Docker コンテナ化の総合コース

はじめに

この包括的な Docker コースは、アプリケーションの開発、デプロイ、管理方法を革新した強力なコンテナ化プラットフォームである Docker について、深い理解を提供することを目的としています。段階的なアプローチを通じて、Docker のインストール方法、コンテナの操作方法、Docker イメージの構築と管理方法、マルチコンテナアプリケーションのオーケストレーション方法、Docker アプリケーションのデプロイとスケーリング方法を学習します。さらに、Docker 環境のセキュリティと維持に関するベストプラクティスも探求します。

Docker とその利点について理解する

Docker は、アプリケーションの開発、デプロイ、管理方法を革新した強力なコンテナ化プラットフォームです。標準化されたポータブルな方法でソフトウェアをパッケージ化および配布するため、さまざまな環境でアプリケーションを構築、配布、実行しやすくなります。

Docker とは何か？

Docker は、開発者がコンテナ内でアプリケーションを構築、デプロイ、実行できるようにするオープンソースのソフトウェアプラットフォームです。コンテナは、コード、ランタイム、システムツール、ライブラリなど、アプリケーションの実行に必要なすべてのものを含む軽量で独立した実行可能なパッケージです。コンテナは互いに、およびホストオペレーティングシステムから分離されているため、一貫した信頼性の高いアプリケーション動作が保証されます。

Docker の利点

移植性: Docker コンテナは、開発者のラップトップから本番サーバーまで、さまざまな環境で一貫して動作します。これにより、アプリケーションは、基盤となるインフラストラクチャに関係なく、同じように動作します。
スケーラビリティ: Docker は、ワークロードに応じてアプリケーションをアップスケールまたはダウンスケールすることを容易にします。コンテナの複数のインスタンスを作成および管理することで実現します。
効率: コンテナは軽量であり、従来の仮想マシンよりも少ないリソースを使用するため、コンピューティングリソースをより効率的に利用できます。
一貫性: Docker は、開発、テスト、本番環境を一貫させるため、デプロイプロセス中に予期しない動作や問題が発生するリスクを軽減します。
迅速なデプロイ: Docker のコンテナ化アプローチにより、アプリケーションのデプロイをより高速かつ頻繁に行うことができます。これにより、開発者はより迅速に反復し、新しい機能をリリースできます。
コラボレーションの改善: Docker は、開発者が標準化された形式で簡単にパッケージ化および配布できるため、アプリケーションの共有とコラボレーションを簡素化します。

Docker アーキテクチャ

Docker はクライアントサーバーアーキテクチャを使用しており、Docker クライアントは、Docker コンテナの構築、実行、管理を担当する Docker デーモンと通信します。Docker デーモンは、クライアントと同じマシンまたはリモートマシン上で実行できます。

graph LR subgraph Docker アーキテクチャ client[Docker クライアント] --> API -- Docker デーモン[Docker デーモン] daemon --> コンテナ[コンテナ] daemon --> イメージ[イメージ] daemon --> レジストリ[レジストリ] end

Docker のコアコンセプトと利点を理解することで、アプリケーションの開発、デプロイ、管理をどのように効率化できるかがわかります。

Docker のインストールと開発環境の設定

Linux 上の Docker インストール

Linux システムに Docker をインストールするには、以下の手順に従います。

パッケージインデックスを更新します。

sudo apt-get update

apt が HTTPS を介したリポジトリを使用できるように必要なパッケージをインストールします。

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

公式 Docker GPG キーを追加します。

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

Docker リポジトリを設定します。

echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Docker Engine、containerd、Docker Compose パッケージをインストールします。

