Docker再入門 ~コンテナ・イメージ編~

コンテナ・イメージ編 Docker再入門

アジェンダ Dockerを支える技術 UnionFSとは Dockerイメージとは Dockerイメージの実体イメージレイヤの確認まとめ

留意事項 Dockerの基礎や使い方などは前提とします Dockerイメージやコンテナの仕組みをざっくり理解することを目的とします

namespace コンテナごとに、プロセスとリソースを隔離する cgroups コンテナごとに、アクセス可能なシステムのリソースを厳密に制限コンテナを支える技術イメージを支える技術 UnionFS 複数のファイルシステムを重ね合わせて、 1つのファイルシステムに見せかける
Dockerを支える技術メインのお話

Dockerコンテナを作成する命令が入った、読み込み専用のテンプレート複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

命令？レイヤー？よくわからん Dockerコンテナを作成する命令が入った、読み込み専用のテンプレート複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

複数のファイルシステムを重ね合わせて、1つのファイルシステムに見せかける UnionFSとは

ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2 ファイル3 マージ層上位層下位層
マージ層…下位層と上位層を重ね合わせたもの上位層…Writableなファイルシステム下位層…Read Onlyなファイルシステム UnionFSとは

Dockerイメージの実体 Dockerイメージはイメージレイヤの集合体各イメージレイヤはRead Onlyなファイルシステムを持つメタ情報も持つこれらの集まりがDockerイメージのファイルシステムファイル1 ファイル3 ファイル2 ファイル1
ファイル1 ファイル2 ファイル3 マージ層上位層下位層コンテナマウントコンテナレイヤイメージレイヤ

DockerコンテナのファイルシステムイメージレイヤのファイルシステムにWritableな上位層を追加し、マージしたものがコンテナのファイルシステムこれがDockerコンテナのファイルシステムになるファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2
ファイル3 マージ層上位層下位層コンテナマウントコンテナレイヤイメージレイヤ

Gemfile.lock イメージレイヤの生成 Dockerfileの命令(RUNなど)の生成物がイメージレイヤになる命令の数だけイメージレイヤが作成される RUN bundle install usr/ Gemfile COPY
Gemfile Gemfile.lock./ Gemfile Gemfile.lock usr/ app/ コンテナレイヤ app/

で各レイヤのファイルシステムがどこに格納されているか確認できる docker inspect イメージレイヤの確認下位層マージ層上位層下位層の中で最上位の層下位層の中で上から2番目の層
下位層の中で最下位の層実際にディレクトリの内容を確認すると、命令ごとの生成物が格納されている

docker inspect コンテナ or イメージのID イメージレイヤを実際に確認してみよう docker run -it --privileged
--pid=host debian nsenter -t 1 -m -u -n -i sh 手順① 手順② macの場合は手順③ ①で表示されたディレクトリの中身を見てみる

各レイヤは、メタデータとファイルシステムを持つ DockerイメージはUnionFSを使って、各レイヤのファイルシステムを統合している DockerコンテナはDockerイメージのファイルシステムを使用し、プロセスやリソースを分離(namespace)、制御(cgroups)した状態でプロセスを実行するまとめ

参考文献 https://docs.docker.jp https://qiita.com/keishi04hrikzira/items/a52232ff71230bd2adef https://www.itbook.info/network/docker06.html https://qiita.com/zembutsu/items/24558f9d0d254e33088f

Docker再入門 ~コンテナ・イメージ編~

Docker再入門 ~コンテナ・イメージ編~

Haruki Yoshida

More Decks by Haruki Yoshida

Other Decks in Technology

Featured

Transcript

コンテナ・イメージ編 Docker再入門

アジェンダ Dockerを支える技術 UnionFSとは Dockerイメージとは Dockerイメージの実体イメージレイヤの確認まとめ

留意事項 Dockerの基礎や使い方などは前提とします Dockerイメージやコンテナの仕組みをざっくり理解することを目的とします

Dockerコンテナを作成する命令が入った、読み込み専用のテンプレート複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

命令？レイヤー？よくわからん Dockerコンテナを作成する命令が入った、読み込み専用のテンプレート複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

複数のファイルシステムを重ね合わせて、1つのファイルシステムに見せかける UnionFSとは

ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2 ファイル3 マージ層上位層下位層

Dockerイメージの実体 Dockerイメージはイメージレイヤの集合体各イメージレイヤはRead Onlyなファイルシステムを持つメタ情報も持つこれらの集まりがDockerイメージのファイルシステムファイル1 ファイル3 ファイル2 ファイル1

Gemfile.lock イメージレイヤの生成 Dockerfileの命令(RUNなど)の生成物がイメージレイヤになる命令の数だけイメージレイヤが作成される RUN bundle install usr/ Gemfile COPY

で各レイヤのファイルシステムがどこに格納されているか確認できる docker inspect イメージレイヤの確認下位層マージ層上位層下位層の中で最上位の層下位層の中で上から2番目の層

docker inspect コンテナ or イメージのID イメージレイヤを実際に確認してみよう docker run -it --privileged

参考文献 https://docs.docker.jp https://qiita.com/keishi04hrikzira/items/a52232ff71230bd2adef https://www.itbook.info/network/docker06.html https://qiita.com/zembutsu/items/24558f9d0d254e33088f