序章

Docker は、containerでアプリケーションプロセスを管理するプロセスを簡素化するアプリケーションです。 コンテナを使用すると、リソースが分離されたプロセスでアプリケーションを実行できます。 これらは仮想マシンに似ていますが、コンテナはより移植性が高く、リソースに優しく、ホストオペレーティングシステムへの依存度が高くなっています。

Dockerコンテナーのさまざまなコンポーネントの詳細な概要については、 Dockerエコシステム:一般的なコンポーネントの概要をご覧ください。

このチュートリアルでは、Ubuntu20.04にDockerCommunity Edition(CE)をインストールして使用します。 Docker自体をインストールし、コンテナーとイメージを操作して、イメージをDockerリポジトリにプッシュします。

前提条件

このチュートリアルに従うには、次のものが必要です。

  • Ubuntu20.04初期サーバーセットアップガイドに従ってセットアップされた1つのUbuntu20.04サーバー(sudo非rootユーザーとファイアウォールを含む)。
  • 手順7と8に示すように、独自のイメージを作成してDocker Hubにプッシュする場合は、 DockerHubのアカウント。

ステップ1—Dockerをインストールする

公式Ubuntuリポジトリで利用可能なDockerインストールパッケージは最新バージョンではない可能性があります。 最新バージョンを確実に入手するために、公式のDockerリポジトリからDockerをインストールします。 これを行うには、新しいパッケージソースを追加し、DockerからGPGキーを追加してダウンロードが有効であることを確認してから、パッケージをインストールします。

まず、既存のパッケージのリストを更新します。

  1. sudo apt update

次に、いくつかの前提条件パッケージをインストールします。 apt HTTPS経由でパッケージを使用する:

  1. sudo apt install apt-transport-https ca-certificates curl software-properties-common

次に、公式DockerリポジトリのGPGキーをシステムに追加します。

  1. curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

DockerリポジトリをAPTソースに追加します。

  1. sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"

これにより、新しく追加されたリポジトリのDockerパッケージでパッケージデータベースも更新されます。

デフォルトのUbuntuリポジトリではなく、Dockerリポジトリからインストールしようとしていることを確認してください。

  1. apt-cache policy docker-ce

Dockerのバージョン番号は異なる場合がありますが、次のような出力が表示されます。

apt-cacheポリシーdocker-ceの出力
docker-ce:
  Installed: (none)
  Candidate: 5:19.03.9~3-0~ubuntu-focal
  Version table:
     5:19.03.9~3-0~ubuntu-focal 500
        500 https://download.docker.com/linux/ubuntu focal/stable amd64 Packages

注意してください docker-ce はインストールされていませんが、インストールの候補はUbuntu 20.04のDockerリポジトリからです(focal).

最後に、Dockerをインストールします。

  1. sudo apt install docker-ce

これでDockerがインストールされ、デーモンが起動し、プロセスが起動時に開始できるようになります。 実行されていることを確認します。

  1. sudo systemctl status docker

出力は次のようになり、サービスがアクティブで実行中であることを示します。

Output
● docker.service - Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2020-05-19 17:00:41 UTC; 17s ago TriggeredBy: ● docker.socket Docs: https://docs.docker.com Main PID: 24321 (dockerd) Tasks: 8 Memory: 46.4M CGroup: /system.slice/docker.service └─24321 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

Dockerをインストールすると、Dockerサービス(デーモン)だけでなく、 docker コマンドラインユーティリティ、またはDockerクライアント。 の使用方法を探ります docker このチュートリアルの後半にあるコマンド。

手順2— Sudoを使用せずにDockerコマンドを実行する(オプション)

デフォルトでは、 docker コマンドは、 root ユーザー、またはDockerのインストールプロセス中に自動的に作成されるdockerグループのユーザーのみが実行できます。 を実行しようとすると docker 接頭辞なしのコマンド sudo または、 docker グループに属していない場合は、次のような出力が得られます。

Output
docker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?. See 'docker run --help'.