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

開発環境の設定

Docker 開発環境を設定するには、システムが以下の要件を満たしていることを確認する必要があります。

オペレーティングシステム: Docker は、Linux、macOS、Windows など、さまざまなオペレーティングシステムをサポートしています。このガイドでは、Linux ベースの開発環境に焦点を当てます。
ハードウェア: Docker は、シンプルなラップトップから強力なサーバーまで、さまざまなハードウェアで実行できます。最小要件はワークロードによって異なりますが、少なくとも 4GB の RAM と最新の CPU を備えたシステムをお勧めします。
Docker インストール: 前述の手順に従って、システムに Docker をインストールしていることを確認してください。

Docker をインストールしたら、コンテナ化されたアプリケーションの構築と実行を開始できます。まずは、基本的な Docker コマンドをいくつか見てみましょう。

Docker コンテナの実行:

docker run hello-world

このコマンドは、Docker Hub から hello-world イメージをプルし、そのイメージに基づいたコンテナを実行します。

実行中のコンテナのリスト:

docker ps

このコマンドは、システム上で現在実行中のすべての Docker コンテナをリストします。

Docker コンテナの停止:

docker stop <container_id>

<container_id> を停止するコンテナの ID または名前で置き換えます。

Docker コンテナの削除:

docker rm <container_id>

このコマンドは、指定されたコンテナをシステムから削除します。

これらの手順に従うことで、完全に機能する Docker 開発環境が設定され、コンテナ化されたアプリケーションの構築とデプロイを開始できます。

Docker コンテナの操作

Docker コンテナについて

Docker コンテナは、アプリケーションを実行するために必要なコード、ランタイム、システムツール、ライブラリなど、すべてを含んだ軽量で独立した実行可能なパッケージです。コンテナは互いに、およびホストオペレーティングシステムから分離されているため、一貫した信頼性の高いアプリケーション動作が保証されます。

基本的な Docker コンテナ操作

Docker コンテナ操作のための一般的なコマンドを以下に示します。

コンテナの実行:

docker run -it ubuntu /bin/bash

このコマンドは、Ubuntu イメージに基づいた新しいコンテナを作成し、ターミナルをそれに接続します。

実行中のコンテナのリスト:

docker ps

このコマンドは、システム上で現在実行中のすべての Docker コンテナをリストします。

コンテナの停止:

docker stop <container_id>

<container_id> を停止するコンテナの ID または名前で置き換えます。

コンテナの削除:

docker rm <container_id>

このコマンドは、指定されたコンテナをシステムから削除します。

コンテナとの対話

実行中のコンテナとさまざまな方法で対話できます。

実行中のコンテナへの接続:

docker attach <container_id>

このコマンドは、実行中のコンテナにターミナルを接続し、コンテナと対話できるようにします。

実行中のコンテナでのコマンドの実行:

docker exec -it <container_id> /bin/bash

このコマンドは、実行中のコンテナ内でコマンド（この場合は /bin/bash）を実行します。

ホストとコンテナ間のファイルのコピー:

docker cp <host_path> <container_id>:<container_path>
docker cp <container_id>:<container_path> <host_path>

これらのコマンドは、ホストシステムとコンテナ間でファイルをコピーします。

コンテナのライフサイクル管理

Docker は、コンテナのライフサイクルを管理するためのコマンドを提供します。

docker start <container_id>: 停止したコンテナを起動します。
docker stop <container_id>: 実行中のコンテナを停止します。
docker restart <container_id>: コンテナを再起動します。
docker pause <container_id>: 実行中のコンテナを一時停止します。
docker unpause <container_id>: 一時停止したコンテナを再開します。

これらの基本的な Docker コンテナ操作を理解することで、コンテナ化されたアプリケーションを効果的に管理および操作できます。

Docker イメージの構築と管理

Docker イメージについて

Docker イメージは、コンテナ化されたアプリケーションの基盤です。イメージは、Docker コンテナを作成するための手順の集合を含む、読み取り専用のテンプレートです。イメージは、必要な依存関係、ライブラリ、設定ファイルなど、アプリケーションをパッケージ化および配布するために使用されます。

Docker イメージの構築

Docker イメージを構築するには、イメージの構築手順を含むテキストファイルである Dockerfile を作成する必要があります。以下は、例を示した Dockerfile です。

