はじめに
この包括的な Docker チュートリアルは、開発者と IT 専門家に、コンテナ技術の基本的な理解を提供します。Docker のコアコンセプト、アーキテクチャ、そして実践的な実装を探索することで、学習者は最新のソフトウェアデプロイメントとアプリケーション開発戦略において重要なスキルを習得します。
Docker の基礎
Docker コンテナ化の概要
Docker は、ソフトウェアのデプロイとアプリケーション開発を革新する強力なコンテナ技術です。開発者は、アプリケーションとその依存関係をすべて、コンテナと呼ばれる標準化された単位にパッケージ化できます。これにより、さまざまなコンピューティング環境間で一貫したパフォーマンスを確保できます。
コンテナ技術のコアコンセプト
Docker は、従来の仮想マシンに比べて軽量な代替手段を提供し、ソフトウェアを最小限のオーバーヘッドで隔離された環境で実行できます。Docker の主要なコンポーネントは次のとおりです。
| コンポーネント | 説明 |
|---|---|
| Docker Engine | コンテナの作成と管理のための主要な実行環境 |
| コンテナ | アプリケーションとその依存関係を含む軽量で実行可能なパッケージ |
| Docker イメージ | コンテナを作成するために使用される読み取り専用のテンプレート |
| Docker レジストリ | Docker イメージの保存と配布プラットフォーム |
Docker アーキテクチャ
graph TD
A[Docker クライアント] --> B[Docker デーモン]
B --> C[コンテナ実行時環境]
B --> D[イメージ管理]
B --> E[ネットワーク管理]
Ubuntu 22.04 へのインストール
## パッケージインデックスを更新
sudo apt update
## 依存関係をインストール
sudo apt install apt-transport-https ca-certificates curl software-properties-common
## Docker の公式 GPG キーを追加
curl -fsSL | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
## 安定版リポジトリを設定
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
## Docker Engine をインストール
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io
基本的な Docker コマンド
## Docker のバージョンを確認
docker --version
## Docker Hub からイメージをプル
docker pull ubuntu:latest
## 利用可能なイメージをリスト表示
docker images
## コンテナを実行
docker run -it ubuntu:latest /bin/bash
Docker コンテナ化の実際的なユースケース
Docker は、さまざまなシナリオで効率的なソフトウェアデプロイを可能にします。
- マイクロサービスアーキテクチャ
- CI/CD (継続的インテグレーション/継続的デリバリー)
- クラウドネイティブアプリケーション開発
- 一貫した開発環境と本番環境
パフォーマンスとリソース管理
Docker コンテナは、リソース利用において大きな利点を提供します。
- 従来の仮想化に比べてオーバーヘッドが最小限
- 起動と停止時間が高速
- リソースの効率的な割り当て
- スケーラブルなインフラストラクチャ管理
Dockerfile のマスター
Dockerfile の構文理解
Dockerfile は、Docker イメージの構築手順を含むテキストドキュメントです。コンテナ内でアプリケーションを実行するために必要な環境、依存関係、および設定を定義します。
Dockerfile の命令セット
| 命令 | 目的 | 例 |
|---|---|---|
| FROM | ベースイメージを指定 | FROM ubuntu:22.04 |
| RUN | コマンドを実行 | RUN apt-get update |
| COPY | ファイルをイメージにコピー | COPY ./app /application |
| WORKDIR | 作業ディレクトリを設定 | WORKDIR /application |
| ENV | 環境変数を設定 | ENV PORT=8080 |
| EXPOSE | コンテナポートを宣言 | EXPOSE 8080 |
| CMD | デフォルトコマンドを定義 | CMD ["python", "app.py"] |
Dockerfile のビルドプロセス
graph LR
A[Dockerfile] --> B[Docker Build]
B --> C[レイヤー作成]
C --> D[イメージ生成]
D --> E[コンテナデプロイ]
Python アプリケーションのためのサンプル Dockerfile
## ベースイメージの選択
FROM python:3.9-slim
## 作業ディレクトリの設定
WORKDIR /app
## システム依存関係のインストール
RUN apt-get update && apt-get install -y \
build-essential \
&& rm -rf /var/lib/apt/lists/*
## アプリケーションファイルのコピー
COPY . /app
## Python 依存関係のインストール
RUN pip install --no-cache-dir -r requirements.txt
## アプリケーションポートの公開
EXPOSE 5000
## 起動コマンドの定義
CMD ["python", "app.py"]
Docker イメージの構築
## タグ付きイメージを構築
docker build -t myapp:v1 .