タイピングを避けたい場合 sudo あなたが実行するときはいつでも docker コマンド、ユーザー名をに追加します docker グループ:

  1. sudo usermod -aG docker ${USER}

新しいグループメンバーシップを適用するには、サーバーからログアウトして再度ログインするか、次のように入力します。

  1. su - ${USER}

続行するには、ユーザーのパスワードを入力するように求められます。

次のように入力して、ユーザーがdockerグループに追加されたことを確認します。

  1. groups
Output
sammy sudo docker

にユーザーを追加する必要がある場合 docker ログインしていないグループは、以下を使用してそのユーザー名を明示的に宣言します。

  1. sudo usermod -aG docker username

この記事の残りの部分では、 docker dockerグループのユーザーとしてのコマンド。 そうしない場合は、コマンドの前に sudo.

探検しましょう docker 次のコマンド。

ステップ3—Dockerコマンドを使用する

使用する docker オプションとコマンドのチェーンに続いて引数を渡すことで構成されます。 構文は次の形式を取ります。

  1. docker [option] [command] [arguments]

使用可能なすべてのサブコマンドを表示するには、次のように入力します。

  1. docker

Docker 19以降、使用可能なサブコマンドの完全なリストは次のとおりです。

Output
attach Attach local standard input, output, and error streams to a running container build Build an image from a Dockerfile commit Create a new image from a container's changes cp Copy files/folders between a container and the local filesystem create Create a new container diff Inspect changes to files or directories on a container's filesystem events Get real time events from the server exec Run a command in a running container export Export a container's filesystem as a tar archive history Show the history of an image images List images import Import the contents from a tarball to create a filesystem image info Display system-wide information inspect Return low-level information on Docker objects kill Kill one or more running containers load Load an image from a tar archive or STDIN login Log in to a Docker registry logout Log out from a Docker registry logs Fetch the logs of a container pause Pause all processes within one or more containers port List port mappings or a specific mapping for the container ps List containers pull Pull an image or a repository from a registry push Push an image or a repository to a registry rename Rename a container restart Restart one or more containers rm Remove one or more containers rmi Remove one or more images run Run a command in a new container save Save one or more images to a tar archive (streamed to STDOUT by default) search Search the Docker Hub for images start Start one or more stopped containers stats Display a live stream of container(s) resource usage statistics stop Stop one or more running containers tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE top Display the running processes of a container unpause Unpause all processes within one or more containers update Update configuration of one or more containers version Show the Docker version information wait Block until one or more containers stop, then print their exit codes

特定のコマンドで使用できるオプションを表示するには、次のように入力します。

  1. docker docker-subcommand --help

Dockerに関するシステム全体の情報を表示するには、次を使用します。

  1. docker info

これらのコマンドのいくつかを調べてみましょう。 まず、画像を操作します。

ステップ4—Dockerイメージの操作

Dockerコンテナーは、Dockerイメージから構築されます。 デフォルトでは、Dockerはこれらのイメージを Docker Hub からプルします。これは、Dockerプロジェクトの背後にある会社であるDockerによって管理されるDockerレジストリです。 誰でもDockerHubでDockerイメージをホストできるため、必要なほとんどのアプリケーションとLinuxディストリビューションではイメージがホストされます。

Docker Hubからイメージにアクセスしてダウンロードできるかどうかを確認するには、次のように入力します。

  1. docker run hello-world

出力は、Dockerが正しく機能していることを示します。

Output
Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world 0e03bdcc26d7: Pull complete Digest: sha256:6a65f928fb91fcfbc963f7aa6d57c8eeb426ad9a20c7ee045538ef34847f44f1 Status: Downloaded newer image for hello-world:latest Hello from Docker! This message shows that your installation appears to be working correctly. ...

