未分類

Ubuntu 18.04にDockerをインストールして使用する方法

前書き

Dockerは、コンテナ内のアプリケーションプロセスを管理するプロセスを単純化するアプリケーションです。コンテナを使用すると、リソースに依存しないプロセスでアプリケーションを実行できます。それらは仮想マシンに似ていますが、コンテナはより移植性があり、リソースに優しく、そしてホストオペレーティングシステムに依存します。

Dockerコンテナのさまざまなコンポーネントの詳細については、The Docker Ecosystem:共通コンポーネントの紹介を参照してください

このチュートリアルでは、Ubuntu 18.04にDocker Community Edition(CE)をインストールして使用します。Docker自体をインストールし、コンテナとイメージを操作して、イメージをDockerリポジトリにプッシュします。

前提条件

このチュートリアルに従うには、次のものが必要です。

  • Ubuntu 18.04サーバーの初期セットアップガイドに従って設定された1つのUbuntu 18.04サーバー(sudo非rootユーザーおよびファイアウォールを含む)。
  • 手順7と8に示すように、独自の画像を作成してDocker Hubにプッシュしたい場合は、Docker Hubのアカウント。

ステップ1 – Dockerをインストールする

公式のUbuntuリポジトリにあるDockerインストールパッケージは最新版ではないかもしれません。最新バージョンを確実に入手するために、Dockerを公式のDockerリポジトリからインストールします。そのためには、新しいパッケージソースを追加し、DockerからGPGキーを追加してダウンロードが有効であることを確認してから、パッケージをインストールします。

まず、既存のパッケージリストを更新します。

sudo apt update

次に、aptHTTPS経由でパッケージを使用できるようにするためのいくつかの必須パッケージをインストールします。

sudo apt install apt-transport-https ca-certificates curl software-properties-common

次に、公式のDockerリポジトリ用のGPGキーをシステムに追加します。

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

DockerリポジトリをAPTソースに追加します。

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable"

次に、新しく追加したリポジトリのDockerパッケージでパッケージデータベースを更新します。

sudo apt update

デフォルトのUbuntuリポジトリではなくDockerリポジトリからインストールしようとしていることを確認してください。

apt-cache policy docker-ce

Dockerのバージョン番号は異なる場合がありますが、このような出力が表示されます。apt-cacheポリシーの出力docker-ce

docker-ce:
  Installed: (none)
  Candidate: 18.03.1~ce~3-0~ubuntu
  Version table:
     18.03.1~ce~3-0~ubuntu 500
        500 https://download.docker.com/linux/ubuntu bionic/stable amd64 Packages

これdocker-ceはインストールされていませんが、インストールの候補はUbuntu 18.04(bionic)のDockerリポジトリからのものです。

最後に、Dockerをインストールしてください。

sudo apt install docker-ce

これでDockerがインストールされ、デーモンが起動し、起動時にプロセスを起動できるようになりました。実行中であることを確認してください。

sudo systemctl status docker

出力は次のようになり、サービスがアクティブで実行中であることがわかります。

Output● docker.service - Docker Application Container Engine
   Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2018-07-05 15:08:39 UTC; 2min 55s ago
     Docs: https://docs.docker.com
 Main PID: 10096 (dockerd)
    Tasks: 16
   CGroup: /system.slice/docker.service
           ├─10096 /usr/bin/dockerd -H fd://
           └─10113 docker-containerd --config /var/run/docker/containerd/containerd.toml

Dockerをインストールすると、Dockerサービス(デーモン)だけでなく、dockerコマンドラインユーティリティ、またはDockerクライアントも提供されます。dockerこのチュートリアルの後半で、コマンドの使用方法を探ります。

ステップ2 – SudoなしでDockerコマンドを実行する(オプション)

デフォルトでは、このdockerコマンドはrootユーザーまたはdockerグループのユーザーによってのみ実行できます。これはDockerのインストールプロセス中に自動的に作成されます。dockerグループの有無にdockerかかわらず、コマンドの前に付けずにコマンドを実行しようとすると、次のような出力が得られます。sudo

Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.

