Debian10にDockerをインストールして使用する方法
序章
Docker は、containerでアプリケーションプロセスを管理するプロセスを簡素化するアプリケーションです。 コンテナを使用すると、リソースが分離されたプロセスでアプリケーションを実行できます。 これらは仮想マシンに似ていますが、コンテナはより移植性が高く、リソースに優しく、ホストオペレーティングシステムへの依存度が高くなっています。
Dockerコンテナーのさまざまなコンポーネントの詳細な概要については、 Dockerエコシステム:一般的なコンポーネントの概要をご覧ください。
このチュートリアルでは、Debian10にDockerCommunity Edition(CE)をインストールして使用します。 Docker自体をインストールし、コンテナーとイメージを操作して、イメージをDockerリポジトリにプッシュします。
前提条件
このチュートリアルに従うには、次のものが必要です。
- Debian10初期サーバーセットアップガイドに従ってセットアップされた1台のDebian10サーバー。これには、sudo非rootユーザーとファイアウォールが含まれます。
- 手順7と8に示すように、独自のイメージを作成してDocker Hubにプッシュする場合は、 DockerHubのアカウント。
ステップ1—Dockerをインストールする
公式Debianリポジトリで利用可能なDockerインストールパッケージは最新バージョンではない可能性があります。 最新バージョンを確実に入手するために、公式のDockerリポジトリからDockerをインストールします。 これを行うには、新しいパッケージソースを追加し、DockerからGPGキーを追加してダウンロードが有効であることを確認してから、パッケージをインストールします。
まず、既存のパッケージのリストを更新します。
sudo apt update
次に、aptがHTTPS経由でパッケージを使用できるようにするいくつかの前提条件パッケージをインストールします。
sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common
次に、公式DockerリポジトリのGPGキーをシステムに追加します。
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
DockerリポジトリをAPTソースに追加します。
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"
次に、新しく追加されたリポジトリのDockerパッケージでパッケージデータベースを更新します。
sudo apt update
デフォルトのDebianリポジトリではなくDockerリポジトリからインストールしようとしていることを確認してください。
apt-cache policy docker-ce
Dockerのバージョン番号は異なる場合がありますが、次のような出力が表示されます。
apt-cacheポリシーdocker-ceの出力
docker-ce:
Installed: (none)
Candidate: 5:20.10.12~3-0~debian-buster
Version table:
5:20.10.12~3-0~debian-buster 500
500 https://download.docker.com/linux/debian buster/stable amd64 Packages
docker-ceはインストールされていませんが、インストールの候補はDebian 10のDockerリポジトリ(buster)からのものであることに注意してください。
最後に、Dockerをインストールします。
sudo apt install docker-ce
これでDockerがインストールされ、デーモンが起動し、プロセスが起動時に開始できるようになりました。 実行されていることを確認します。
sudo systemctl status docker
出力は次のようになり、サービスがアクティブで実行中であることを示します。
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2019-07-08 15:11:19 UTC; 58s ago
Docs: https://docs.docker.com
Main PID: 5709 (dockerd)
Tasks: 8
Memory: 31.6M
CGroup: /system.slice/docker.service
└─5709 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
Dockerをインストールすると、Dockerサービス(デーモン)だけでなく、dockerコマンドラインユーティリティまたはDockerクライアントも提供されます。 このチュートリアルの後半で、dockerコマンドの使用方法について説明します。
手順2— Sudoを使用せずにDockerコマンドを実行する(オプション)
デフォルトでは、dockerコマンドは、 root ユーザー、またはDockerのインストールプロセス中に自動的に作成されるdockerグループのユーザーのみが実行できます。 dockerコマンドの前にsudoを付けずに、または docker グループに入れずに実行しようとすると、次のような出力が得られます。
Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?. See 'docker run --help'.