FROM ubuntu:latest
RUN apt-get update && apt-get install -y nginx
COPY index.html /usr/share/nginx/html/
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]

この Dockerfile は以下の処理を行います。

最新の Ubuntu イメージをベースイメージとして使用します。
パッケージインデックスを更新し、Nginx Web サーバーをインストールします。
index.html ファイルを Nginx のデフォルト Web ルートにコピーします。
Nginx Web サーバー用にポート 80 を公開します。
Nginx Web サーバーを起動するためのコマンドを設定します。

イメージを構築するには、以下のコマンドを実行します。

docker build -t my-nginx-image .

これにより、タグ my-nginx-image を持つイメージが構築されます。

Docker イメージの管理

Docker イメージを構築したら、以下のコマンドを使用して管理できます。

イメージのリスト:

docker images

このコマンドは、システム上のすべての Docker イメージをリストします。

レジストリへのイメージのプッシュ:

docker push my-nginx-image

このコマンドは、my-nginx-image を Docker Hub などの Docker レジストリにプッシュします。

レジストリからのイメージのプル:

docker pull my-nginx-image

このコマンドは、my-nginx-image を Docker レジストリからプルします。

イメージの削除:

docker rmi my-nginx-image

このコマンドは、my-nginx-image をシステムから削除します。

イメージレイヤーとキャッシュ

Docker イメージはレイヤーで構築され、各レイヤーはビルドプロセスにおけるステップを表します。このレイヤードアプローチにより、中間ビルドステップの効率的なキャッシュと再利用が可能になり、ビルドプロセスを大幅に高速化できます。

graph TD subgraph Docker イメージレイヤー base[ベースイメージ] layer1[レイヤー 1] layer2[レイヤー 2] layer3[レイヤー 3] layer1 --> base layer2 --> layer1 layer3 --> layer2 end

Docker イメージの概念と、それらを構築および管理する方法を理解することで、アプリケーションをコンテナ化されたソリューションとして効果的にパッケージ化および配布できます。

Docker のネットワークとデータ管理

Docker ネットワーク

Docker は、コンテナとホストシステムを接続するための複数のネットワークオプションを提供します。主なネットワークモードは次のとおりです。

ブリッジネットワーク: これはデフォルトのネットワークモードで、Docker はホストシステム上に仮想ブリッジを作成し、ブリッジに接続された各コンテナに IP アドレスを割り当てます。
ホストネットワーク: このモードでは、コンテナはホストシステムのネットワークスタックを共有し、コンテナとホスト間のネットワーク分離を効果的に削除します。
オーバーレイネットワーク: このモードは、複数の Docker デーモンを接続するために使用され、コンテナが異なるホスト間で通信できるようにします。
Macvlan ネットワーク: このモードでは、コンテナに MAC アドレスを割り当てることができ、ホストのネットワーク上で物理的なネットワークデバイスとして表示されます。

以下のコマンドを使用して Docker ネットワークを管理できます。

docker network create my-network
docker network connect my-network my-container
docker network disconnect my-network my-container

Docker のデータ管理

Docker は、コンテナ内のデータを管理するための 2 つの主な方法を提供します。

ボリューム: ボリュームは、Docker コンテナによって生成および使用されるデータを永続化するための推奨される方法です。ボリュームは、Docker によって管理されるホストファイルシステムの一部に保存されます (Linux 上の /var/lib/docker/volumes/)。

docker volume create my-volume
docker run -v my-volume:/data my-container

バインドマウント: バインドマウントを使用すると、ホストファイルシステムのディレクトリをコンテナにマウントできます。これは、ホストとコンテナ間で設定ファイルやその他のデータを共有する場合に便利です。

docker run -v /host/path:/container/path my-container

以下のコマンドを使用してボリュームとバインドマウントを管理できます。

docker volume ls
docker volume inspect my-volume
docker volume rm my-volume

Docker のネットワークとデータ管理機能を理解することで、コンテナ化されたアプリケーションを効果的に接続し、データの永続性を確保できます。

Docker Compose による複数コンテナアプリケーションのオーケストレーション

Docker Compose とは

Docker Compose は、複数コンテナの Docker アプリケーションを定義および実行するためのツールです。YAML ファイルを使用してアプリケーションのサービス、ネットワーク、ボリュームを構成することで、複雑で相互接続されたコンテナをより簡単に管理できます。

