Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Docker再入門 ~コンテナ・イメージ編~

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Haruki Yoshida Haruki Yoshida
April 02, 2024
Technology
38
16k

Docker再入門 ~コンテナ・イメージ編~

Dockerのコンテナやイメージが、どのような技術を使い、実現されているのかについてざっくり解説しています。

Avatar for Haruki Yoshida

Haruki Yoshida

April 02, 2024
Tweet

More Decks by Haruki Yoshida

See All by Haruki Yoshida
トランザクションに歩み寄る ~はじめの第1歩編~
Avatar for Haruki Yoshida yoshiyoshiharu
6
2.9k
曳光弾型開発のススメ
Avatar for Haruki Yoshida yoshiyoshiharu
3
1.9k
なぜfloatで丸め誤差が生じるのか ~decimalとの違いを理解しよう~
Avatar for Haruki Yoshida yoshiyoshiharu
4
2.1k

Other Decks in Technology

See All in Technology
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
Avatar for ktykogm 0gm
2
3.1k
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
2
680
Amazon Bedrock Knowledge Basesチャンキング解説!
Avatar for 野口碧生 aoinoguchi
0
160
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
Avatar for shibayu36 shibayu36
0
300
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
Avatar for SansanTech sansantech
PRO
3
2.6k
(技術的には)社内システムもOKなブラウザエージェントを作ってみた!
Avatar for Har1101 har1101
0
150
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
15
400k
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
2k
プロポーザルに込める段取り八分
Avatar for ShoheiMitani shoheimitani
1
630
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
Avatar for kekke-n kekke_n
1
570
学生・新卒・ジュニアから目指すSRE
Avatar for Hiroya Onoe hiroyaonoe
2
760

Featured

See All Featured
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
150
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
170
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
240
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1k
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
58
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
400
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
140
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
2.3M

Transcript

  1. コンテナ・イメージ編 Docker再入門

  2. アジェンダ Dockerを支える技術 UnionFSとは Dockerイメージとは Dockerイメージの実体 イメージレイヤの確認 まとめ

  3. 留意事項 Dockerの基礎や使い方などは前提とします Dockerイメージやコンテナの仕組みを ざっくり理解することを目的とします

  4. namespace コンテナごとに、プロセスとリソースを隔離する cgroups コンテナごとに、アクセス可能なシステムのリソース を厳密に制限 コンテナを支える技術 イメージを支える技術 UnionFS 複数のファイルシステムを重ね合わせて、 1つのファイルシステムに見せかける

    Dockerを支える技術 メインのお話

  5. Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

  6. 命令?レイヤー?よくわからん Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

  7. 複数のファイルシステムを重ね合わせて、1つのファイルシス テムに見せかける UnionFSとは

  8. ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層

    マージ層…下位層と上位層を重ね合わせたもの 上位層…Writableなファイルシステム 下位層…Read Onlyなファイルシステム UnionFSとは

  9. Dockerイメージの実体 Dockerイメージはイメージレイヤの集合体 各イメージレイヤはRead Onlyなファイルシステムを持つ メタ情報も持つ これらの集まりがDockerイメージのファイルシステム ファイル1 ファイル3 ファイル2 ファイル1

    ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ

  10. Dockerコンテナのファイルシステム イメージレイヤのファイルシステムにWritableな上位層を追加 し、マージしたものがコンテナのファイルシステム これがDockerコンテナのファイルシステムになる ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2

    ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ

  11. Gemfile.lock イメージレイヤの生成 Dockerfileの命令(RUNなど)の生成物がイメージレイヤになる 命令の数だけイメージレイヤが作成される RUN bundle install usr/ Gemfile COPY

    Gemfile Gemfile.lock./ Gemfile Gemfile.lock usr/ app/ コンテナレイヤ app/

  12. で各レイヤのファイルシステムがどこに格納されているか 確認できる docker inspect イメージレイヤの確認 下位層 マージ層 上位層 下位層の中で最上位の層 下位層の中で上から2番目の層

    下位層の中で最下位の層 実際にディレクトリの内容を確認すると、 命令ごとの生成物が格納されている

  13. docker inspect コンテナ or イメージのID イメージレイヤを実際に確認してみよう docker run -it --privileged

    --pid=host debian nsenter -t 1 -m -u -n -i sh 手順① 手順② macの場合は 手順③ ①で表示されたディレクトリの中身を見てみる

  14. 各レイヤは、メタデータとファイルシステムを持つ DockerイメージはUnionFSを使って、各レイヤのファイルシステ ムを統合している DockerコンテナはDockerイメージのファイルシステムを使用し、 プロセスやリソースを分離(namespace)、制御(cgroups)した状態 でプロセスを実行する まとめ

  15. 参考文献 https://docs.docker.jp https://qiita.com/keishi04hrikzira/items/a52232ff71230bd2adef https://www.itbook.info/network/docker06.html https://qiita.com/zembutsu/items/24558f9d0d254e33088f