dockerコマンドを実行するたびにsudoと入力しないようにするには、ユーザー名をdockerグループに追加します。
sudo usermod -aG docker ${USER}
新しいグループメンバーシップを適用するには、サーバーからログアウトして再度ログインするか、次のように入力します。
su - ${USER}
続行するには、ユーザーのパスワードを入力するように求められます。
次のように入力して、ユーザーがdockerグループに追加されたことを確認します。
id -nG
Outputsammy sudo docker
ログインしていないdockerグループにユーザーを追加する必要がある場合は、次を使用してそのユーザー名を明示的に宣言します。
sudo usermod -aG docker username
この記事の残りの部分では、[X83X]コマンドをdockerグループのユーザーとして実行していることを前提としています。 そうしない場合は、コマンドの前にsudoを付けてください。
次に、dockerコマンドについて見ていきましょう。
ステップ3—Dockerコマンドを使用する
dockerの使用は、オプションとコマンドのチェーンに続いて引数を渡すことで構成されます。 構文は次の形式を取ります。
docker [option] [command] [arguments]
使用可能なすべてのサブコマンドを表示するには、次のように入力します。
docker
Docker 18の時点で、使用可能なサブコマンドの完全なリストは次のとおりです。
Outputattach Attach local standard input, output, and error streams to a running container build Build an image from a Dockerfile commit Create a new image from a container's changes cp Copy files/folders between a container and the local filesystem create Create a new container diff Inspect changes to files or directories on a container's filesystem events Get real time events from the server exec Run a command in a running container export Export a container's filesystem as a tar archive history Show the history of an image images List images import Import the contents from a tarball to create a filesystem image info Display system-wide information inspect Return low-level information on Docker objects kill Kill one or more running containers load Load an image from a tar archive or STDIN login Log in to a Docker registry logout Log out from a Docker registry logs Fetch the logs of a container pause Pause all processes within one or more containers port List port mappings or a specific mapping for the container ps List containers pull Pull an image or a repository from a registry push Push an image or a repository to a registry rename Rename a container restart Restart one or more containers rm Remove one or more containers rmi Remove one or more images run Run a command in a new container save Save one or more images to a tar archive (streamed to STDOUT by default) search Search the Docker Hub for images start Start one or more stopped containers stats Display a live stream of container(s) resource usage statistics stop Stop one or more running containers tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE top Display the running processes of a container unpause Unpause all processes within one or more containers update Update configuration of one or more containers version Show the Docker version information wait Block until one or more containers stop, then print their exit codes
特定のコマンドで使用できるオプションを表示するには、次のように入力します。
docker docker-subcommand --help
Dockerに関するシステム全体の情報を表示するには、次を使用します。
docker info
これらのコマンドのいくつかを調べてみましょう。 まず、画像を操作します。
ステップ4—Dockerイメージの操作
Dockerコンテナーは、Dockerイメージから構築されます。 デフォルトでは、Dockerはこれらのイメージを Docker Hub からプルします。これは、Dockerプロジェクトの背後にある会社であるDockerによって管理されるDockerレジストリです。 誰でもDockerHubでDockerイメージをホストできるため、必要なほとんどのアプリケーションとLinuxディストリビューションではイメージがホストされます。
Docker Hubからイメージにアクセスしてダウンロードできるかどうかを確認するには、次のように入力します。
docker run hello-world
出力は、Dockerが正しく機能していることを示します。
OutputUnable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world 1b930d010525: Pull complete Digest: sha256:41a65640635299bab090f783209c1e3a3f11934cf7756b09cb2f1e02147c6ed8 Status: Downloaded newer image for hello-world:latest Hello from Docker! This message shows that your installation appears to be working correctly. ...
