Dockerへのダイビング：Dockerfileとコンテナー通信

前回の記事では 、 Dockerとは何か 、そしてDockerを使用してベンダー（ロック）をバイパスする方法について説明しました。 この記事では、Dockerのイメージを準備する正しい方法としてDockerfileについて説明します。 また、コンテナが相互にやり取りする必要がある状況も考慮します。





InfoboxCloudでは、 Dockerを使用してUbuntu 14.04の完成したイメージを作成しました。 サーバーの作成時に「OSカーネル制御を許可する」ボックスをチェックすることを忘れないでください;これはDockerが機能するために必要です。

Dockerfile

前の記事で説明したdocker commitアプローチは、Dockerにはお勧めしません。 さらに、標準サーバーのセットアップに慣れているのとほぼ同じようにコンテナーを構成します。



このアプローチの代わりに、 Dockerfileアプローチとdocker build commandを使用することをお勧めします。 Dockerfileは、通常のDSLとDockerイメージの作成手順を使用します。 その後、dockerfileの指示を使用して新しいイメージをビルドするためにdocker buildコマンドが実行されます。

Dockerfileの作成

Dockerfileを使用して簡単なWebサーバーイメージを作成しましょう。 まず、ディレクトリとDockerfile自体を作成します。

mkdir static_web cd static_web touch Dockerfile
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

作成されたディレクトリは、Dockerがコンテキストを呼び出すか、コンテキストを構築するビルド環境です。 Dockerは、イメージアセンブリが開始されると、Dockerデーモンの動作中にフォルダー内のコンテキストをロードします。 このようにして、Dockerデーモンは、イメージに含めるコード、ファイル、またはその他のデータにアクセスできます。



イメージ構築情報をDockerfileに追加します。

 # Version: 0.0.1 FROM ubuntu:14.04 MAINTAINER Yuri Trukhin <trukhinyuri@infoboxcloud.com> RUN apt-get update RUN apt-get install -y nginx RUN echo 'Hi, I am in your container' \ >/usr/share/nginx/html/index.html EXPOSE 80
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Dockerfileには、引数付きの命令セットが含まれています。 各命令は大文字で書かれています（FROMなど）。 命令は上から下に処理されます。 各命令は、イメージに新しいレイヤーを追加し、変更をコミットします。 Dockerは、プロセスに従って指示を実行します。

• イメージからコンテナーを起動する
• 命令の実行とコンテナの変更
• 新しいイメージレイヤーに変更を書き込むのと同等のdocker commitを実行する
• 新しいイメージから新しいコンテナーを起動する
• ファイルで次の指示を実行し、プロセスのステップを繰り返します。

これは、何らかの理由でDockerfileの実行が停止した場合（たとえば、命令を完了できない場合）、この段階までイメージを使用できることを意味します。 これはデバッグに非常に便利です。インタラクティブにイメージからコンテナを起動し、最後に作成されたイメージを使用して命令が実行されなかった理由を見つけることができます。



Dockerfileはコメントもサポートしています。 ＃で始まる行はコメントを意味します。



Dockerfileの最初の命令は常にFROMである必要があり、どのイメージからイメージを構築するかを示します。 この例では、ubuntuバージョン14:04のベースイメージからイメージを構築しています。



次に、イメージ作成者とそのメールのDockerに伝えるMAINTAINER命令を示します。 これは、画像ユーザーが必要に応じて作者に連絡できるようにするのに便利です。



RUN命令は、特定のイメージでコマンドを実行します。 この例では、それを使用して、APTリポジトリを更新し、NGINXでパッケージをインストールしてから、ファイル/usr/share/nginx/html/index.htmlを作成します。



デフォルトでは、RUN命令は/ bin / sh -cコマンドラッパーを使用してシェル内で実行されます。 シェルなしでプラットフォームで命令を実行する場合、または単にシェルなしでステートメントを実行する場合は、実行形式を指定できます。

 RUN ["apt-get", "install", "-y", "nginx"]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この形式を使用して、実行するコマンドとコマンドパラメーターを含む配列を指定します。



