Ubuntu16.04でDockerマシンを使用してリモートDockerホストをプロビジョニングおよび管理する方法
序章
Docker Machineは、パーソナルコンピューターからリモートで複数のDockerホストを簡単にプロビジョニングおよび管理できるようにするツールです。 このようなサーバーは一般にDocker化されたホストと呼ばれ、当然のことながら、Dockerコンテナーを実行するために使用できます。
Docker Machineはローカルまたはリモートシステムにインストールできますが、最も一般的なアプローチは、ローカルコンピューター(ネイティブインストールまたは仮想マシン)にインストールし、Docker化されたリモートサーバーをプロビジョニングするために使用することです。
DockerMachineはほとんどのLinuxディストリビューションとMacOSXおよびWindowsにインストールできますが、このチュートリアルでは、Ubuntu 16.04を実行しているローカルマシンにインストールし、Docker化されたDigitalOceanドロップレットをプロビジョニングするために使用します。
前提条件
このチュートリアルに従うには、次のものが必要です。
- DockerがインストールされたUbuntu16.04を実行しているローカルマシン(手順については、 Ubuntu 16.04 にDockerをインストールして使用する方法を参照してください)
- DigitalOceanAPIトークン。 お持ちでない場合は、このガイドを使用して生成してください。 トークンを生成するときは、そのトークンに読み取り/書き込みスコープがあることを確認してください。 これがデフォルトであるため、生成中にオプションを変更しない場合は、読み取り/書き込み機能があります。 コマンドラインで使いやすくするために、その記事に記載されているように、必ずトークンを変数に割り当ててください。
ステップ1—ローカルコンピューターへのDockerマシンのインストール
このステップでは、Ubuntu16.04を実行しているローカルコンピューターにDockerMachineをインストールするプロセスを実行します。
Docker Machineバイナリをダウンロードしてインストールするには、次のように入力します。
- wget https://github.com/docker/machine/releases/download/v0.14.0/docker-machine-$(uname -s)-$(uname -m)
ファイルの名前はdocker-machine-Linux-x86_64
である必要があります。 作業しやすくするために、名前をdocker-machine
に変更します。
- mv docker-machine-Linux-x86_64 docker-machine
実行可能にする:
- chmod +x docker-machine
usr/local/bin
ディレクトリに移動またはコピーして、システムコマンドとして使用できるようにします。
- sudo mv docker-machine /usr/local/bin
バージョンを確認してください。これにより、正しくインストールされていることが示されます。
- docker-machine version
出力は次のようになります
Outputdocker-machine version 0.14.0, build 89b8332
ステップ2—追加のDockerマシンスクリプトをインストールする
Docker Machine GitHubリポジトリには、docker
およびdocker-machine
コマンドの使用を容易にするように設計された3つのbashスクリプトがあります。 これらは、コマンド補完とbashプロンプトのカスタマイズを提供します。
このステップでは、これら3つのスクリプトをローカルマシンにインストールします。 それらはダウンロードされ、/etc/bash_completion.d
ディレクトリにインストールされます。
最初のスクリプトを使用すると、bashプロンプトからアクティブなマシンを確認できます。 これは、複数のDocker化されたマシンを操作および切り替えるときに便利です。 スクリプトはdocker-machine-prompt.bash
と呼ばれます。 ダウンロードするには、次のように入力します。
- sudo wget https://raw.githubusercontent.com/docker/machine/master/contrib/completion/bash/docker-machine-prompt.bash -O /etc/bash_completion.d/docker-machine-prompt.bash
上記のファイルのインストールを完了するには、.bashrc
ファイルのPS1
変数にカスタム値を設定する必要があります。 これを行うには、nano
を使用して開きます(PS1
は、bashコマンドプロンプトを変更するために使用される特別なシェル変数です)。
- nano ~/.bashrc
そのファイル内には、PS1で始まる3行があります。 それらは次のようになります。
PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
各行について、最後の近くに$(__docker_machine_ps1 " [%s]")
を挿入して、次のようにします。
PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]$(__docker_machine_ps1 " [%s]")\$ '
PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w$(__docker_machine_ps1 " [%s]")\$ '
PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$(__docker_machine_ps1 " [%s]")$PS1"
ファイルを保存して閉じます。
2番目のスクリプトはdocker-machine-wrapper.bash
と呼ばれます。 use
サブコマンドがdocker-machine
コマンドに追加され、Dockerマシンを簡単に切り替えることができます。 ダウンロードするには、次のように入力します。
- sudo wget https://raw.githubusercontent.com/docker/machine/master/contrib/completion/bash/docker-machine-wrapper.bash -O /etc/bash_completion.d/docker-machine-wrapper.bash
