Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Docker 入門

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Ranks Ranks
November 21, 2019
Technology
260
0

Docker 入門

初学者向けの Docker 解説スライドです。

Avatar for Ranks

Ranks

November 21, 2019

More Decks by Ranks

See All by Ranks
関数型プログラムと圏論-01
Avatar for Ranks ranks
0
74
ISUCON 本選出場への道/The Load to The ISUCON Final
Avatar for Ranks ranks
0
180

Other Decks in Technology

See All in Technology
アクセシビリティはすべての人のもの
Avatar for tomokusaba tomokusaba
0
280
Modernizing Your HCL Connections Experience: Visual Report to chain, Profile Enhancements, and AI Integration
Avatar for Wannes Rams wannesrams
0
290
MySQL 9.7がやってきた ~これまでのあらすじと基本情報~ @ 日本MySQLユーザ会会2026年04月 / mysql97-yattekita
Avatar for sakaik sakaik
0
170
巨大プラットフォームを進化させる「第3のROI」
Avatar for Recruit recruitengineers
PRO
2
2.5k
Percolatorを廃止し、マルチ検索サービスへ刷新した話 / Search Engineering Tech Talk 2026 Spring
Avatar for Visional Engineering & Design visional_engineering_and_design
0
330
The 7 pitfalls of AI
Avatar for Uwe Friedrichsen ufried
0
200
生成AIはソフトウェア開発の革命か、ソフトウェア工学の宿題再提出なのか -ソフトウェア品質特性の追加提案-
Avatar for kyonmm kyonmm
PRO
2
850
OWASP APTSを眺めてみた
Avatar for su3158 su3158
0
130
(きっとたぶん)人材育成や教育のような何かの話
Avatar for Takanori Sejima sejima
0
640
CyberAgent YJC Connect
Avatar for shimayuu shimaf4979
1
160
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
8k
Databricks Academic Series 〜 大規模言語モデル / エージェント編 〜 / academic-series-llm
Avatar for Databricks Japan databricksjapan
0
110

Featured

See All Featured
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
410
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.6k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
350
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
1
290
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
41
2.4k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
52k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
40k
Agile Leadership in an Agile Organization
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
140
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
130

Transcript

  1. Docker入門 SpeakerDeck @ranks Twitter @ranksai 1

  2. はじめに • 内容: Docker ◦ コンテナ ◦ Docker ◦ その他関連事項

    • 初学者むけ ◦ Docker使っている人は もの足りないかも ➢ 少し周りの話をいれた 2

  3. Docker入門の前に... アーキテクチャの話 3

  4. Microservices Architecture • サービス全体を機能ごとに分けてサービス化 • それぞれがそれぞれの仕様で作成 ◦ 言語,アーキテクチャ,ライブラリ • 各機能間は

    API で繋ぐ 4 Web アプリケーション 全体 単一 Web アプリケーション 全体 Function1 Function2 Function3 monolith microservices

  5. Microservices Architecture メリット/デメリット • メリット ◦ サービス・チームによって異なる技術を使える(最適な技術) ◦ 耐障害性が高い ◦

    スケーリングやデプロイが容易 • デメリット ◦ パフォーマンスの悪化 ▪ オーバーヘッドの増加 ◦ 運用・実装の難化 ◦ DB などのデータ整合性が難しい 5 Netflix の Microservices: 出典

  6. インフラから見た Microservices 機能ごとにAPIが建っている ➔ portでAPIを分ける・マシンごとにAPIを分ける 6 マシンがたくさん必要??? ➔ 仮想化使おう!! でも

    VM で機能ごとに建てたら大変...

  7. コンテナ型仮想化を使う! • コンテナ環境の利点 ◦ ホストOSを使用した仮想化 ◦ オーバーヘッドが少ない ◦ 多くの環境数を実行できる ◦

    他の環境でも実行できる 7 Hardware Hardware OS Container VM VM Lib GPU GPU Application Container VM OS Guest OS Lib App App アプリケーションをポータブルに! Microserviceと相性が良い! NIC NIC

  8. ここまでのまとめ 背景 アプリケーションをスケーラブル/デプロイが容易にしたい コンテナ型仮想化 • 機能ごとにアプリケーションを実行可能 • Microserviceと相性がいい ➔ 多くのユースケースに対応できる

    コンテナの使用が増加 8

  9. Docker入門の前に... コンテナの話 9

  10. コンテナとは 10 構築 運送 実行 • 構築 ◦ 必要な環境を組立 •

    運送 ◦ 環境に移動 • 実行 ◦ 動作させる

  11. コンテナ型仮想化 • 構築 ◦ コードで書ける ◦ コンテナ内に依存関係をまとめられる • 運送 ◦

    イメージごとに移動できる • 実行 ◦ どこでも実行可能 ◦ ホストの環境によらない 11 Hardware Hardware OS Container VM VM Lib GPU GPU Application Container VM Hypervisor/OS Guest OS Lib App App NIC NIC

  12. コンテナの内部実装 • namespace(名前空間) ◦ コンテナを隔離する ◦ namespaceごとにアクセスできる ▪ プロセス ▪

    ネットワーク など • cgroups ◦ 使用するリソースの管理 ▪ CPU,メモリなど • UnionFS ◦ ファイルシステムをレイヤーごとに管理 12 Linux Kernel • namespace • cgroups ランタイム コンテナランタイム