コマンドsudoを実行するたびに入力を避けたい場合はdocker、ユーザー名をdockerグループに追加してください。

sudo usermod -aG docker ${USER}

新しいグループメンバーシップを適用するには、サーバーからログアウトして再度ログインするか、次のように入力します。

su - ${USER}

続行するには、ユーザーのパスワードを入力するように求められます。

次のように入力して、自分のユーザーがdockerグループに追加されたことを確認します。

id -nG
Outputsammy sudo docker

自分がdockerログインしていないグループにユーザーを追加する必要がある場合は、そのユーザー名を明示的に宣言します。

sudo usermod -aG docker username

この記事の残りの部分でdockerは、dockerグループのユーザーとしてコマンドを実行していることを前提としています。したくない場合は、コマンドの前にを付けてくださいsudo

docker次にコマンドを調べてみましょう。

ステップ3 – Dockerコマンドを使用する

使用dockerすることはそれに引数が続くオプションとコマンドのチェーンを渡すことから成ります。構文は次の形式を取ります。

docker [option] [command] [arguments]

利用可能なすべてのサブコマンドを表示するには、次のように入力します。

docker

Docker 18以降、利用可能なサブコマンドの完全なリストには以下が含まれます。

Output
  attach      Attach local standard input, output, and error streams to a running container
  build       Build an image from a Dockerfile
  commit      Create a new image from a container's changes
  cp          Copy files/folders between a container and the local filesystem
  create      Create a new container
  diff        Inspect changes to files or directories on a container's filesystem
  events      Get real time events from the server
  exec        Run a command in a running container
  export      Export a container's filesystem as a tar archive
  history     Show the history of an image
  images      List images
  import      Import the contents from a tarball to create a filesystem image
  info        Display system-wide information
  inspect     Return low-level information on Docker objects
  kill        Kill one or more running containers
  load        Load an image from a tar archive or STDIN
  login       Log in to a Docker registry
  logout      Log out from a Docker registry
  logs        Fetch the logs of a container
  pause       Pause all processes within one or more containers
  port        List port mappings or a specific mapping for the container
  ps          List containers
  pull        Pull an image or a repository from a registry
  push        Push an image or a repository to a registry
  rename      Rename a container
  restart     Restart one or more containers
  rm          Remove one or more containers
  rmi         Remove one or more images
  run         Run a command in a new container
  save        Save one or more images to a tar archive (streamed to STDOUT by default)
  search      Search the Docker Hub for images
  start       Start one or more stopped containers
  stats       Display a live stream of container(s) resource usage statistics
  stop        Stop one or more running containers
  tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
  top         Display the running processes of a container
  unpause     Unpause all processes within one or more containers
  update      Update configuration of one or more containers
  version     Show the Docker version information
  wait        Block until one or more containers stop, then print their exit codes

特定のコマンドで使用可能なオプションを表示するには、次のように入力します。

docker docker-subcommand --help

Dockerに関するシステム全体の情報を表示するには、次のようにします。

docker info

これらのコマンドのいくつかを調べてみましょう。まず画像から作業します。

ステップ4 – Dockerイメージを操作する

DockerコンテナはDockerイメージから構築されています。デフォルトでは、Docker はDockerプロジェクトの背後にある会社Dockerによって管理されるDockerレジストリであるDocker Hubからこれらのイメージを取得します。誰でもDocker HubでDockerイメージをホストできるので、必要なほとんどのアプリケーションとLinuxディストリビューションではそこにイメージをホストします。

Docker Hubから画像にアクセスしてダウンロードできるかどうかを確認するには、次のように入力します。

docker run hello-world

出力はDockerが正しく動作していることを示します。

OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
9bb5a5d4561a: Pull complete
Digest: sha256:3e1764d0f546ceac4565547df2ac4907fe46f007ea229fd7ef2718514bcec35d
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.
...

Dockerは当初、hello-worldイメージをローカルで見つけることができなかったため、デフォルトのリポジトリであるDocker Hubからイメージをダウンロードしました。イメージがダウンロードされると、Dockerはイメージからコンテナーを作成し、コンテナー内のアプリケーションを実行してメッセージを表示しました。

