Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Docker再入門 ~コンテナ・イメージ編~
Search
Haruki Yoshida
April 02, 2024
Technology
37
16k
Docker再入門 ~コンテナ・イメージ編~
Dockerのコンテナやイメージが、どのような技術を使い、実現されているのかについてざっくり解説しています。
Haruki Yoshida
April 02, 2024
Tweet
Share
More Decks by Haruki Yoshida
See All by Haruki Yoshida
トランザクションに歩み寄る ~はじめの第1歩編~
yoshiyoshiharu
6
2.9k
曳光弾型開発のススメ
yoshiyoshiharu
3
1.8k
なぜfloatで丸め誤差が生じるのか ~decimalとの違いを理解しよう~
yoshiyoshiharu
4
2.1k
Other Decks in Technology
See All in Technology
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
10
73k
20260129_CB_Kansai
takuyay0ne
1
270
Deno・Bunの標準機能やElysiaJSを使ったWebSocketサーバー実装 / ラーメン屋を貸し切ってLT会! IoTLT 2026新年会
you
PRO
0
260
データ民主化のための LLM 活用状況と課題紹介(IVRy の場合)
wxyzzz
2
640
15 years with Rails and DDD (AI Edition)
andrzejkrzywda
0
160
0205_Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した__.pdf
riku_423
0
140
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
mikimatsumoto
0
160
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
550
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
rocketmartue
1
270
AI時代、1年目エンジニアの悩み
jin4
1
160
What happened to RubyGems and what can we learn?
mikemcquaid
0
220
【インシデント入門】サイバー攻撃を受けた現場って何してるの?
shumei_ito
0
1.4k
Featured
See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Crafting Experiences
bethany
1
46
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
210
Music & Morning Musume
bryan
47
7.1k
Mobile First: as difficult as doing things right
swwweet
225
10k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
89
Making the Leap to Tech Lead
cromwellryan
135
9.7k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.6k
エンジニアに許された特別な時間の終わり
watany
106
230k
AI: The stuff that nobody shows you
jnunemaker
PRO
2
240
The Curious Case for Waylosing
cassininazir
0
230
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
0
250
Transcript
コンテナ・イメージ編 Docker再入門
アジェンダ Dockerを支える技術 UnionFSとは Dockerイメージとは Dockerイメージの実体 イメージレイヤの確認 まとめ
留意事項 Dockerの基礎や使い方などは前提とします Dockerイメージやコンテナの仕組みを ざっくり理解することを目的とします
namespace コンテナごとに、プロセスとリソースを隔離する cgroups コンテナごとに、アクセス可能なシステムのリソース を厳密に制限 コンテナを支える技術 イメージを支える技術 UnionFS 複数のファイルシステムを重ね合わせて、 1つのファイルシステムに見せかける
Dockerを支える技術 メインのお話
Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは
命令?レイヤー?よくわからん Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは
複数のファイルシステムを重ね合わせて、1つのファイルシス テムに見せかける UnionFSとは
ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層
マージ層…下位層と上位層を重ね合わせたもの 上位層…Writableなファイルシステム 下位層…Read Onlyなファイルシステム UnionFSとは
Dockerイメージの実体 Dockerイメージはイメージレイヤの集合体 各イメージレイヤはRead Onlyなファイルシステムを持つ メタ情報も持つ これらの集まりがDockerイメージのファイルシステム ファイル1 ファイル3 ファイル2 ファイル1
ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ
Dockerコンテナのファイルシステム イメージレイヤのファイルシステムにWritableな上位層を追加 し、マージしたものがコンテナのファイルシステム これがDockerコンテナのファイルシステムになる ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2
ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ
Gemfile.lock イメージレイヤの生成 Dockerfileの命令(RUNなど)の生成物がイメージレイヤになる 命令の数だけイメージレイヤが作成される RUN bundle install usr/ Gemfile COPY
Gemfile Gemfile.lock./ Gemfile Gemfile.lock usr/ app/ コンテナレイヤ app/
で各レイヤのファイルシステムがどこに格納されているか 確認できる docker inspect イメージレイヤの確認 下位層 マージ層 上位層 下位層の中で最上位の層 下位層の中で上から2番目の層
下位層の中で最下位の層 実際にディレクトリの内容を確認すると、 命令ごとの生成物が格納されている
docker inspect コンテナ or イメージのID イメージレイヤを実際に確認してみよう docker run -it --privileged
--pid=host debian nsenter -t 1 -m -u -n -i sh 手順① 手順② macの場合は 手順③ ①で表示されたディレクトリの中身を見てみる
各レイヤは、メタデータとファイルシステムを持つ DockerイメージはUnionFSを使って、各レイヤのファイルシステ ムを統合している DockerコンテナはDockerイメージのファイルシステムを使用し、 プロセスやリソースを分離(namespace)、制御(cgroups)した状態 でプロセスを実行する まとめ
参考文献 https://docs.docker.jp https://qiita.com/keishi04hrikzira/items/a52232ff71230bd2adef https://www.itbook.info/network/docker06.html https://qiita.com/zembutsu/items/24558f9d0d254e33088f
yoshiyoshiharu
cybozuinsideout
takuyay0ne
you
wxyzzz
andrzejkrzywda
riku_423
mikimatsumoto
coconala_engineer
rocketmartue
jin4
mikemcquaid
shumei_ito
morganepeng
bethany
szymonslowik
bryan
swwweet
codingconduct
cromwellryan
aleyda
watany
jnunemaker
cassininazir
reverentgeek