3番目のスクリプトはdocker-machine.bash
と呼ばれます。 docker-machine
コマンドのbash補完を追加します。 以下を使用してダウンロードします。
- sudo wget https://raw.githubusercontent.com/docker/machine/master/contrib/completion/bash/docker-machine.bash -O /etc/bash_completion.d/docker-machine.bash
これまでに行った変更を適用するには、ターミナルを閉じてから再度開きます。 SSH経由でマシンにログインしている場合は、セッションを終了して再度ログインします。 docker
およびdocker-machine
コマンドのコマンド補完が機能するはずです。
ステップ3—Dockerマシンを使用してDocker化されたホストをプロビジョニングする
ローカルマシンでDockerとDockerMachineを実行しているので、DockerMachineのdocker-machine create
コマンドを使用して、DigitalOceanアカウントにDockerizedDropletをプロビジョニングできます。 まだ行っていない場合は、次を使用してDigitalOceanAPIトークンをbash変数に割り当てます。
- export DOTOKEN=your-api-token
注:このチュートリアルでは、DOAPIトークンのbash変数としてDOTOKENを使用します。 変数名はDOTOKENである必要はなく、すべて大文字である必要はありません。
変数を永続的にするには、~/.bashrc
ファイルに入れます。 この手順はオプションですが、ターミナルセッション間で値を維持する場合に必要です。
そのファイルをnano
で開きます。
- nano ~/.bashrc
これに似た行をどこかに追加します。
export DOTOKEN=your-api-token
現在のターミナルセッションで変数をアクティブ化するには、次のように入力します。
- source ~/.bashrc
docker-machine create
コマンドを正常に呼び出すには、(少なくとも)ドライバー、APIトークン(またはそれに評価される変数)、およびマシンの一意の名前を指定する必要があります。 最初のマシンを作成するには、次のように入力します。
- docker-machine create --driver digitalocean --digitalocean-access-token $DOTOKEN machine-name
マシンが作成されているときの部分的な出力は次のとおりです。 この出力では、マシンの名前はubuntu1604-docker
です。
Output ...
Installing Docker...
Copying certs to the local machine directory...
Copying certs to the remote machine...
Setting Docker configuration on the remote daemon...
Checking connection to Docker...
Docker is up and running!
To see how to connect your Docker Client to the Docker Engine running on this virtual machine, run: docker-machine env ubuntu1604-docker
docker-machine
がリモートでアクセスできるように、新しいホスト用にSSHキーペアが作成されます。 ドロップレットは目的のオペレーティングシステムでプロビジョニングされ、Dockerがシステムにインストールされます。 コマンドが完了すると、DockerDropletが起動して実行されます。
コマンドラインから新しく作成されたマシンを表示するには、次のように入力します。
- docker-machine ls
出力は次のようになります。
OutputNAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
ubuntu1604-docker - digitalocean Running tcp://203.0.113.71:2376 v18.05.0-ce
ステップ4—Docker化されたホストを作成するときにベースOSを指定する
デフォルトでは、Docker MachineでDocker化されたホストを作成するときに使用される基本オペレーティングシステムは、最新のUbuntuLTSであると想定されています。 ただし、本書の発行時点では、Ubuntu 18.04が最新のLTSエディションであるにもかかわらず、docker-machine create
コマンドは引き続きUbuntu16.04LTSをベースオペレーティングシステムとして使用しています。 したがって、最近プロビジョニングされたマシンでUbuntu 18.04を実行する必要がある場合は、--digitalocean-image
フラグをdocker-machine create
コマンドに渡して、目的のバージョンとともにUbuntuを指定する必要があります。
たとえば、Ubuntu 18.04を使用してマシンを作成するには、次のように入力します。
- docker-machine create --driver digitalocean --digitalocean-image ubuntu-18-04-x64 --digitalocean-access-token $DOTOKEN machine-name
Ubuntuのバージョンに限定されません。 DigitalOceanでサポートされている任意のオペレーティングシステムを使用してマシンを作成できます。 たとえば、Debian 8を使用してマシンを作成するには、次のように入力します。
- docker-machine create --driver digitalocean --digitalocean-image debian-8-x64 --digitalocean-access-token $DOTOKEN machine-name
CentOS 7をベースOSとして使用してDocker化されたホストをプロビジョニングするには、次のようにイメージ名としてcentos-7-0-x86
を指定します。