サブdockerコマンドを指定してコマンドを使用すると、Docker Hubで利用可能な画像を検索できますsearch。たとえば、Ubuntuの画像を検索するには、次のように入力します。

docker search ubuntu

スクリプトはDocker Hubをクロールし、名前が検索文字列と一致するすべての画像のリストを返します。この場合、出力は次のようになります。

OutputNAME                                                      DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
ubuntu                                                    Ubuntu is a Debian-based Linux operating sys…   7917                [OK]
dorowu/ubuntu-desktop-lxde-vnc                            Ubuntu with openssh-server and NoVNC            193                                     [OK]
rastasheep/ubuntu-sshd                                    Dockerized SSH service, built on top of offi…   156                                     [OK]
ansible/ubuntu14.04-ansible                               Ubuntu 14.04 LTS with ansible                   93                                      [OK]
ubuntu-upstart                                            Upstart is an event-based replacement for th…   87                  [OK]
neurodebian                                               NeuroDebian provides neuroscience research s…   50                  [OK]
ubuntu-debootstrap                                        debootstrap --variant=minbase --components=m…   38                  [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5      ubuntu-16-nginx-php-phpmyadmin-mysql-5          36                                      [OK]
nuagebec/ubuntu                                           Simple always updated Ubuntu docker images w…   23                                      [OK]
tutum/ubuntu                                              Simple Ubuntu docker images with SSH access     18
i386/ubuntu                                               Ubuntu is a Debian-based Linux operating sys…   13
ppc64le/ubuntu                                            Ubuntu is a Debian-based Linux operating sys…   12
1and1internet/ubuntu-16-apache-php-7.0                    ubuntu-16-apache-php-7.0                        10                                      [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mariadb-10   ubuntu-16-nginx-php-phpmyadmin-mariadb-10       6                                       [OK]
eclipse/ubuntu_jdk8                                       Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, …   6                                       [OK]
codenvy/ubuntu_jdk8                                       Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, …   4                                       [OK]
darksheer/ubuntu                                          Base Ubuntu Image -- Updated hourly             4                                       [OK]
1and1internet/ubuntu-16-apache                            ubuntu-16-apache                                3                                       [OK]
1and1internet/ubuntu-16-nginx-php-5.6-wordpress-4         ubuntu-16-nginx-php-5.6-wordpress-4             3                                       [OK]
1and1internet/ubuntu-16-sshd                              ubuntu-16-sshd                                  1                                       [OK]
pivotaldata/ubuntu                                        A quick freshening-up of the base Ubuntu doc…   1
1and1internet/ubuntu-16-healthcheck                       ubuntu-16-healthcheck                           0                                       [OK]
pivotaldata/ubuntu-gpdb-dev                               Ubuntu images for GPDB development              0
smartentry/ubuntu                                         ubuntu with smartentry                          0                                       [OK]
ossobv/ubuntu
...

ではOFFICIAL列、OK画像構築されており、プロジェクトの背後にある会社でサポートされていることを示します。使用したい画像を特定したら、pullサブコマンドを使用してその画像をコンピュータにダウンロードできます。

次のコマンドを実行して、公式ubuntuイメージをコンピュータにダウンロードします。

docker pull ubuntu

次のような出力が表示されます。

OutputUsing default tag: latest
latest: Pulling from library/ubuntu
6b98dfc16071: Pull complete
4001a1209541: Pull complete
6319fc68c576: Pull complete
b24603670dc3: Pull complete
97f170c87c6f: Pull complete
Digest: sha256:5f4bdc3467537cbbe563e80db2c3ec95d548a9145d64453b06939c4592d67b6d
Status: Downloaded newer image for ubuntu:latest

イメージがダウンロードされたら、ダウンロードしたイメージとrunサブコマンドを使用してコンテナを実行できます。このhello-world例で見たようにdockerrunサブコマンドで実行したときにイメージがダウンロードされていない場合、Dockerクライアントはまずイメージをダウンロードし、次にそれを使用してコンテナを実行します。

コンピュータにダウンロードされた画像を見るには、次のように入力します。

docker images

出力は次のようになります。

OutputREPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              latest              113a43faa138        4 weeks ago         81.2MB
hello-world         latest              e38bc07ac18e        2 months ago        1.85kB

後でこのチュートリアルでわかるように、あなたがコンテナを実行するために使用するイメージが変更され、その後、アップロードすることができる新しい画像、生成するために使用することができます(プッシュを専門用語である)ドッカーハブまたは他のドッカーレジストリへ。

コンテナーを実行する方法をさらに詳しく見てみましょう。

ステップ5 – Dockerコンテナを実行する

hello-world前の手順で実行したコンテナが実行され、テストメッセージを発する後に終了した容器の一例です。コンテナーはそれよりもはるかに便利ですし、対話式にすることもできます。結局のところ、それらは仮想マシンに似ていますが、リソースに優しいだけです。