次に、コンテナ内のアプリケーションがコンテナ内の特定のポートを使用する必要があることをDockerに伝えるEXPOSEステートメントを指定します。 これは、コンテナポート（この例ではポート80）で実行されているサービスに自動的にアクセスできるという意味ではありません。 セキュリティ上の理由から、Dockerはポートを自動的に開きませんが、ユーザーがdocker runコマンドでこれを行うことを期待しています。 多くのEXPOSE命令を指定して、どのポートを開く必要があるかを示すことができます。 EXPOSEステートメントは、コンテナ間でポートを転送する場合にも役立ちます。

ファイルから画像を作成する

 docker build -t trukhinyuri/nginx ~/static_web
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここで、trukhinyuriはイメージが保存されるリポジトリの名前で、nginxはイメージの名前です。 最後のパラメーターは、Dockerfileがあるフォルダーへのパスです。 イメージの名前を指定しない場合、自動的に最新の名前が付けられます。 Dockerfileがあるgitリポジトリを指定することもできます。

 docker build -t trukhinyuri/nginx \ git@github.com:trukhinyuri/docker-static_web
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この例では、DockerのルートディレクトリにあるDockerfileからイメージを構築しています。



コンテキストビルドのルートに.dockerignoreファイルがある場合、例外パターンのリストとして解釈されます。

命令が失敗するとどうなりますか？

Dockerfileのnginxの名前をnginに変更してみましょう。







イメージID 066b799ea548を使用して、最後から2番目のステップからコンテナーを作成できます。

docker run -i -t 066b799ea548 / bin / bash

実行をデバッグします。



デフォルトでは、Dockerはすべてのステップをキャッシュし、アセンブリキャッシュを構築します。 たとえば、最新のapt-get更新を使用するなど、キャッシュを無効にするには、-no-cacheフラグを使用します。

 docker build --no-cache -t trukhinyuri/nginx
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

テンプレート化にアセンブリキャッシュを使用する

アセンブリキャッシュを使用して、Dockerfileから単純なテンプレートの形式でイメージを構築できます。 たとえば、UbuntuでAPTキャッシュを更新するためのテンプレート：

 FROM ubuntu:14.04 MAINTAINER Yuri Trukhin <trukhinyuri@infoboxcloud.com> ENV REFRESHED_AT 2014–10–16 RUN apt-get -qq update
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ENV命令は、イメージ内の環境変数を設定します。 この場合、テンプレートがいつ更新されたかを示します。 ビルドされたイメージを更新する必要がある場合は、ENVの日付を変更するだけです。 Dockerはキャッシュをフラッシュし、イメージ内のパッケージバージョンが最後になります。

Dockerfileの手順

他のDockerfileの指示を見てみましょう。 完全なリストはここにあります 。

CMD

CMD命令は、コンテナの実行中に実行するコマンドを示します。 RUNコマンドとは異なり、指定されたコマンドはイメージのビルド中ではなく、コンテナーの起動中に実行されます。

 CMD ["/bin/bash", "-l"]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この場合、bashを実行し、配列としてパラメーターを渡します。 配列の形式ではないコマンドを指定した場合-/ bin / sh -cで実行されます。 docker runを使用してCMDコマンドをオーバーロードできることに注意してください。

エントリーポイント

多くの場合、CMDコマンドはENTRYPOINTと混同されます。 違いは、コンテナの起動時にENTRYPOINTをオーバーロードできないことです。

 ENTRYPOINT ["/usr/sbin/nginx"]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コンテナが起動すると、パラメータはENTRYPOINTで指定されたコマンドに渡されます。

 docker run -d trukhinyuri/static_web -g "daemon off"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ENTRYPOINTとCMDを組み合わせることができます。

 ENTRYPOINT ["/usr/sbin/nginx"] CMD ["-h"]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この場合、ENTRYPOINTのコマンドはどのような場合でも実行され、コンテナの起動時に他のコマンドが送信されない場合はCMDのコマンドが実行されます。 必要に応じて、-entrypointフラグを使用してENTRYPOINTコマンドをオーバーロードできます。

WORKDIR

WORKDIRを使用すると、ENTRYPOINTおよびCMDコマンドを起動する作業ディレクトリを設定できます。

 WORKDIR /opt/webapp/db RUN bundle install WORKDIR /opt/webapp ENTRYPOINT ["rackup"]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

