンロードしました。 イメージがダウンロードされると、Dockerはイメージからコンテナーを作成し、コンテナー内のアプリケーションが実行され、メッセージが表示されます。
Docker Hubで利用可能なイメージを検索するには、 docker
とのコマンド search
サブコマンド。 たとえば、Ubuntuイメージを検索するには、次のように入力します。
- docker search ubuntu
スクリプトはDockerHubをクロールし、名前が検索文字列と一致するすべての画像のリストを返します。 この場合、出力は次のようになります。
OutputNAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 10908 [OK]
dorowu/ubuntu-desktop-lxde-vnc Docker image to provide HTML5 VNC interface … 428 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 244 [OK]
consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 218 [OK]
ubuntu-upstart Upstart is an event-based replacement for th… 108 [OK]
ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with
...
OFFICIAL列のOK は、プロジェクトの背後にある会社によって構築およびサポートされているイメージを示します。 使用したい画像を特定したら、それを使用してコンピュータにダウンロードできます。 pull
サブコマンド。
次のコマンドを実行して、公式をダウンロードします ubuntu
コンピューターへの画像:
- docker pull ubuntu
次の出力が表示されます。
OutputUsing default tag: latest
latest: Pulling from library/ubuntu
d51af753c3d3: Pull complete
fc878cd0a91c: Pull complete
6154df8ff988: Pull complete
fee5db0ff82f: Pull complete
Digest: sha256:747d2dbbaaee995098c9792d99bd333c6783ce56150d1b11e333bbceed5c54d7
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest
イメージがダウンロードされたら、ダウンロードしたイメージを使用してコンテナを実行できます。 run
サブコマンド。 あなたがで見たように hello-world
たとえば、画像がダウンロードされていない場合 docker
で実行されます run
サブコマンドの場合、Dockerクライアントは最初にイメージをダウンロードし、次にそれを使用してコンテナーを実行します。
コンピューターにダウンロードされたイメージを表示するには、次のように入力します。
- docker images
出力は次のようになります。
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 1d622ef86b13 3 weeks ago 73.9MB
hello-world latest bf756fb1ae65 4 months ago 13.3kB
このチュートリアルの後半で説明するように、コンテナーの実行に使用するイメージを変更して新しいイメージを生成するために使用できます。このイメージは、Docker Hubまたはその他にアップロードできます( pushed は専門用語です)。 Dockerレジストリ。
コンテナを実行する方法をさらに詳しく見てみましょう。
ステップ5—Dockerコンテナを実行する
The hello-world
前のステップで実行したコンテナーは、テストメッセージを発行した後に実行および終了するコンテナーの例です。 コンテナはそれよりもはるかに便利で、インタラクティブにすることができます。 結局のところ、これらは仮想マシンに似ていますが、よりリソースに優しいだけです。
例として、Ubuntuの最新のイメージを使用してコンテナーを実行してみましょう。 -iスイッチと-tスイッチの組み合わせにより、コンテナーへのインタラクティブなシェルアクセスが可能になります。
- docker run -it ubuntu
コマンドプロンプトは、現在コンテナ内で作業しているという事実を反映するように変更され、次の形式をとる必要があります。
Outputroot@d9b100f2f636:/#
コマンドプロンプトのコンテナIDに注意してください。 この例では、 d9b100f2f636
. 後でコンテナを削除するときにコンテナを識別するために、そのコンテナIDが必要になります。
これで、コンテナ内で任意のコマンドを実行できます。 たとえば、コンテナ内のパッケージデータベースを更新してみましょう。 コマンドの前にプレフィックスを付ける必要はありません sudo
、 root ユーザーとしてコンテナ内で操作しているため:
- apt update
次に、その中に任意のアプリケーションをインストールします。 Node.jsをインストールしましょう:
- apt install nodejs
これにより、公式のUbuntuリポジトリからコンテナにNode.jsがインストールされます。 インストールが完了したら、Node.jsがインストールされていることを確認します。
- node -v
ターミナルにバージョン番号が表示されます。
Outputv10.19.0
コンテナ内で行った変更は、そのコンテナにのみ適用されます。
コンテナを終了するには、次のように入力します exit
プロンプトで。
次に、システム上のコンテナの管理を見てみましょう。
ステップ6—Dockerコンテナの管理