Dockerは最初はを見つけることができませんでした hello-world イメージはローカルにあるため、デフォルトのリポジトリであるDockerHubからイメージをダウンロードしました。 イメージがダウンロードされると、Dockerはイメージからコンテナーを作成し、コンテナー内のアプリケーションが実行され、メッセージが表示されます。

Docker Hubで利用可能なイメージを検索するには、 docker とのコマンド search サブコマンド。 たとえば、Ubuntuイメージを検索するには、次のように入力します。

  1. docker search ubuntu

スクリプトはDockerHubをクロールし、名前が検索文字列と一致するすべての画像のリストを返します。 この場合、出力は次のようになります。

Output
NAME DESCRIPTION STARS OFFICIAL AUTOMATED ubuntu Ubuntu is a Debian-based Linux operating sys… 10908 [OK] dorowu/ubuntu-desktop-lxde-vnc Docker image to provide HTML5 VNC interface … 428 [OK] rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 244 [OK] consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 218 [OK] ubuntu-upstart Upstart is an event-based replacement for th… 108 [OK] ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ...

OFFICIAL列のOK は、プロジェクトの背後にある会社によって構築およびサポートされているイメージを示します。 使用したい画像を特定したら、それを使用してコンピュータにダウンロードできます。 pull サブコマンド。

次のコマンドを実行して、公式をダウンロードします ubuntu コンピューターへの画像:

  1. docker pull ubuntu

次の出力が表示されます。

Output
Using default tag: latest latest: Pulling from library/ubuntu d51af753c3d3: Pull complete fc878cd0a91c: Pull complete 6154df8ff988: Pull complete fee5db0ff82f: Pull complete Digest: sha256:747d2dbbaaee995098c9792d99bd333c6783ce56150d1b11e333bbceed5c54d7 Status: Downloaded newer image for ubuntu:latest docker.io/library/ubuntu:latest

イメージがダウンロードされたら、ダウンロードしたイメージを使用してコンテナを実行できます。 run サブコマンド。 あなたがで見たように hello-world たとえば、画像がダウンロードされていない場合 docker で実行されます run サブコマンドの場合、Dockerクライアントは最初にイメージをダウンロードし、次にそれを使用してコンテナーを実行します。

コンピューターにダウンロードされたイメージを表示するには、次のように入力します。

  1. docker images

出力は次のようになります。

Output
REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu latest 1d622ef86b13 3 weeks ago 73.9MB hello-world latest bf756fb1ae65 4 months ago 13.3kB

このチュートリアルの後半で説明するように、コンテナーの実行に使用するイメージを変更して新しいイメージを生成するために使用できます。このイメージは、Docker Hubまたはその他にアップロードできます( pushed は専門用語です)。 Dockerレジストリ。

コンテナを実行する方法をさらに詳しく見てみましょう。

ステップ5—Dockerコンテナを実行する

The hello-world 前のステップで実行したコンテナーは、テストメッセージを発行した後に実行および終了するコンテナーの例です。 コンテナはそれよりもはるかに便利で、インタラクティブにすることができます。 結局のところ、これらは仮想マシンに似ていますが、よりリソースに優しいだけです。

例として、Ubuntuの最新のイメージを使用してコンテナーを実行してみましょう。 -iスイッチと-tスイッチの組み合わせにより、コンテナーへのインタラクティブなシェルアクセスが可能になります。

  1. docker run -it ubuntu

コマンドプロンプトは、現在コンテナ内で作業しているという事実を反映するように変更され、次の形式をとる必要があります。

Output
root@d9b100f2f636:/#

コマンドプロンプトのコンテナIDに注意してください。 この例では、 d9b100f2f636. 後でコンテナを削除するときにコンテナを識別するために、そのコンテナIDが必要になります。

これで、コンテナ内で任意のコマンドを実行できます。 たとえば、コンテナ内のパッケージデータベースを更新してみましょう。 コマンドの前にプレフィックスを付ける必要はありません sudo root ユーザーとしてコンテナ内で操作しているため:

  1. apt update

次に、その中に任意のアプリケーションをインストールします。 Node.jsをインストールしましょう:

  1. apt install nodejs

これにより、公式のUbuntuリポジトリからコンテナにNode.jsがインストールされます。 インストールが完了したら、Node.jsがインストールされていることを確認します。