  13. コンテナ型仮想化の種類 • System Container ◦ ハイパーバイザーの代用 ◦ 例: LXD •

    Application Container ◦ アプリケーションを動作させる ◦ 例: Docker 13

  14. 再掲: コンテナとは 14 構築 運送 実行 • 構築 ◦ 必要な環境を組立

    • 運送 ◦ 環境に移動 • 実行 ◦ 動作させる

  15. Docker入門 Docker入門 (ここから本題) 15

  16. Docker • コンテナ型仮想化ソフトウェア ◦ Docker社が開発 ◦ コンテナの実行環境(ランタイム)と周辺ツール ◦ Go言語で書かれている •

    内部構成 ◦ containerd と runC • イメージでコンテナを管理 ◦ Dockerfileで記述 • 1コンテナ 1プロセス 16

  17. containerd • コンテナの管理を行う ◦ 実行状態管理 ◦ 監視 ◦ Docker Image

    の管理 • Hi-level runtime ◦ CRI の情報を受け取る ◦ runC へ OCI の情報を送る • 他には ◦ cri-o, gVisor, Frakti など 17 runC containerd OCIでやりとり

  18. runC • コンテナの実行や作成を行う ◦ プロセス実行 • Low-level runtime ◦ OCI

    ファイルを受け取り実行 • Docker では runC 以外の ランタイムも使える 18

  19. CRI と OCI • どちらもインターフェイス • Container Runtime Interface ◦

    オーケストレータからコンテナランタイムへ • Open Container Initiative ◦ コンテナランタイムからランタイムへ 19

  20. Docker Daemon Docker のアーキテクチャ 20 Linux Kernel • namespace •

    cgroups runC containerd Docker Image

  21. Dockerfile • DockerImageを記述するためのファイル 21 FROM centos:7 RUN yum -y update

    RUN rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/ nginxrelease-centos-7-0.el7.ngx.noarch.rpm RUN yum install nginx –y ENTRYPOINT ["/usr/sbin/nginx", "-g", "daemon off;"] レイヤー に分けて 保存

  22. Docker Image • コンテナを実行するのに必要なファイルシステム 22 • 内部はファイルの集まり • レイヤー構造 ◦

    UnionFS • 基本的にReadOnly ◦ 起動するとWriteできるレイヤーが構成される • docker history コマンドで見れる FROM CentOS RUN yum -y ... RUN rpm -ivh... RUN yum install ENTRYPOINT

  23. Docker Image は毎回つくるの? • 使えるレイヤーは使いまわす • ビルドキャッシュ ◦ すでにあるレイヤーはそのまま使う •

    DockerHub ◦ 公式のイメージレポジトリ ◦ 誰でもアップロード可能 ▪ セキュリティに不安 • プライベートリポジトリ ◦ ローカルにDockerHubを建てる 23

  24. Docker コマンド抜粋 • docker build ◦ Dockerfile からイメージを作る • docker

    start ◦ コンテナの起動 • docker run ◦ イメージの作成とコンテナの起動 • docker rm/rmi ◦ コンテナ/イメージの削除 • docker exec ◦ コンテナの中でコマンド実行 24

  25. Docker-compose • 複数のコンテナからなるアプリケーションを定義・実行 • 複数プロセス使うときに使用 25 version: '2' ## version

    指定 services: web: build: . ## 現在のディレクトリからビルド ports: - "5000:5000" ## 使用ポートは5000 volumes: - .:/code ## /codeでマウント depends_on: - redis ## redisサービスと接続 redis: image: redis ## DockerHub の Redis イメージ使用

  26. コンテナの冗長性をとる 仮想マシン同様クラスタを組みたい • クラスタリング ◦ コンテナホスト同士を接続 • オーケストレーション ◦ スケジューリング

    ◦ スケーリング ◦ フェールオーバー自動化 など 26 Kubernetes Docker Swam Mesos

  27. Dockerからの派生 • NVIDIA-Docker • Singularity ◦ GPUクラスタ向けのコンテナ ◦ ジョブ実行にソフトウェアが使いやすい ▪

    ジョブスケジューラ ▪ MPI ▪ InfiniBand など 27

  28. ご清聴ありがとうございました。 28

  29. 使用したアイコン • Network Topology Icons ◦ https://www.cisco.com/c/en/us/about/brand-center/network-topolo gy-icons.html 29

  30. 参考文献(サイト) • LXD ◦ https://linuxcontainers.org/ja/lxd/introduction/ • Docker ◦ https://www.docker.com/ •

    CNCF ◦ https://landscape.cncf.io/selected=containerd • containerd ◦ https://containerd.io/ • runC ◦ https://github.com/opencontainers/runc 30

  31. 参考文献(サイト) • Docker-compose ◦ https://linuxcontainers.org/ja/lxd/introduction/ • NVIDIA-Docker ◦ https://github.com/NVIDIA/nvidia-docker •

    Singularity ◦ https://sylabs.io/ • gitlab/gitlab-ce ◦ https://hub.docker.com/r/gitlab/gitlab-ce 31