例として、最新のUbuntuのイメージを使ってコンテナを実行しましょう。-iスイッチと-tスイッチを組み合わせると、コンテナへの対話型シェルアクセスが可能になります。

docker run -it ubuntu

コマンドプロンプトは、コンテナの内部で作業しているという事実を反映するように変更され、次の形式を取ります。

Outputroot@d9b100f2f636:/#

コマンドプロンプトでコンテナIDをメモします。この例では、そうですd9b100f2f636。削除するコンテナを識別するために、後でそのコンテナIDが必要になります。

これでコンテナ内で任意のコマンドを実行できます。たとえば、コンテナ内のパッケージデータベースを更新しましょう。rootユーザーsudoとしてコンテナー内で操作しているので、コマンドに接頭辞を付ける必要はありません。

apt update

それから任意のアプリケーションをインストールします Node.jsをインストールしましょう。

apt install nodejs

これにより、公式のUbuntuリポジトリからコンテナにNode.jsがインストールされます。インストールが完了したら、Node.jsがインストールされていることを確認します。

node -v

端末にバージョン番号が表示されます。

Outputv8.10.0

コンテナー内で行った変更は、そのコンテナーにのみ適用されます。

コンテナーを終了するにexitは、プロンプトで入力します。

次に、私たちのシステムでコンテナを管理することを見てみましょう。

ステップ6 – Dockerコンテナを管理する

Dockerをしばらく使用した後、コンピューターにはアクティブ(実行中)および非アクティブのコンテナーが多数存在します。アクティブなものを表示するには、次のようにします。

docker ps

次のような出力が表示されます。

OutputCONTAINER ID        IMAGE               COMMAND             CREATED             

このチュートリアルでは、2つのコンテナを始めました。一つはhello-world画像から、もう一つはubuntu画像からです。両方のコンテナーはもう実行されていませんが、それらはまだシステムに存在しています。

アクティブと非アクティブのすべてのコンテナを表示するにdocker ps は、-aスイッチを使用して実行します。

docker ps -a

これに似た出力が表示されます。

d9b100f2f636        ubuntu              "/bin/bash"         About an hour ago   Exited (0) 8 minutes ago                           sharp_volhard
01c950718166        hello-world         "/hello"            About an hour ago   Exited (0) About an hour ago                       festive_williams

作成した最新のコンテナを表示するには、それに-lスイッチを渡します。

docker ps -l
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                      PORTS               NAMES
d9b100f2f636        ubuntu              "/bin/bash"         About an hour ago   Exited (0) 10 minutes ago                       sharp_volhard

停止したコンテナーを開始するには、を使用しdocker start、その後にコンテナーIDまたはコンテナーの名前を続けます。Ubuntuベースのコンテナを次のIDで始めましょう d9b100f2f636

docker start d9b100f2f636

コンテナが起動し、あなたdocker psはそのステータスを見るために使うことができます:

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
d9b100f2f636        ubuntu              "/bin/bash"         About an hour ago   Up 8 seconds                            sharp_volhard

実行中のコンテナを停止するには、を使用しdocker stop、その後にコンテナIDまたは名前を続けます。今回は、Dockerがコンテナーに割り当てた名前を使用しますsharp_volhard

docker stop sharp_volhard

もうコンテナが不要になったと判断したらdocker rm、再度コンテナIDまたは名前を使用して、コマンドで削除します。docker ps -aコマンドを使用して、hello-worldイメージに関連付けられているコンテナーのコンテナーIDまたは名前を見つけて削除します。

docker rm festive_williams

新しいコンテナを起動して、--nameスイッチを使って名前を付けることができます。--rmスイッチを使用して、停止したときに自分自身を削除するコンテナを作成することもできます。docker run helpこれらのオプションなどの詳細については、コマンドを参照してください。

コンテナーは、新しいコンテナーを作成するために使用できるイメージに変えることができます。それがどのように機能するのか見てみましょう。

ステップ7 – コンテナの変更をDockerイメージにコミットする

Dockerイメージを起動すると、仮想マシンの場合と同じようにファイルを作成、変更、削除できます。加えた変更はそのコンテナにのみ適用されます。あなたはそれを開始したり停止したりすることができますが、いったんあなたがそれをdocker rmコマンドで破壊すると、変更は永久に失われます。

