Docker コンテナを操作する際、「Bind for 0.0.0.0:80 failed: port is already allocated」というエラーメッセージに遭遇することがあります。このエラーは、コンテナポートを、別のプロセスまたはコンテナによって既に利用されているホストポートにマッピングしようとした場合に発生します。
この実験(Lab)では、Docker のポートマッピングの仕組み、この一般的なエラーの原因、およびポート競合をトラブルシューティングして解決するためのさまざまなテクニックについて学びます。この実験(Lab)の終わりには、Docker 環境におけるポートバインディングの問題を効果的に診断し、修正できるようになります。
Docker コンテナは、アプリケーションを実行する分離された環境です。デフォルトでは、これらのアプリケーションはコンテナの外部からアクセスできません。コンテナ内で実行されているアプリケーションを外部からアクセス可能にするには、ポートマッピングを使用する必要があります。
ポートマッピングを使用すると、ホストマシン上のポートを Docker コンテナ内のポートにマッピングできます。これにより、外部からのトラフィックがコンテナ内で実行されているアプリケーションに到達できるようになります。
ポートマッピングの仕組みを理解するために、シンプルな Nginx Web サーバーコンテナを実行することから始めましょう。
docker run -d -p 8080:80 --name nginx-demo nginxこのコマンドは以下のことを行います。
-d: コンテナをデタッチモード(バックグラウンド)で実行します-p 8080:80: ホストのポート 8080 をコンテナ内のポート 80 にマッピングします--name nginx-demo: コンテナに名前を割り当てますnginx: 使用するイメージを指定します次に、コンテナが実行されていることを確認します。
docker ps次のような出力が表示されるはずです。
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a1b2c3d4e5f6 nginx "/docker-entrypoint.…" 10 seconds ago Up 9 seconds 0.0.0.0:8080->80/tcp nginx-demoPORTS列は、ホストのポート 8080 がコンテナのポート 80 にマッピングされていることを示しています。
次に、Web サーバーにアクセスできるかどうかをテストしましょう。新しいターミナルを開き、curlを使用してサーバーにリクエストを送信します。
curl http://localhost:8080Nginx のウェルカムページの HTML コンテンツが表示されるはずです。
ポートマッピングの仕組みを視覚化したものです。
External Request (localhost:8080) -> Host Port (8080) -> Container Port (80) -> Nginx Web Server-pオプションは<host_port>:<container_port>の形式を取ります。-pオプションを複数回指定することで、複数のポートをマッピングできます。
docker run -d -p 8080:80 -p 8443:443 --name nginx-multi nginxこのコマンドは、ホストポート 8080 をコンテナポート 80 に、ホストポート 8443 をコンテナポート 443 にマッピングします。
次のステップに進む前に、コンテナをクリーンアップしましょう。
docker stop nginx-demo
docker rm nginx-demoこれにより、作成した Nginx コンテナが停止し、削除されます。
このステップでは、既に利用されているポートにバインドしようとした場合に何が起こるかを理解するために、意図的にポート競合を作成します。
まず、ポート 8080 を使用するコンテナを起動しましょう。
docker run -d -p 8080:80 --name nginx-instance1 nginxコンテナが実行されていることを確認します。
docker psコンテナが実行され、ポート 8080 にバインドされているのが確認できるはずです。
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a1b2c3d4e5f6 nginx "/docker-entrypoint.…" 10 seconds ago Up 9 seconds 0.0.0.0:8080->80/tcp nginx-instance1次に、ポート 8080 も使用しようとする別のコンテナを起動してみましょう。
docker run -d -p 8080:80 --name nginx-instance2 nginx次のようなエラーメッセージが表示されるはずです。
docker: Error response from daemon: driver failed programming external connectivity on endpoint nginx-instance2 (xxxxxxxxx): Bind for 0.0.0.0:8080 failed: port is already allocated.このエラーは、ホストのポート 8080 が最初のコンテナに既に割り当てられており、Docker が 2 番目のコンテナを同じポートにバインドできないために発生します。
エラーメッセージ「Bind for 0.0.0.0:80 failed: port is already allocated」は、次のことを意味します。
2 番目のコンテナが起動しなかったことを確認しましょう。
docker ps -anginx-instance2が作成されたが、実行されていないことがわかります。
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b2c3d4e5f6g7 nginx "/docker-entrypoint.…" 20 seconds ago Created nginx-instance2
a1b2c3d4e5f6 nginx "/docker-entrypoint.…" 2 minutes ago Up 2 minutes 0.0.0.0:8080->80/tcp nginx-instance1nginx-instance2のステータスは「Created」ですが、「Up」ではありません。これは、Docker がコンテナを作成しましたが、ポート競合のために起動できなかったためです。