- docker-machine create --driver digitalocean --digitalocean-image centos-7-0-x64 --digitalocean-access-token $DOTOKEN centos7-docker
基本オペレーティングシステムだけが選択肢ではありません。 ドロップレットのサイズを指定することもできます。 デフォルトでは、これは最小のドロップレットであり、1 GBのRAM、1つのCPU、および25GBのSSDを備えています。
DigitalOcean APIドキュメントで対応するスラッグを検索して、使用するドロップレットのサイズを見つけます。
たとえば、2 GBのRAM、2つのCPU、および60 GBのSSDを備えたマシンをプロビジョニングするには、スラッグs-2vcpu-2gb
を使用します。
- docker-machine create --driver digitalocean --digitalocean-size s-2vcpu-2gb --digitalocean-access-token $DOTOKEN machine-name
DigitalOceanドライバーを使用したDockerマシンの作成に固有のすべてのフラグを表示するには、次のように入力します。
- docker-machine create --driver digitalocean -h
ヒント: DigitalOceanダッシュボードのドロップレットページを更新すると、docker-machine
コマンドを使用して作成した新しいマシンが表示されます。
ステップ5—追加のDockerマシンコマンドを実行する
create
サブコマンドを使用してDockerizedホストをプロビジョニングする方法を見てきました。 また、ls
サブコマンドを使用してDockerMachineで使用可能なホストを一覧表示する方法も確認しました。 このステップでは、さらにいくつかのdocker-machine
サブコマンドを学習します。
Docker化されたホストに関する詳細情報を取得するには、次のようにinspect
サブコマンドを使用します。
- docker-machine inspect machine-name
出力には、次のような行が含まれている必要があります。 Image 行は、使用されているLinuxディストリビューションのバージョンを示し、 size 行は、サイズスラッグを示しています。
Output...
{
"ConfigVersion": 3,
"Driver": {
"IPAddress": "203.0.113.71",
"MachineName": "ubuntu1604-docker",
"SSHUser": "root",
"SSHPort": 22,
...
"Image": "ubuntu-16-04-x64",
"Size": "s-1vcpu-1gb",
...
},
---
ホストの接続構成を印刷するには、次のように入力します。
- docker-machine config machine-name
出力は次のようになります。
Output--tlsverify
--tlscacert="/home/kamit/.docker/machine/certs/ca.pem"
--tlscert="/home/kamit/.docker/machine/certs/cert.pem"
--tlskey="/home/kamit/.docker/machine/certs/key.pem"
-H=tcp://203.0.113.71:2376
docker-machine config
コマンドの出力の最後の行には、ホストのIPアドレスが表示されますが、次のように入力してその情報を取得することもできます。
- docker-machine ip machine-name
リモートホストの電源を切る必要がある場合は、docker-machine
を使用して停止できます。
- docker-machine stop machine-name
停止していることを確認します。
- docker-machine ls
マシンのステータスが変更されました:
OuputNAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
ubuntu1604-docker digitalocean Timeout
再開するには:
- docker-machine start machine-name
開始されていることを確認します。
- docker-machine ls
これで、ホストのSTATE
がRunning
に設定されていることがわかります。
OuputNAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
ubuntu1604-docker - digitalocean Running tcp://203.0.113.71:2376 v18.05.0-ce
次に、以下を使用して削除できます。
- docker-machine rm machine-name
ドロップレットは、docker-machine.
によって作成されたSSHキーとともに削除されます。これで、Docker化されたホストを一覧表示すると、削除したばかりのホストが表示されないはずです。
- docker-machine ls
ステップ6—SSH経由でDocker化されたホストでコマンドを実行する
この時点で、マシンに関する情報を取得していますが、それ以上のことができます。 たとえば、ローカルシステムのdocker-machine
のssh
サブコマンドを使用して、DockerホストでネイティブLinuxコマンドを実行できます。 このセクションでは、docker-machine
を介してssh
コマンドを実行する方法と、Docker化されたホストへのSSHセッションを開く方法について説明します。
オペレーティングシステムとしてUbuntuを使用してマシンをプロビジョニングしたと仮定して、ローカルシステムから次のコマンドを実行して、Dockerホスト上のパッケージデータベースを更新します。
- docker-machine ssh machine-name apt-get update
以下を使用して、利用可能な更新を適用することもできます。
- docker-machine ssh machine-name apt-get upgrade
リモートDockerホストが使用しているカーネルがわかりませんか? 次のように入力します。
- docker-machine ssh machine-name uname -r
ssh