Docker Compose ファイルの作成

データベースを備えたシンプルな Web アプリケーションを定義する Docker Compose ファイルの例を次に示します。

version: "3"
services:
  web:
    build: .
    ports:
      - "8080:80"
    depends_on:
      - db
  db:
    image: mysql:5.7
    environment:
      MYSQL_DATABASE: myapp
      MYSQL_USER: myapp
      MYSQL_PASSWORD: secret
    volumes:
      - db-data:/var/lib/mysql
volumes:
  db-data:

この Compose ファイルは、Web サービスとデータベースサービスの 2 つのサービスを定義しています。Web サービスは、現在のディレクトリにある Dockerfile から構築され、ポート 8080 でリスニングします。データベースサービスは、公式の MySQL 5.7 イメージを使用し、名前付きボリュームにデータを永続化します。

Compose による複数コンテナアプリケーションの管理

一般的な Docker Compose コマンドを次に示します。

アプリケーションの起動:

docker-compose up -d

このコマンドは、Compose ファイルで定義されたすべてのサービスをデタッチモードで起動します。

アプリケーションの停止:

docker-compose down

このコマンドは、Compose ファイルで定義されたすべてのコンテナ、ネットワーク、ボリュームを停止および削除します。

ログの表示:

docker-compose logs -f

このコマンドは、すべてのサービスのログを表示し、ログ出力に従います。

サービスのスケール:

docker-compose up --scale web=3 -d

このコマンドは、Web サービスを 3 つのレプリカにスケールします。

サービスでのコマンドの実行:

docker-compose exec web /bin/bash

このコマンドは、Web サービスコンテナで bash シェルを開きます。

Docker Compose を使用することで、複雑で複数コンテナのアプリケーションを簡単にオーケストレーションおよび管理できます。開発、テスト、デプロイに強力なツールとなります。

Docker アプリケーションのデプロイとスケーリング

Docker アプリケーションのデプロイ

Docker アプリケーションのデプロイ方法は、インフラストラクチャや要件によって異なります。一般的なアプローチをいくつか紹介します。

クラウドプラットフォームでのホスティング: Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform など、多くのクラウドプロバイダーは、Docker アプリケーションのデプロイとスケーリングを簡素化する、マネージドコンテナサービスを提供しています。
コンテナオーケストレーションプラットフォームの使用: Kubernetes や Docker Swarm などのツールは、高度なコンテナオーケストレーション機能を提供し、複数のホストにまたがって Docker アプリケーションをデプロイ、管理、スケーリングできます。
Docker ホストへのデプロイ: Docker アプリケーションを、物理サーバーまたは仮想マシンである Docker ホストに直接デプロイできます。このアプローチは、小規模なデプロイまたは開発環境に適しています。

Docker アプリケーションのスケーリング

Docker アプリケーションのスケーリングは、アプリケーションの変動する要求に応えるために、リソース (CPU、メモリ、ストレージ) またはコンテナインスタンスを追加または削除するプロセスです。Docker は、アプリケーションをスケーリングするためのいくつかの方法を提供します。

水平スケーリング: 複数のホストにわたってワークロードを分散するために、コンテナインスタンスを追加または削除します。Docker Compose や Kubernetes などのツールを使用して、このプロセスを自動化できます。

graph LR client[クライアント] --> load-balancer[ロードバランサー] load-balancer --> container1[コンテナ 1] load-balancer --> container2[コンテナ 2] load-balancer --> container3[コンテナ 3]