失敗したコンテナをクリーンアップしましょう。
docker rm nginx-instance2これで、「port is already allocated」エラーの原因をよく理解できました。次のステップでは、どのプロセスが特定のポートを使用しているかを診断する方法を学びます。
「port is already allocated」エラーが発生した場合、最初のステップは、どのプロセスがそのポートを使用しているかを特定することです。このステップでは、システムでのポート使用状況を診断する方法を学びます。
Linux には、どのプロセスが特定のポートを使用しているかを確認するためのいくつかのツールが用意されています。それらを調べてみましょう。
lsof (List Open Files) の使用lsofコマンドは、どのプロセスが特定のポートをリッスンしているかを表示できます。
sudo lsof -i :8080このコマンドは、ポート 8080 を使用しているすべてのプロセスを一覧表示します。次のような出力が表示されるはずです。
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
docker-pr 12345 root 4u IPv4 1234567 0t0 TCP *:8080 (LISTEN)出力は、docker-proxyがポート 8080 を使用していることを示しています。これは、Nginx コンテナがこのポートにマッピングされているため、予想される結果です。
netstat の使用もう 1 つの便利なツールはnetstatです。
sudo netstat -tulpn | grep 8080これにより、ポート 8080 のすべての TCP/UDP リスナーが表示されます。
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 12345/docker-proxyss (Socket Statistics) の使用netstatの最新の代替手段はssです。
sudo ss -tulpn | grep 8080これにより、同様の情報が提供されます。
tcp LISTEN 0 4096 0.0.0.0:8080 0.0.0.0:* users:(("docker-proxy",pid=12345,fd=4))どのポートがどの Docker コンテナにマッピングされているかを確認するには、以下を使用できます。
docker psこれにより、実行中のすべてのコンテナとそのポートマッピングが表示されます。
特定のコンテナについては、以下を使用できます。
docker port nginx-instance1これにより、指定されたコンテナのポートマッピングが表示されます。
80/tcp -> 0.0.0.0:8080診断を練習するために、別のポート競合シナリオを作成しましょう。まず、ポート 9090 で Nginx インスタンスを実行します。
docker run -d -p 9090:80 --name nginx-test nginx次に、ポート 9090 を使用しているプロセスを確認しましょう。
sudo lsof -i :9090docker-proxyがこのポートを使用していることがわかるはずです。
次に、同じポートを使用して別のコンテナを起動してみましょう。
docker run -d -p 9090:80 --name nginx-conflict nginxこれは、「port is already allocated」エラーで失敗します。これで、どのプロセスがポートを使用しているかを診断する方法がわかりました。これは、競合を解決するための最初のステップです。
次のステップに進む前に、クリーンアップしましょう。
docker stop nginx-test
docker rm nginx-test
docker rm nginx-conflictこれにより、この診断演習のために作成したコンテナが削除されます。
ポート競合を診断する方法を理解したので、それらを解決するためのさまざまなソリューションを探ってみましょう。使用できるいくつかの方法を以下に示します。
最も簡単な解決策は、コンテナに異なるホストポートを使用することです。たとえば、次のようにする代わりに:
docker run -d -p 8080:80 --name nginx-instance2 nginx次のように使用できます。
docker run -d -p 8081:80 --name nginx-instance2 nginxこれで、2 番目のコンテナは 8080 ではなくポート 8081 を使用し、競合を回避します。
この解決策をテストしてみましょう。
docker run -d -p 8081:80 --name nginx-instance2 nginx両方のコンテナが現在実行されていることを確認します。
docker ps両方のコンテナが実行されており、それぞれ異なるホストポートを持っているのが確認できるはずです。
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b2c3d4e5f6g7 nginx "/docker-entrypoint.…" 10 seconds ago Up 9 seconds 0.0.0.0:8081->80/tcp nginx-instance2
a1b2c3d4e5f6 nginx "/docker-entrypoint.…" 10 minutes ago Up 10 minutes 0.0.0.0:8080->80/tcp nginx-instance1最初のコンテナがもう必要ない場合は、ポートを解放するために停止して削除できます。
docker stop nginx-instance1
docker rm nginx-instance1これで、ポート 8080 を使用して新しいコンテナを起動できます。
docker run -d -p 8080:80 --name nginx-instance3 nginxコンテナポートのみを指定することで、Docker に利用可能なポートを自動的に割り当てさせることができます。
docker run -d -p 80 --name nginx-random nginxどのポートが割り当てられたかを確認するには、以下を使用します。
docker port nginx-randomこれにより、ポートマッピングが表示されます。
80/tcp -> 0.0.0.0:49153正確なポート番号は異なりますが、システムで利用可能な番号の高いポートになります。
コンテナが相互にのみ通信する必要がある場合(外部の世界とは通信しない場合)、ポートマッピングの代わりに Docker ネットワークを使用できます。