  1. node -v

ターミナルにバージョン番号が表示されます。

Output
v10.19.0

コンテナ内で行った変更は、そのコンテナにのみ適用されます。

コンテナを終了するには、次のように入力します exit プロンプトで。

次に、システム上のコンテナの管理を見てみましょう。

ステップ6—Dockerコンテナの管理

Dockerをしばらく使用すると、コンピューター上にアクティブな(実行中の)コンテナーと非アクティブなコンテナーが多数あります。 アクティブなものを表示するには、次を使用します。

  1. docker ps

次のような出力が表示されます。

Output
CONTAINER ID IMAGE COMMAND CREATED

このチュートリアルでは、2つのコンテナーを開始しました。 から1つ hello-world 画像と別の ubuntu 画像。 両方のコンテナは実行されなくなりましたが、システムにはまだ存在しています。

すべてのコンテナ(アクティブおよび非アクティブ)を表示するには、次を実行します docker ps とともに -a スイッチ:

  1. docker ps -a

次のような出力が表示されます。

1c08a7a0d0e4        ubuntu              "/bin/bash"         2 minutes ago       Exited (0) 8 seconds ago                       quizzical_mcnulty
a707221a5f6c        hello-world         "/hello"            6 minutes ago       Exited (0) 6 minutes ago                       youthful_curie

作成した最新のコンテナを表示するには、それを渡します -l スイッチ:

  1. docker ps -l
  1. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  2. 1c08a7a0d0e4 ubuntu "/bin/bash" 2 minutes ago Exited (0) 40 seconds ago quizzical_mcnulty

停止したコンテナを開始するには、 docker start、その後にコンテナIDまたはコンテナ名が続きます。 次のIDでUbuntuベースのコンテナを起動しましょう 1c08a7a0d0e4:

  1. docker start 1c08a7a0d0e4

コンテナが起動し、使用できます docker ps そのステータスを確認するには:

Output
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 1c08a7a0d0e4 ubuntu "/bin/bash" 3 minutes ago Up 5 seconds quizzical_mcnulty

実行中のコンテナを停止するには、 docker stop、その後にコンテナIDまたは名前が続きます。 今回は、Dockerがコンテナに割り当てた名前を使用します。 quizzical_mcnulty:

  1. docker stop quizzical_mcnulty

コンテナが不要になったと判断したら、 docker rm コマンド、ここでもコンテナIDまたは名前のいずれかを使用します。 使用 docker ps -a に関連付けられているコンテナのコンテナIDまたは名前を検索するコマンド hello-world 画像を削除します。

  1. docker rm youthful_curie

新しいコンテナを開始し、を使用して名前を付けることができます --name スイッチ。 また、使用することができます --rm 停止すると自動的に削除されるコンテナを作成するように切り替えます。 を参照してください docker run help これらのオプションやその他の詳細については、コマンドを参照してください。

コンテナは、新しいコンテナを作成するために使用できるイメージに変換できます。 それがどのように機能するかを見てみましょう。

ステップ7—コンテナ内の変更をDockerイメージにコミットする

Dockerイメージを起動すると、仮想マシンの場合と同じようにファイルを作成、変更、および削除できます。 行った変更は、そのコンテナにのみ適用されます。 あなたはそれを開始および停止することができますが、一度あなたがそれを破壊すると docker rm コマンドを実行すると、変更は永久に失われます。

このセクションでは、コンテナーの状態を新しいDockerイメージとして保存する方法を示します。

Ubuntuコンテナ内にNode.jsをインストールすると、イメージから実行されるコンテナが作成されますが、コンテナは作成に使用したイメージとは異なります。 ただし、後で新しいイメージのベースとしてこのNode.jsコンテナーを再利用することをお勧めします。

次に、次のコマンドを使用して、変更を新しいDockerイメージインスタンスにコミットします。

  1. docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name

-m スイッチは、あなたや他の人があなたが行った変更を知るのに役立つコミットメッセージ用であり、-aは作成者を指定するために使用されます。 The container_id は、チュートリアルの前半でインタラクティブなDockerセッションを開始したときにメモしたものです。 Docker Hubで追加のリポジトリを作成しない限り、 repository 通常はDockerHubのユーザー名です。

たとえば、ユーザー sammy の場合、コンテナーIDは d9b100f2f636、コマンドは次のようになります。

  1. docker commit -m "added Node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs

イメージをコミットすると、新しいイメージがコンピューターにローカルに保存されます。 このチュートリアルの後半では、他のユーザーがアクセスできるように、DockerHubなどのDockerレジストリにイメージをプッシュする方法を学習します。

Dockerイメージを再度リストすると、新しいイメージと、それが派生した古いイメージが表示されます。

  1. docker images

次のような出力が表示されます。

Output
REPOSITORY TAG IMAGE ID CREATED SIZE sammy/ubuntu-nodejs latest 7c1f35226ca6 7 seconds ago 179MB ...

この例では、 ubuntu-nodejs 既存の画像から派生した新しい画像です ubuntu DockerHubからのイメージ。 サイズの違いは、行われた変更を反映しています。 この例では、NodeJSがインストールされているという変更がありました。 したがって、次にNodeJSがプリインストールされたUbuntuを使用してコンテナーを実行する必要がある場合は、新しいイメージを使用できます。

から画像を作成することもできます Dockerfile、これにより、新しいイメージへのソフトウェアのインストールを自動化できます。 ただし、これはこのチュートリアルの範囲外です。

次に、新しいイメージを他のユーザーと共有して、他のユーザーがそこからコンテナーを作成できるようにします。

ステップ8—DockerイメージをDockerリポジトリにプッシュする

既存のイメージから新しいイメージを作成した後の次の論理的な手順は、選択した数人の友達、Docker Hub上の全世界、またはアクセスできる他のDockerレジストリと共有することです。 イメージをDockerHubまたはその他のDockerレジストリにプッシュするには、そこにアカウントが必要です。

このセクションでは、DockerイメージをDockerHubにプッシュする方法を示します。 独自のプライベートDockerレジストリを作成する方法については、 Ubuntu18.04でプライベートDockerレジストリを設定する方法をご覧ください。

イメージをプッシュするには、最初にDockerHubにログインします。

  1. docker login -u docker-registry-username

DockerHubパスワードを使用して認証するように求められます。 正しいパスワードを指定した場合、認証は成功するはずです。

注: Dockerレジストリのユーザー名が、イメージの作成に使用したローカルユーザー名と異なる場合は、イメージにレジストリのユーザー名をタグ付けする必要があります。 最後のステップで示した例では、次のように入力します。

  1. docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs

次に、以下を使用して独自の画像をプッシュできます。

  1. docker push docker-registry-username/docker-image-name

プッシュするには ubuntu-nodejs sammy リポジトリへのイメージの場合、コマンドは次のようになります。

  1. docker push sammy/ubuntu-nodejs

このプロセスは画像をアップロードするため、完了するまでに時間がかかる場合がありますが、完了すると、出力は次のようになります。

Output
The push refers to a repository [docker.io/sammy/ubuntu-nodejs] e3fbbfb44187: Pushed 5f70bf18a086: Pushed a3b5c80a4eba: Pushed 7f18b442972b: Pushed 3ce512daaf78: Pushed 7aae4540b42d: Pushed ...

画像をレジストリにプッシュすると、下の画像に示すように、アカウントのダッシュボードに表示されます。

プッシュを試みた結果、この種のエラーが発生した場合は、ログインしなかった可能性があります。

Output
The push refers to a repository [docker.io/sammy/ubuntu-nodejs] e3fbbfb44187: Preparing 5f70bf18a086: Preparing a3b5c80a4eba: Preparing 7f18b442972b: Preparing 3ce512daaf78: Preparing 7aae4540b42d: Waiting unauthorized: authentication required

でログイン docker login プッシュの試行を繰り返します。 次に、DockerHubリポジトリページに存在することを確認します。

これで使用できます docker pull sammy/ubuntu-nodejs イメージを新しいマシンにプルし、それを使用して新しいコンテナーを実行します。

結論

このチュートリアルでは、Dockerをインストールし、イメージとコンテナーを操作して、変更したイメージをDockerHubにプッシュしました。 基本を理解したので、DigitalOceanコミュニティのその他のDockerチュートリアルを調べてください。