Dockerをしばらく使用すると、コンピューター上にアクティブな(実行中の)コンテナーと非アクティブなコンテナーが多数あります。 アクティブなものを表示するには、次を使用します。
- docker ps
次のような出力が表示されます。
OutputCONTAINER ID IMAGE COMMAND CREATED
このチュートリアルでは、2つのコンテナーを開始しました。 から1つ hello-world
画像と別の ubuntu
画像。 両方のコンテナは実行されなくなりましたが、システムにはまだ存在しています。
すべてのコンテナ(アクティブおよび非アクティブ)を表示するには、次を実行します docker ps
とともに -a
スイッチ:
- docker ps -a
次のような出力が表示されます。
1c08a7a0d0e4 ubuntu "/bin/bash" 2 minutes ago Exited (0) 8 seconds ago quizzical_mcnulty
a707221a5f6c hello-world "/hello" 6 minutes ago Exited (0) 6 minutes ago youthful_curie
作成した最新のコンテナを表示するには、それを渡します -l
スイッチ:
- docker ps -l
- CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
- 1c08a7a0d0e4 ubuntu "/bin/bash" 2 minutes ago Exited (0) 40 seconds ago quizzical_mcnulty
-
停止したコンテナを開始するには、 docker start
、その後にコンテナIDまたはコンテナ名が続きます。 次のIDでUbuntuベースのコンテナを起動しましょう 1c08a7a0d0e4
:
- docker start 1c08a7a0d0e4
コンテナが起動し、使用できます docker ps
そのステータスを確認するには:
OutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1c08a7a0d0e4 ubuntu "/bin/bash" 3 minutes ago Up 5 seconds quizzical_mcnulty
実行中のコンテナを停止するには、 docker stop
、その後にコンテナIDまたは名前が続きます。 今回は、Dockerがコンテナに割り当てた名前を使用します。 quizzical_mcnulty
:
- docker stop quizzical_mcnulty
コンテナが不要になったと判断したら、 docker rm
コマンド、ここでもコンテナIDまたは名前のいずれかを使用します。 使用 docker ps -a
に関連付けられているコンテナのコンテナIDまたは名前を検索するコマンド hello-world
画像を削除します。
- docker rm youthful_curie
新しいコンテナを開始し、を使用して名前を付けることができます --name
スイッチ。 また、使用することができます --rm
停止すると自動的に削除されるコンテナを作成するように切り替えます。 を参照してください docker run help
これらのオプションやその他の詳細については、コマンドを参照してください。
コンテナは、新しいコンテナを作成するために使用できるイメージに変換できます。 それがどのように機能するかを見てみましょう。
ステップ7—コンテナ内の変更をDockerイメージにコミットする
Dockerイメージを起動すると、仮想マシンの場合と同じようにファイルを作成、変更、および削除できます。 行った変更は、そのコンテナにのみ適用されます。 あなたはそれを開始および停止することができますが、一度あなたがそれを破壊すると docker rm
コマンドを実行すると、変更は永久に失われます。
このセクションでは、コンテナーの状態を新しいDockerイメージとして保存する方法を示します。
Ubuntuコンテナ内にNode.jsをインストールすると、イメージから実行されるコンテナが作成されますが、コンテナは作成に使用したイメージとは異なります。 ただし、後で新しいイメージのベースとしてこのNode.jsコンテナーを再利用することをお勧めします。
次に、次のコマンドを使用して、変更を新しいDockerイメージインスタンスにコミットします。
- docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name
-m スイッチは、あなたや他の人があなたが行った変更を知るのに役立つコミットメッセージ用であり、-aは作成者を指定するために使用されます。 The container_id
は、チュートリアルの前半でインタラクティブなDockerセッションを開始したときにメモしたものです。 Docker Hubで追加のリポジトリを作成しない限り、 repository
通常はDockerHubのユーザー名です。
たとえば、ユーザー sammy の場合、コンテナーIDは d9b100f2f636
、コマンドは次のようになります。
- docker commit -m "added Node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs
イメージをコミットすると、新しいイメージがコンピューターにローカルに保存されます。 このチュートリアルの後半では、他のユーザーがアクセスできるように、DockerHubなどのDockerレジストリにイメージをプッシュする方法を学習します。
Dockerイメージを再度リストすると、新しいイメージと、それが派生した古いイメージが表示されます。
- docker images
次のような出力が表示されます。
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
sammy/ubuntu-nodejs latest 7c1f35226ca6 7 seconds ago 179MB
...