このセクションでは、コンテナの状態を新しいDockerイメージとして保存する方法を説明します。

Ubuntuコンテナー内にNode.jsをインストールした後は、今度はイメージでコンテナーが実行されていますが、コンテナーは作成に使用したイメージとは異なります。しかし、このNode.jsコンテナを後で新しい画像の基礎として再利用することをお勧めします。

その後、次のコマンドを使用して、変更を新しいDockerイメージインスタンスにコミットします。

docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name

-mながらスイッチは、あなたや他の人が行った変更知っているのに役立ちますコミットメッセージのためである-aは、著者を指定するために使用されます。これcontainer_idは、対話式Dockerセッションを開始したときにチュートリアルの前半で書き留めたものです。Docker Hubで追加のリポジトリを作成した場合を除き、repository通常はこれがDocker Hubのユーザー名です。

例えば、ユーザーsammyの場合、コンテナーID はでd9b100f2f636コマンドは次のようになります。

docker commit -m "added Node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs

画像を確定すると、新しい画像はコンピュータにローカルに保存されます。このチュートリアルの後半では、Docker HubのようなDockerレジストリにイメージをプッシュして他の人がアクセスできるようにする方法を学びます。

Dockerイメージをもう一度リストすると、新しいイメージとそれが派生した古いイメージが表示されます。

docker images

あなたはこのような出力を見るでしょう:

OutputREPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
sammy/ubuntu-nodejs   latest              7c1f35226ca6        7 seconds ago       179MB
ubuntu                   latest              113a43faa138        4 weeks ago         81.2MB
hello-world              latest              e38bc07ac18e        2 months ago        1.85kB

この例でubuntu-nodejsは、ubuntuDocker Hubの既存のイメージから派生した新しいイメージです。サイズの違いは、行われた変更を反映しています。そしてこの例では、NodeJSがインストールされたことが変わりました。そのため、次回NodeJSをプリインストールしたUbuntuを使ってコンテナを実行する必要があるときは、新しいイメージを使用するだけで済みます。

aからイメージを構築することもDockerfileできます。これにより、新しいイメージへのソフトウェアのインストールを自動化できます。しかし、それはこのチュートリアルの範囲外です。

それでは、新しい画像を他の人と共有して、他の人がそこからコンテナを作成できるようにします。

ステップ8 – DockerイメージをDockerリポジトリにプッシュする

既存の画像から新しい画像を作成した後の次の論理的なステップは、選択した少数の友人、Docker Hub上の全世界、またはアクセス可能な他のDockerレジストリと共有することです。Docker Hubまたは他のDockerレジストリに画像をプッシュするには、そこにアカウントが必要です。

このセクションでは、DockerイメージをDocker Hubにプッシュする方法を説明します。独自のプライベートDockerレジストリを作成する方法については、Ubuntu 14.04でプライベートDockerレジストリを設定する方法をご覧ください

画像をプッシュするには、まずDocker Hubにログインします。

docker login -u docker-registry-username

Docker Hubのパスワードを使用して認証するように求められます。正しいパスワードを指定した場合、認証は成功するはずです。

注意: Dockerレジストリのユーザー名が、イメージの作成に使用したローカルのユーザー名と異なる場合は、自分のレジストリのユーザー名でイメージにタグを付ける必要があります。最後のステップの例では、次のように入力します。

docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs

それからあなたはあなた自身の画像を使ってプッシュすることができます:

docker push docker-registry-username/docker-image-name

ubuntu-nodejsイメージをsammyリポジトリにプッシュするには、コマンドは次のようになります。

docker push sammy/ubuntu-nodejs

このプロセスは、画像をアップロードするまでに時間がかかることがありますが、完了すると、出力は次のようになります。

OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed

...


画像をレジストリにプッシュした後、それはあなたのアカウントのダッシュボードに表示されるはずです。

Docker Hub上の新しいDockerイメージリスト

プッシュを試行した結果、この種のエラーが発生した場合は、ログインしていない可能性があります。

OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required

にログインしてdocker loginプッシュ試行を繰り返します。それがDocker Hubのリポジトリページに存在することを確認します。

これで、イメージを新しいマシンにプルし、それを使って新しいコンテナを実行することができます。docker pull sammy/ubuntu-nodejs