垂直スケーリング: コンテナインスタンスに割り当てられたリソース (CPU、メモリ、ストレージ) を増減します。これは、手動で行うことも、クラウドプラットフォームまたはコンテナオーケストレーションツールが提供する自動スケーリングメカニズムを通じて行うこともできます。

graph LR container1[コンテナ 1] --> |スケールアップ| container1-scaled[コンテナ 1 (スケールアップ済み)]

自動スケーリング: 多くのクラウドプラットフォームとコンテナオーケストレーションツールは、CPU 使用率、メモリ使用量、またはカスタムアプリケーション固有のメトリックなどの事前定義されたメトリックに基づいて、コンテナインスタンスを自動的に追加または削除する自動スケーリング機能を提供しています。

Docker アプリケーションのさまざまなデプロイとスケーリングオプションを理解することで、コンテナ化されたソリューションが変化するワークロードと要件に適応できるようになります。

Docker 環境のセキュリティと保守

Docker 環境のセキュリティ

Docker 環境のセキュリティは、コンテナ化されたアプリケーションの安全性和整合性を確保するために不可欠です。Docker のセキュリティ強化のためのベストプラクティスを以下に示します。

イメージのセキュリティ: 信頼性が高く最新版のベースイメージを使用し、Trivy や Snyk などのツールを使用してイメージの脆弱性をスキャンします。
コンテナの分離: ネームスペース、cgroups、SELinux などの Docker のセキュリティ機能を活用して、コンテナを分離し、ホストリソースへのアクセスを制限します。
ネットワークセキュリティ: オーバーレイネットワーク、ファイアウォール、ネットワークポリシーなどのセキュアなネットワーク構成を実装して、コンテナ間の通信とホストへの通信を制御および制限します。
アクセス制御: 最小特権の原則に従ってユーザーとサービスアカウントを管理し、ロールベースのアクセス制御 (RBAC) を使用して Docker リソースへのアクセスを制限します。
脆弱性管理: 定期的に Docker 環境の脆弱性をスキャンし、ホスト、Docker デーモン、コンテナへのセキュリティアップデートを適用します。

Docker 環境の保守

Docker 環境の保守は、コンテナ化されたアプリケーションの円滑で信頼性の高い動作を確保するための重要なタスクです。主な保守活動は以下のとおりです。

監視とログ: コンテナメトリクス、ログ、イベントを含む、Docker 環境の健全性とパフォーマンスを追跡するための監視とログソリューションを設定します。
バックアップと障害復旧: Docker データと構成を保護し、障害やインシデントが発生した場合に環境を復元できるように、包括的なバックアップと障害復旧戦略を実装します。
アップグレードとパッチ管理: Docker エンジン、Docker Compose、その他の Docker 関連コンポーネントを定期的にアップデートして、最新のセキュリティパッチとバグ修正を適用します。
リソース管理: Docker 環境のリソース使用量 (CPU、メモリ、ストレージ) を監視および管理して、コンテナに必要なリソースが確保され、リソース枯渇を防ぎます。
クリーンアップと保守: 停止したコンテナ、ダングリングイメージ、ボリュームなどの未使用の Docker リソースを定期的にクリーンアップして、効率的な Docker 環境を維持します。

これらのセキュリティと保守のプラクティスに従うことで、Docker 環境を安全、信頼性高く、適切に維持し、コンテナ化されたアプリケーションを安心して実行できます。

まとめ

この「Docker コース」を修了すると、Docker のコアコンセプト、利点、そして実用的な応用について深い理解を得られます。異なる環境間で一貫した信頼性の高い動作を確保しながら、コンテナ化されたアプリケーションを効果的に構築、デプロイ、管理できるようになります。このコースは、Docker の機能を活用し、アプリケーション開発とデプロイプロセスを効率化するための知識とスキルを身につけるためのものです。

包括 Docker コンテナ化の総合コース