Dockerは当初、hello-worldイメージをローカルで見つけることができなかったため、デフォルトのリポジトリであるDockerHubからイメージをダウンロードしました。 イメージがダウンロードされると、Dockerはイメージからコンテナーを作成し、コンテナー内のアプリケーションが実行され、メッセージが表示されます。
dockerコマンドとsearchサブコマンドを使用して、DockerHubで利用可能なイメージを検索できます。 たとえば、Ubuntuイメージを検索するには、次のように入力します。
docker search ubuntu
スクリプトはDockerHubをクロールし、名前が検索文字列と一致するすべての画像のリストを返します。 この場合、出力は次のようになります。
OutputNAME DESCRIPTION STARS OFFICIAL AUTOMATED ubuntu Ubuntu is a Debian-based Linux operating sys… 9704 [OK] dorowu/ubuntu-desktop-lxde-vnc Docker image to provide HTML5 VNC interface … 319 [OK] rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 224 [OK] consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 183 [OK] ubuntu-upstart Upstart is an event-based replacement for th… 99 [OK] ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ansible 97 [OK] neurodebian NeuroDebian provides neuroscience research s… 57 [OK] 1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5 ubuntu-16-nginx-php-phpmyadmin-mysql-5 50 [OK] ubuntu ...
OFFICIAL列のOK は、プロジェクトの背後にある会社によって構築およびサポートされているイメージを示します。 使用するイメージを特定したら、pullサブコマンドを使用してそのイメージをコンピューターにダウンロードできます。
次のコマンドを実行して、公式のubuntuイメージをコンピューターにダウンロードします。
docker pull ubuntu
次の出力が表示されます。
OutputUsing default tag: latest latest: Pulling from library/ubuntu 5b7339215d1d: Pull complete 14ca88e9f672: Pull complete a31c3b1caad4: Pull complete b054a26005b7: Pull complete Digest: sha256:9b1702dcfe32c873a770a32cfd306dd7fc1c4fd134adfb783db68defc8894b3c Status: Downloaded newer image for ubuntu:latest
イメージがダウンロードされたら、runサブコマンドでダウンロードしたイメージを使用してコンテナーを実行できます。 hello-worldの例で見たように、dockerをrunサブコマンドで実行したときにイメージがダウンロードされていない場合、Dockerクライアントは最初にイメージをダウンロードしてから実行します。それを使用するコンテナ。
コンピューターにダウンロードされたイメージを表示するには、次のように入力します。
docker images
出力は次のようになります。
OutputREPOSITORY TAG IMAGE ID CREATED SIZE ubuntu latest 4c108a37151f 2 weeks ago 64.2MB hello-world latest fce289e99eb9 6 months ago 1.84kB
このチュートリアルの後半で説明するように、コンテナーの実行に使用するイメージを変更して新しいイメージを生成するために使用できます。このイメージは、Docker Hubまたはその他にアップロードできます( pushed は専門用語です)。 Dockerレジストリ。
コンテナを実行する方法をさらに詳しく見てみましょう。
ステップ5—Dockerコンテナを実行する
前の手順で実行したhello-worldコンテナーは、テストメッセージを発行した後に実行および終了するコンテナーの例です。 コンテナはそれよりもはるかに便利で、インタラクティブにすることができます。 結局のところ、これらは仮想マシンに似ていますが、よりリソースに優しいだけです。
例として、Ubuntuの最新のイメージを使用してコンテナーを実行してみましょう。 -iスイッチと-tスイッチの組み合わせにより、コンテナーへのインタラクティブなシェルアクセスが可能になります。
docker run -it ubuntu
コマンドプロンプトは、現在コンテナ内で作業しているという事実を反映するように変更され、次の形式をとる必要があります。
Outputroot@d9b100f2f636:/#
コマンドプロンプトのコンテナIDに注意してください。 この例では、d9b100f2f636です。 後でコンテナを削除するときにコンテナを識別するために、そのコンテナIDが必要になります。
これで、コンテナ内で任意のコマンドを実行できます。 たとえば、コンテナ内のパッケージデータベースを更新してみましょう。 コンテナ内でrootユーザーとして操作しているため、コマンドの前にsudoを付ける必要はありません。