## 作成されたイメージをリスト表示
docker images
## イメージの詳細を確認
docker inspect myapp:v1
高度な Dockerfile テクニック
マルチステージビルド
## ビルドステージ
FROM maven:3.8.1-openjdk-11 AS build
WORKDIR /app
COPY pom.xml .
COPY src ./src
RUN mvn package
## ランタイムステージ
FROM openjdk:11-jre-slim
COPY --from=build /app/target/app.jar /application.jar
ENTRYPOINT ["java", "-jar", "/application.jar"]
最良のプラクティス
- イメージレイヤーを最小限にする
- 特定のイメージタグを使用する
- ビルドキャッシュを活用する
- 不要な依存関係を除去する
- セキュリティスキャンを実装する
コンテナのライフサイクル
コンテナの状態と管理
Docker コンテナは、運用ライフサイクル中に複数の状態を遷移し、柔軟な管理とデプロイ機能を提供します。
コンテナの状態図
stateDiagram-v2
[*] --> Created
Created --> Running
Running --> Paused
Paused --> Running
Running --> Stopped
Stopped --> Removed
Removed --> [*]
コンテナライフサイクルコマンド
| コマンド | アクション | 説明 |
|---|---|---|
| docker create | 初期化 | コンテナを作成(起動せず) |
| docker start | 開始 | 停止したコンテナを起動 |
| docker run | インスタンス化 | コンテナを作成し、すぐに起動 |
| docker stop | 終了 | 実行中のコンテナを正常に停止 |
| docker pause | 一時停止 | コンテナのプロセスを一時停止 |
| docker unpause | 再開 | 一時停止したコンテナを再開 |
| docker rm | 削除 | コンテナを永久的に削除 |
コンテナ管理の例
## nginx コンテナを作成
docker create --name web-server nginx:latest
## コンテナを起動
docker start web-server
## 対話型コンテナを実行
docker run -it ubuntu:22.04 /bin/bash
## 実行中のコンテナを停止
docker stop web-server
## 停止したコンテナを削除
docker rm web-server
コンテナのスケーリング戦略
## 複数のコンテナインスタンスを作成
docker run -d --name web1 nginx:latest
docker run -d --name web2 nginx:latest
docker run -d --name web3 nginx:latest
## 実行中のコンテナをリスト表示
docker ps
## コンテナの詳細を表示
docker inspect web1
リソース管理
## コンテナのリソース制限
docker run -d \
--name limited-container \
--cpus="0.5" \
--memory="512m" \
nginx:latest
## コンテナのパフォーマンスを監視
docker stats limited-container
デプロイ最適化テクニック
## docker-compose を使用して複数コンテナを管理
version: '3'
services:
web:
image: nginx:latest
deploy:
replicas: 3
restart_policy:
condition: on-failure
コンテナのネットワーク
## カスタムネットワークを作成
docker network create mynetwork
## 特定のネットワークでコンテナを実行
docker run -d --name app --network mynetwork nginx:latest
まとめ
Docker は、ソフトウェア開発とデプロイに革新をもたらす技術です。軽量で移植性があり、さまざまなコンピューティングプラットフォーム間で一貫した環境を提供します。Docker の基本を習得することで、開発者はアプリケーションのパッケージングを効率化し、スケーラビリティを向上させ、コンテナ技術を通じてシステム全体の効率を高めることができます。