この例では、 ubuntu-nodejs
既存の画像から派生した新しい画像です ubuntu
DockerHubからのイメージ。 サイズの違いは、行われた変更を反映しています。 この例では、NodeJSがインストールされているという変更がありました。 したがって、次にNodeJSがプリインストールされたUbuntuを使用してコンテナーを実行する必要がある場合は、新しいイメージを使用できます。
から画像を作成することもできます Dockerfile
、これにより、新しいイメージへのソフトウェアのインストールを自動化できます。 ただし、これはこのチュートリアルの範囲外です。
次に、新しいイメージを他のユーザーと共有して、他のユーザーがそこからコンテナーを作成できるようにします。
ステップ8—DockerイメージをDockerリポジトリにプッシュする
既存のイメージから新しいイメージを作成した後の次の論理的な手順は、選択した数人の友達、Docker Hub上の全世界、またはアクセスできる他のDockerレジストリと共有することです。 イメージをDockerHubまたはその他のDockerレジストリにプッシュするには、そこにアカウントが必要です。
このセクションでは、DockerイメージをDockerHubにプッシュする方法を示します。 独自のプライベートDockerレジストリを作成する方法については、 Ubuntu18.04でプライベートDockerレジストリを設定する方法をご覧ください。
イメージをプッシュするには、最初にDockerHubにログインします。
- docker login -u docker-registry-username
DockerHubパスワードを使用して認証するように求められます。 正しいパスワードを指定した場合、認証は成功するはずです。
注: Dockerレジストリのユーザー名が、イメージの作成に使用したローカルユーザー名と異なる場合は、イメージにレジストリのユーザー名をタグ付けする必要があります。 最後のステップで示した例では、次のように入力します。
- docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs
次に、以下を使用して独自の画像をプッシュできます。
- docker push docker-registry-username/docker-image-name
プッシュするには ubuntu-nodejs
sammy リポジトリへのイメージの場合、コマンドは次のようになります。
- docker push sammy/ubuntu-nodejs
このプロセスは画像をアップロードするため、完了するまでに時間がかかる場合がありますが、完了すると、出力は次のようになります。
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed
...
画像をレジストリにプッシュすると、下の画像に示すように、アカウントのダッシュボードに表示されます。
プッシュを試みた結果、この種のエラーが発生した場合は、ログインしなかった可能性があります。
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required
でログイン docker login
プッシュの試行を繰り返します。 次に、DockerHubリポジトリページに存在することを確認します。
これで使用できます docker pull sammy/ubuntu-nodejs
イメージを新しいマシンにプルし、それを使用して新しいコンテナーを実行します。
結論
このチュートリアルでは、Dockerをインストールし、イメージとコンテナーを操作して、変更したイメージをDockerHubにプッシュしました。 基本を理解したので、DigitalOceanコミュニティのその他のDockerチュートリアルを調べてください。