apt update
次に、その中に任意のアプリケーションをインストールします。 Node.jsをインストールしましょう:
apt install nodejs
これにより、公式のUbuntuリポジトリからコンテナにNode.jsがインストールされます。 インストールが完了したら、Node.jsがインストールされていることを確認します。
node -v
ターミナルにバージョン番号が表示されます。
Outputv10.19.0
コンテナ内で行った変更は、そのコンテナにのみ適用されます。
コンテナを終了するには、プロンプトでexitと入力します。
次に、システム上のコンテナの管理を見てみましょう。
ステップ6—Dockerコンテナの管理
Dockerをしばらく使用すると、コンピューター上にアクティブな(実行中の)コンテナーと非アクティブなコンテナーが多数あります。 アクティブなものを表示するには、次を使用します。
docker ps
次のような出力が表示されます。
OutputCONTAINER ID IMAGE COMMAND CREATED
このチュートリアルでは、2つのコンテナを開始しました。 1つはhello-world画像からのもので、もう1つはubuntu画像からのものです。 両方のコンテナは実行されなくなりましたが、システムにはまだ存在しています。
すべてのコンテナ(アクティブおよび非アクティブ)を表示するには、-aスイッチを指定してdocker psを実行します。
docker ps -a
次のような出力が表示されます。
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES d42d0bbfbd35 ubuntu "/bin/bash" About a minute ago Exited (0) 20 seconds ago friendly_volhard 0740844d024c hello-world "/hello" 3 minutes ago Exited (0) 3 minutes ago elegant_neumann
作成した最新のコンテナを表示するには、-lスイッチを渡します。
docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES d42d0bbfbd35 ubuntu "/bin/bash" About a minute ago Exited (0) 34 seconds ago friendly_volhard
停止したコンテナを起動するには、docker startに続けて、コンテナIDまたはコンテナ名を使用します。 d9b100f2f636のIDでUbuntuベースのコンテナを起動しましょう。
docker start d42d0bbfbd35
コンテナが起動し、docker psを使用してそのステータスを確認できます。
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES d42d0bbfbd35 ubuntu "/bin/bash" About a minute ago Up 8 seconds friendly_volhard
実行中のコンテナーを停止するには、docker stopに続けて、コンテナーIDまたは名前を使用します。 今回は、Dockerがコンテナーに割り当てた名前friendly_volhardを使用します。
docker stop friendly_volhard
コンテナが不要になったら、docker rmコマンドを使用して、コンテナIDまたは名前を使用してコンテナを削除します。 docker ps -aコマンドを使用して、hello-worldイメージに関連付けられているコンテナーのコンテナーIDまたは名前を検索し、削除します。
docker rm elegant_neumann
--nameスイッチを使用して、新しいコンテナーを開始し、名前を付けることができます。 --rmスイッチを使用して、停止時に自動的に削除されるコンテナーを作成することもできます。 これらのオプションやその他のオプションの詳細については、docker run helpコマンドを参照してください。
コンテナは、新しいコンテナを作成するために使用できるイメージに変換できます。 それがどのように機能するかを見てみましょう。
ステップ7—コンテナ内の変更をDockerイメージにコミットする
Dockerイメージを起動すると、仮想マシンの場合と同じようにファイルを作成、変更、および削除できます。 行った変更は、そのコンテナにのみ適用されます。 開始および停止できますが、docker rmコマンドで破棄すると、変更は完全に失われます。
このセクションでは、コンテナーの状態を新しいDockerイメージとして保存する方法を示します。
Ubuntuコンテナ内にNode.jsをインストールすると、イメージから実行されるコンテナが作成されますが、コンテナは作成に使用したイメージとは異なります。 ただし、後で新しいイメージのベースとしてこのNode.jsコンテナーを再利用することをお勧めします。
次に、次のコマンドを使用して、変更を新しいDockerイメージインスタンスにコミットします。
docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name
-m スイッチは、あなたや他の人があなたが行った変更を知るのに役立つコミットメッセージ用であり、-aは作成者を指定するために使用されます。 container_idは、チュートリアルの前半でインタラクティブなDockerセッションを開始したときにメモしたものです。 Docker Hubで追加のリポジトリを作成した場合を除き、通常はrepositoryがDockerHubのユーザー名になります。