サブコマンドを使用してリモートDockerホストでコマンドを実行するだけでなく、このサブコマンドを使用してマシン自体にログインすることもできます。 入力するのと同じくらい簡単です。
- docker-machine ssh machine-name
コマンドプロンプトは、リモートホストにログインしているという事実を反映して変化します。
Outputroot@machine-name#
リモートホストを終了するには、次のように入力します。
exit
ステップ7—Docker化されたホストのアクティブ化
Dockerホストをアクティブ化すると、ローカルのDockerクライアントがそのシステムに接続され、リモートシステムで通常のdocker
コマンドを実行できるようになります。 Dockerホストをアクティブ化するには、次のコマンドを入力します。
- eval $(docker-machine env machine-name)
または、次のコマンドを使用してアクティブ化することもできます。
- docker-machine use machine-name
ヒント:複数のDockerホストを操作する場合、docker-machine use
コマンドは、一方から他方に切り替える最も簡単な方法です。
上記のコマンドのいずれかを入力すると、bashプロンプトが変化して、DockerクライアントがリモートのDockerホストを指していることを示します。 この形になります。 ホストの名前は、プロンプトの最後に表示されます。
username@localmachine:~ [machine-name]$
これで、このコマンドプロンプトで入力したdocker
コマンドは、そのリモートホストで実行されます。
docker-machine ls
コマンドが実行されている端末でホストがアクティブな場合、ACTIVE列の下のアスタリスクはそのホストがアクティブであることを示します。
OutputNAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
ubuntu1604-docker * digitalocean Running tcp://203.0.113.71:2376 v18.05.0-ce
リモートDockerホストを終了するには、次のように入力します。
docker-machine use -u
ローカルシステムのプロンプトに戻ります。
次に、リモートマシンでコンテナを作成しましょう。
ステップ8—リモートのDocker化されたホストでのDockerコンテナの作成
これまでに、DigitalOceanアカウントにDockerized Dropletをプロビジョニングし、それをアクティブ化しました。つまり、Dockerクライアントがそれをポイントしています。 次の論理的なステップは、その上でコンテナを起動することです。 例として、公式のNginxコンテナを実行してみましょう。
docker-machine use
を使用して、リモートマシンを選択します。
- docker-machine use machine-name
次に、このコマンドを実行して、そのマシンでNginxコンテナーを実行します。
- docker run -d -p 8080:80 --name httpserver nginx
このコマンドでは、Nginxコンテナのポート80
をDockerizedホストのポート8080
にマッピングしているため、どこからでもデフォルトのNginxページにアクセスできます。
コマンドが正常に実行された場合は、Webブラウザでhttp://docker_machine_ip:8080
を指定すると、デフォルトのNginxページにアクセスできます。
Dockerホストがまだアクティブ化されている間(プロンプトにその名前が表示されているように)、そのホスト上のイメージを一覧表示できるはずです。
docker images
出力には、使用したばかりのNginxイメージと、以前にダウンロードした他のイメージが含まれている必要があります。
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest ae513a47849c 3 weeks ago 109MB
ホスト上でアクティブまたは実行中のコンテナを一覧表示することもできます。
- docker ps
この手順で実行したNginxコンテナーが唯一のアクティブなコンテナーである場合、出力は次のようになります。
OutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4284f9d25548 nginx "nginx -g 'daemon of…" 20 minutes ago Up 20 minutes 0.0.0.0:8080->80/tcp httpserver
リモートホストのプロンプトを終了するには、と入力します。 これにより、ターミナルも閉じます。
- exit
注:リモートマシンでコンテナーを作成する場合は、Dockerクライアントがコンテナーを指している必要があります。つまり、使用しているターミナルでアクティブなマシンである必要があります。 それ以外の場合は、ローカルマシンでコンテナを作成します。 繰り返しますが、コマンドプロンプトをガイドにします。
手順9—クラッシュレポートの無効化(オプション)
デフォルトでは、Docker Machineを使用してDocker化されたホストをプロビジョニングしようとして失敗した場合、またはDocker Machineがクラッシュした場合、一部の診断情報がBugsnagのDockerアカウントに自動的に送信されます。 これに慣れていない場合は、インストール.docker/machine
ディレクトリにno-error-report
という空のファイルを作成して、レポートを無効にすることができます。
ファイルを作成するには、次のように入力します。
- touch ~/.docker/machine/no-error-report
プロビジョニングが失敗した場合、またはDocker Machineがクラッシュした場合は、ファイルでエラーメッセージを確認してください。
結論
これは、Docker Machineをインストールして使用し、1つのローカルシステムから複数のDockerドロップレットをリモートでプロビジョニングするための概要です。 これで、DigitalOceanアカウントに必要な数のDockerizedホストをすばやくプロビジョニングできるようになります。
Docker Machinesの詳細については、公式ドキュメントページにアクセスしてください。 このチュートリアルでダウンロードされた3つのBashスクリプトは、このGitHubページでホストされています。