はじめに
この包括的な Docker チュートリアルは、開発者と IT 専門家を対象に、コンテナ技術を深く探求するものです。基本的な概念、インストール手順、実践的な実装戦略を網羅することで、学習者は Docker を効果的に活用して、スケーラブルなソフトウェアアプリケーションを作成、管理、デプロイできるようになります。
Docker の基礎
Docker の概要
Docker は、ソフトウェアのデプロイと開発を革新する強力なコンテナ技術です。コンテナ化プラットフォームとして、Docker は開発者がアプリケーションとその依存関係をすべてパッケージ化し、異なるコンピューティング環境間で一貫した効率的なソフトウェア配信を保証します。
コンテナ化の核心概念
コンテナは、アプリケーションの実行に必要なコード、ランタイム、システムツール、ライブラリ、設定などをすべて含む軽量で独立した実行可能なパッケージです。従来の仮想マシンとは異なり、コンテナはホストシステムのカーネルを共有するため、リソース効率が向上します。
graph TD
A[アプリケーションコード] --> B[Docker コンテナ]
C[依存関係] --> B
D[システムライブラリ] --> B
E[ランタイム環境] --> B
Docker のアーキテクチャ
| コンポーネント | 説明 | 機能 |
|---|---|---|
| Docker デーモン | バックグラウンドサービス | Docker オブジェクトを管理 |
| Docker クライアント | コマンドラインインターフェース | Docker デーモンにコマンドを送信 |
| Docker レジストリ | Docker イメージの保存場所 | イメージの共有と配布を可能にする |
Ubuntu 22.04 へのインストール
## パッケージインデックスを更新
sudo apt update
## 依存関係をインストール
sudo apt install apt-transport-https ca-certificates curl software-properties-common
## Docker の公式 GPG キーを追加
curl -fsSL | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
## 安定版リポジトリを設定
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
## Docker エンジンをインストール
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io
基本的な Docker コマンド
## イメージをプルする
docker pull ubuntu:latest
## イメージ一覧を表示する
docker images
## コンテナを実行する
docker run -it ubuntu:latest /bin/bash
## 実行中のコンテナ一覧を表示する
docker ps
## コンテナを停止する
docker stop container_id
Dockerfile の例
## 公式 Ubuntu ベースイメージを使用
FROM ubuntu:22.04
## 作業ディレクトリを設定
WORKDIR /app
## Python をインストール
RUN apt-get update && apt-get install -y python3
## アプリケーションファイルをコピー
COPY . /app
## 実行コマンドを定義
CMD ["python3", "app.py"]
コンテナオーケストレーション
コンテナオーケストレーションの理解
コンテナオーケストレーションは、複数のホストにまたがる複数のコンテナを管理する重要なプロセスであり、複雑なアプリケーションのデプロイ、スケーリング、管理を可能にします。Kubernetes と Docker Compose は、効率的なコンテナオーケストレーションを実現するための主要なツールです。
Docker Compose の基礎
Docker Compose は、単一の構成ファイルを使用して複数のコンテナアプリケーションを定義および実行できます。サービスの構成とコンテナのネットワークを簡素化します。
graph TD
A[Docker Compose] --> B[Service 1]
A --> C[Service 2]
A --> D[Service 3]
B --> E[コンテナネットワーク]
C --> E
D --> E
Docker Compose の構成
| 構成キー | 目的 | 例 |
|---|---|---|
| version | Compose ファイルのフォーマット | 3.8 |
| services | アプリケーションサービスを定義 | web, database |
| networks | コンテナネットワークを構成 | bridge, overlay |
| volumes | 永続的なデータを管理 | database storage |
Docker Compose の例
version: "3.8"
services:
web:
image: nginx:latest
ports:
- "80:80"
networks:
- app_network
database:
image: postgres:13
environment:
POSTGRES_PASSWORD: secretpassword
volumes:
- postgres_data:/var/lib/postgresql/data
networks:
- app_network
networks:
app_network:
driver: bridge
volumes:
postgres_data:
複数のコンテナアプリケーションのデプロイ
## Docker Compose をインストール
sudo apt update
sudo apt install docker-compose
## 構成の検証
docker-compose config
## サービスを開始
docker-compose up -d
## 実行中のサービス一覧
docker-compose ps
## コンテナを停止および削除
docker-compose down
コンテナネットワークの概念
## カスタムネットワークを作成
docker network create app_network
## コンテナをネットワークに接続
docker network connect app_network container_name
## ネットワークの詳細を表示
docker network inspect app_network
高度なサービス構成
services:
web:
build:
context: ./web
dockerfile: Dockerfile
depends_on:
- database
restart: always
healthcheck:
test: ["CMD", "curl", "-f", "
interval: 30s
timeout: 10s
プロダクションワークフロー
CI/CD (継続的インテグレーションとデプロイ)
Docker を用いたプロダクションワークフローは、スケーラブルで効率的、信頼性の高いデプロイ戦略を構築することに焦点を当てています。コンテナ化を CI/CD パイプラインに統合することで、シームレスなソフトウェアデリバリーと一貫した環境管理を実現します。
graph LR
A[コードコミット] --> B[Docker イメージのビルド]
B --> C[自動テスト]
C --> D[レジストリへのプッシュ]
D --> E[ステージングへのデプロイ]
E --> F[本番環境へのデプロイ]
Docker レジストリとイメージ管理
| レジストリの種類 | 説明 | 使用例 |
|---|---|---|
| Docker Hub | パブリックレジストリ | オープンソースイメージ |
| プライベートレジストリ | 自社ホスト | エンタープライズセキュリティ |
| クラウドレジストリ | マネージドサービス | AWS ECR、Azure ACR |
デプロイ戦略
services:
web:
image: myapp:${VERSION}
deploy:
replicas: 3
update_config:
parallelism: 1
delay: 10s
order: stop-first
スケーラビリティの構成
## サービスを動的にスケール
docker-compose up -d --scale web=5
## コンテナのリソースを監視
docker stats
## コンテナのリソースを制限
docker run -it --cpus=0.5 --memory=512m nginx
継続的インテグレーションスクリプト
#!/bin/bash
## CI/CD パイプラインスクリプト
## Docker イメージのビルド
docker build -t myapp:${GITHUB_SHA} .
## 自動テストの実行
docker run --rm myapp:${GITHUB_SHA} npm test
## レジストリへのプッシュ
docker push registry.example.com/myapp:${GITHUB_SHA}
## Kubernetes へのデプロイ
kubectl set image deployment/myapp myapp=myapp:${GITHUB_SHA}
高度な監視構成
services:
monitoring:
image: prometheus:latest
ports:
- "9090:9090"
volumes:
- ./prometheus.yml:/etc/prometheus/prometheus.yml
networks:
- monitoring_network
コンテナオーケストレーションのベストプラクティス
## ヘルスチェックの実装
HEALTHCHECK --interval=5m --timeout=3s \
CMD curl -f || exit 1
## ロールアウト戦略
docker service update \
--update-parallelism 2 \
--update-delay 10s \
myservice
セキュリティに関する考慮事項
## ルートユーザーではない最小限のイメージ
FROM alpine:latest
RUN addgroup -S appgroup && adduser -S appuser -G appgroup
USER appuser
WORKDIR /app
まとめ
Docker は、ソフトウェア開発とデプロイに革新的なアプローチを提供するプラットフォームです。軽量で効率的なコンテナ化により、複雑なインフラストラクチャの課題を簡素化します。Docker のコアアーキテクチャを理解し、必須のコマンドを習得し、ベストプラクティスを実装することで、開発者はさまざまなコンピューティング環境で前例のない一貫性と移植性を達成し、最終的にソフトウェアのデリバリーを加速し、運用上の複雑さを軽減できます。
