Docker 入門

Transcript

1. Docker 入門

2. 疑問 そもそも Docker って何？ コンテナ？

3. コンテナとは それぞれ隔離されたアプリケーション 実行環境

4. アーキテクチャ Linux Kernelの機能で、それぞれの環境を隔離。 chroot (ファイルシステムのルート切り替え) cgroup (CPU、メモリ、IOなどの物理的なリソース 制限) namespace (プロセス空間など、OSが扱うリソー

   スの隔離) https://itnext.io/chroot-cgroups-and-namespaces- an-overview-37124d995e3d

5. ハイパーバイザ型仮想化

6. コンテナ型仮想化

7. 対比 比 較 対 象 ハイパーバイザ コンテナ OS 自由に選択できる 基本的にホストOS

   と同一 *1 効 率 VMそれぞれでOSを起動 するので、リソース効率 が悪い OSを共有するの で、オーバーヘッド が少ない *1 Kernelには後方互換性があるので、Ubuntu上で CentOSコンテナを起動するといったことも可

8. Docker app Docker Toolbox (Windows, Mac + Oracle VirtualBox) Docker

   for Windows (Windows 10 Pro + Hyper-V) Docker for Mac (Mac El Capitan or Newer + Hypervisor)

9. Docker for Windows OS Native(Hyper-V)の機能を使うため、Docker Toolboxと比べて高速とのこと LinuxコンテナはHyper-V上に構築された MobyLinuxVMで実行される Windowsコンテナの実行も可能だが、切り替えが必 要でLinuxコンテナと並列で実行することはできない

   ※Hyper-VとVirtualBox VMは同時に使うことができ ないので注意 (Windows 10 Pro 1803 + VirtualBox 5.1.36で確認)

10. MobyLinuxVMについて Mobyフレームワークによって、以下のコンポーネン トで構築されたVM LinuxKit Linuxサブシステム containerd コンテナランタイム 元々Dockerエンジ ンのコアだったが独立 https://www.publickey1.jp/blog/17/dockermoby_pro

    jectdockercon_2017.html

11. Moby コンポーネントを組み合わせて、コンテナシステムの 構築を行うフレームワーク LinuxKitを他のLinuxDistroに差し替えたり、コンテ ナランタイムを別ものに置き換えたりすることが可能 通常のDocker利用者は意識する必要はない

12. LinuxKit DockerはLinux Kernelの機能を使用してコンテナを 実現しているため、 他OSでは動作させることができない そのため、Linux Kernelのコンテナ機能のみに絞って LinuxKitというサブシステムが構築された https://www.mirantis.com/blog/ok-i-give-up-is- docker-now-moby-and-what-is-linuxkit/

13. Docker Toolbox Oracle VirtualBoxなどのアプリケーション上でLinux VMを起動、その上でコンテナを実行する Hyper-Vが使用できない場合はこれを使うことになる Windowsコンテナは利用できない

14. 実践

15. Powershellでコマンド実行 # "hello-world"イメージをダウンロード docker pull hello-world # hello-worldイメージからコンテナを生成、起動 docker run

    hello-world # nginxイメージからwebserverという名前でコンテナを生成 # 80ポートで待機 (pullを除くと3秒前後で起動した) docker run --detach --publish 80:80 --name webserver nginx # webserverコンテナを停止 docker stop webserver # webserverコンテナを再開 docker start webserver

16. イメージとは 何のコマンドを実行するのか、どういった設定をする かなどのメタデータの集合体 https://www.slideshare.net/zembutsu/docker- images-containers-and-lifecycle

17. Docker le イメージ設定、コンテナ起動時の挙動を定義

18. Docker le # Dockerhubのpython 3.6.6 slimイメージを元に作成 FROM python:3.6.6-slim # ワーキングディレクトリを/appにセット

    WORKDIR /app # /appにカレントディレクトリのファイル等をコピー ADD . /app # pip インストールを実行 RUN pip install -r requirements.txt # 80番ポートを開放 EXPOSE 80 # 環境変数をセット ENV Name Foo # コンテナ起動時にapp.pyを実行 CMD ["python", "app.py"]

19. Docker le |- app.py | |- Docker le | |-

    requirements.txt

20. Docker le # myfirstappという名前でイメージをビルド docker build -t myfirstapp . #

    ホストの4000番ポートとコンテナの80番ポートをマップして起動 docker run --publish 4000:80 myfirstapp # 確認 curl http://localhost:4000

21. イメージの拡張ができるよう に

22. 複数のコンテナを管理したい 場合

23. docker-compose.yml version: "3" services: web: image: myfirstapp deploy: replicas: 5

    resources: limits: cpus: "0.1" memory: 50M restart_policy: condition: on-failure ports: - "4000:80" networks: - webnet networks:

24. docker-compose.yml # クラスタ環境を構築 docker swarm init # クラスタ環境に記載した通りのサービスをデプロイ docker stack

    deploy -c docker-compose.yml # ラウンドロビン方式で各インスタンスにリクエストが割り振られる curl http://localhost:4000

25. 所感 マルチサーバ、マルチコンテナ環境の構築やDBデー タの永続化については継続して調査が必要 体感だがハイパーバイザ方式に比べて起動が高速なの で導入してみたいが、Docker Toolboxだとどれだけ 効果が得られるか？ DBはともかく、データの保持が必要ないWeb、App サーバであればそのまま使えそう オーバーヘッドが少ないとはいえ、ベアメタルサーバ

    と比べてどれだけ本番環境で使えるか

26. https://bitbucket.org/rshimada/dock er-sample/