docker network create app-network
docker run -d --name nginx-frontend --network app-network nginx
docker run -d --name backend-app --network app-network my-backend-imageこのアプローチでは、同じネットワーク上のコンテナは、ポートをホストに公開することなく、コンテナ名をホスト名として使用して通信できます。
作成したすべてのコンテナをクリーンアップしましょう。
docker stop $(docker ps -q)
docker rm $(docker ps -a -q)これにより、システム上のすべてのコンテナが停止および削除されます。
ポート競合を解決するための簡単な参照を次に示します。
これらの解決策を適用することにより、Docker で「Bind for 0.0.0.0:80 failed: port is already allocated」エラーを効果的に解決できます。
ポート競合のトラブルシューティングと解決方法を学んだので、将来これらの問題を回避するために、Docker ポート管理に関するいくつかのベストプラクティスを探ってみましょう。
どのサービスがどのポートを使用しているかを追跡することは、競合を回避するために不可欠です。各サービスとその関連ポートをリストするシンプルなドキュメントまたはスプレッドシートの作成を検討してください。
例:
| サービス | コンテナポート | ホストポート |
|---|---|---|
| Nginx | 80 | 8080 |
| MySQL | 3306 | 3306 |
| Redis | 6379 | 6379 |
Docker Compose は、マルチコンテナ Docker アプリケーションを定義して実行するためのツールです。Compose を使用すると、ポートマッピングを含むアプリケーションのサービスを構成するために YAML ファイルを使用します。
Nginx を使用した Web アプリケーションのシンプルな Docker Compose ファイルを作成しましょう。
mkdir ~/project/docker-compose-demo
cd ~/project/docker-compose-demo
nano docker-compose.ymlファイルに次の内容を追加します。
version: "3"
services:
web:
image: nginx
ports:
- "8080:80"
app:
image: nginx
ports:
- "8081:80"Ctrl+O、Enterの順に押してファイルを保存し、Ctrl+Xで終了します。
Docker Compose がまだインストールされていない場合は、インストールします。
sudo curl -L "https://github.com/docker/compose/releases/download/v2.16.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose次に、サービスを開始します。
docker-compose up -dこれにより、異なるポートマッピングを持つ 2 つの Nginx コンテナが起動し、競合が回避されます。
両方のコンテナが実行されていることを確認します。
docker-compose ps両方のサービスがそれぞれのポートマッピングで実行されているのが確認できるはずです。
コンテナには常に意味のある名前を使用し、追加情報を提供するためにラベルを追加します。
docker run -d -p 8080:80 --name frontend-nginx --label app=frontend --label environment=development nginxこれにより、どのコンテナがどのポートを使用しているかを簡単に識別できます。
同じサービスの複数のインスタンスを実行する必要がある場合は、ポート範囲の使用を検討してください。
docker run -d -p 8080-8085:80 --name nginx-scaling nginxこれにより、ホストポート 8080 から 8085 までがコンテナ内のポート 80 にマッピングされ、サービスの最大 6 つのインスタンスを実行できます。
リソースとポートを解放するために、未使用のコンテナとネットワークを定期的にクリーンアップします。
docker container prune -f ## 停止したすべてのコンテナを削除する
docker network prune -f ## 未使用のすべてのネットワークを削除するDocker Compose アプリケーションをクリーンアップしましょう。
cd ~/project/docker-compose-demo
docker-compose downこれにより、Docker Compose によって作成されたコンテナが停止および削除されます。
本番環境では、Kubernetes や Docker Swarm などのコンテナオーケストレーションシステムの使用を検討してください。これらは、ポート割り当てとサービス検出を自動的に処理します。
これらのベストプラクティスに従うことで、Docker ポートマッピングを効果的に管理し、コンテナ化されたアプリケーションでのポート競合を最小限に抑えることができます。
この実験(Lab)では、Docker で「Bind for 0.0.0.0:80 failed: port is already allocated」エラーのトラブルシューティングと解決方法を学びました。達成した内容を以下にまとめます。
Docker ポートマッピングの理解: Docker ポートマッピングの仕組みと、コンテナポートをホストポートにマッピングする方法を学びました。
ポート競合の作成と観察: エラーメッセージとその原因を理解するために、意図的にポート競合を作成しました。
ポート競合の診断: lsof、netstat、およびssなどのツールを使用して、特定のポートを使用しているプロセスを特定しました。
ポート競合の解決: ポート競合を解決するための複数のソリューションを探求しました。これには以下が含まれます。
Docker ポート管理のベストプラクティス: ポート競合を防止するためのベストプラクティスを学びました。これには以下が含まれます。
これらのテクニックを適用することにより、Docker 環境でポート競合を効果的にトラブルシューティングして解決し、コンテナ化されたアプリケーションのスムーズなデプロイと運用を確保できます。