たとえば、コンテナIDがd9b100f2f636のユーザーsammy の場合、コマンドは次のようになります。
docker commit -m "added Node.js" -a "sammy" d42d0bbfbd35 sammy/ubuntu-nodejs
イメージをコミットすると、新しいイメージがコンピューターにローカルに保存されます。 このチュートリアルの後半では、他のユーザーがアクセスできるように、DockerHubなどのDockerレジストリにイメージをプッシュする方法を学習します。
Dockerイメージを再度リストすると、新しいイメージと、それが派生した古いイメージが表示されます。
docker images
次のような出力が表示されます。
OutputREPOSITORY TAG IMAGE ID CREATED SIZE sammy/ubuntu-nodejs latest d441c62350b4 10 seconds ago 152MB ubuntu latest 4c108a37151f 2 weeks ago 64.2MB hello-world latest fce289e99eb9 6 months ago 1.84kB
この例では、ubuntu-nodejsは新しいイメージであり、DockerHubの既存のubuntuイメージから派生しています。 サイズの違いは、行われた変更を反映しています。 この例では、NodeJSがインストールされているという変更がありました。 したがって、次にNodeJSがプリインストールされたUbuntuを使用してコンテナーを実行する必要がある場合は、新しいイメージを使用できます。
Dockerfileからイメージをビルドすることもできます。これにより、新しいイメージへのソフトウェアのインストールを自動化できます。 ただし、これはこのチュートリアルの範囲外です。
次に、新しいイメージを他のユーザーと共有して、他のユーザーがそこからコンテナーを作成できるようにします。
ステップ8—DockerイメージをDockerリポジトリにプッシュする
既存のイメージから新しいイメージを作成した後の次の論理的な手順は、選択した数人の友達、Docker Hub上の全世界、またはアクセスできる他のDockerレジストリと共有することです。 イメージをDockerHubまたはその他のDockerレジストリにプッシュするには、そこにアカウントが必要です。
このセクションでは、DockerイメージをDockerHubにプッシュする方法を示します。 独自のプライベートDockerレジストリを作成する方法については、 Ubuntu18.04でプライベートDockerレジストリを設定する方法をご覧ください。
イメージをプッシュするには、最初にDockerHubにログインします。
docker login -u docker-registry-username
DockerHubパスワードを使用して認証するように求められます。 正しいパスワードを指定した場合、認証は成功するはずです。
注: Dockerレジストリのユーザー名が、イメージの作成に使用したローカルユーザー名と異なる場合は、イメージにレジストリのユーザー名をタグ付けする必要があります。 最後のステップで示した例では、次のように入力します。
docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs
次に、以下を使用して独自の画像をプッシュできます。
docker push docker-registry-username/docker-image-name
ubuntu-nodejsイメージをsammyリポジトリにプッシュするには、コマンドは次のようになります。
docker push sammy/ubuntu-nodejs
このプロセスは画像をアップロードするため、完了するまでに時間がかかる場合がありますが、完了すると、出力は次のようになります。
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs] e3fbbfb44187: Pushed 5f70bf18a086: Pushed a3b5c80a4eba: Pushed 7f18b442972b: Pushed 3ce512daaf78: Pushed 7aae4540b42d: Pushed ...
画像をレジストリにプッシュすると、下の画像に示すように、アカウントのダッシュボードに表示されます。
プッシュを試みた結果、この種のエラーが発生した場合は、ログインしなかった可能性があります。
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs] e3fbbfb44187: Preparing 5f70bf18a086: Preparing a3b5c80a4eba: Preparing 7f18b442972b: Preparing 3ce512daaf78: Preparing 7aae4540b42d: Waiting unauthorized: authentication required
docker loginでログインし、プッシュを繰り返します。 次に、DockerHubリポジトリページに存在することを確認します。
これで、docker pull sammy/ubuntu-nodejsを使用してイメージを新しいマシンにプルし、それを使用して新しいコンテナーを実行できます。
結論
このチュートリアルでは、Dockerをインストールし、イメージとコンテナーを操作して、変更したイメージをDockerHubにプッシュしました。 基本を理解したので、DigitalOceanコミュニティのその他のDockerチュートリアルを調べてください。