-wフラグを使用して、実行時にコンテナ作業ディレクトリを再ロードできます。

ユーザー

イメージを実行するユーザーを指定します。 ユーザー名またはUIDとグループまたはGIDを提供できます。

 USER user USER user:group USER uid USER uid:gid USER user:gid USER uid:group
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コンテナの起動時に、動詞-uを使用してこのコマンドをオーバーロードできます。 ユーザーが指定されていない場合、デフォルトでルートが使用されます。

ボリューム

VOLUME命令は、イメージにボリュームを追加します。 ボリュームは、1つ以上のコンテナー内のフォルダー、またはUnion File System（UFS）を介して転送されるホストフォルダーです。

ボリュームはコンテナ間で共有または再利用できます。 これにより、イメージにコミットせずにデータを追加および変更できます。

 VOLUME ["/opt/project"]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

上記の例では、イメージから作成されたコンテナに対してマウントポイント/ opt /プロジェクトが作成されます。 これにより、アレイ内の複数のボリュームを指定できます。

追加

ADD命令は、ビルド環境からファイルまたはフォルダーをイメージに追加します。これは、たとえばアプリケーションをインストールするときに役立ちます。

 ADD software.lic /opt/application/software.lic
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ソースは、URL、ファイル名、またはディレクトリにすることができます。

 ADD http://wordpress.org/latest.zip /root/wordpress.zip
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

 ADD latest.tar.gz /var/www/wordpress/
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

最後の例では、tar.gzアーカイブは/ var / www / wordpressに解凍されます。 宛先パスが指定されていない場合、ディレクトリを含む完全なパスが使用されます。

コピー

COPY命令は、ビルドコンテキストからローカルファイルをコピーするためのものであり、ファイルの解凍をサポートしないという点でADDとは異なります。

 COPY conf.d/ /etc/apache2/
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

オンビルド

ONBUILDステートメントは、画像にトリガーを追加します。 トリガーは、画像が別の画像のベースとして使用される場合、たとえば、画像に必要なソースコードがまだ利用可能ではないが、特定の環境が必要な場合に実行されます。

 ONBUILD ADD . /app/src ONBUILD RUN cd /app/src && make
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コンテナ間の通信

前回の記事では、Docker分離コンテナーを実行する方法と、ファイルシステムをそれらに転送する方法を示しました。 しかし、アプリケーションが相互に通信する必要がある場合はどうでしょう。 2つの方法があります。ポート転送による通信とコンテナのリンクです。

ポート転送

この通信方法はすでに以前に示されています。 ポート転送のオプションをもう少し広く見てみましょう。

DockerfileでEXPOSEまたは-pパラメーターport_numberを使用すると、コンテナーポートは任意のホストポートにバインドされます。 このポートは、 docker psまたはcontainerのdocker portコマンドcontainer_name port_numberで表示できます。 イメージを作成する時点では、コンテナの起動時にマシンで使用可能なポートがわからない場合があります。



コンテナーポートをバインドする特定のホストポートを示すには、docker run -pパラメーターhost_port：container_portを使用できます。

デフォルトでは、ポートはマシンのすべてのインターフェースで使用されます。 たとえば、localhostに明示的にバインドできます。

 docker run -p 127.0.0.1:80:80
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

/ udpを指定して、UDPポートをバインドできます。

 docker run -p 80:80/udp
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コンテナのリンク

ネットワークポートを介した通信は、通信する1つの方法にすぎません。 Dockerは、複数のコンテナーをリンクし、1つのコンテナーから別のコンテナーに接続情報を送信できるリンクシステムを提供します。



接続を確立するには、コンテナの名前を使用する必要があります。 前に示したように、作成時にコンテナに名前を付けるには、-nameフラグを使用します。



2つのコンテナ、webとdbがあるとします。 リンクを作成するには、Webコンテナーを削除し、-link name：aliasコマンドを使用して再作成します。

 docker run -d -P --name web --link db:db trukhinyuri/webapp python app.py
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

docker -psを使用すると、関連するコンテナーを表示できます。



リンクすると実際に何が起こりますか？ コンテナが作成され、それ自体に関する情報が受信者コンテナに提供されます。 これには2つの方法があります。

• 環境変数経由
• / etc / hosts経由

環境変数は、envコマンドを実行して表示できます。

 $ sudo docker run --rm --name web2 --link db:db training/webapp env . . . DB_NAME=/web2/db DB_PORT=tcp://172.17.0.5:5432 DB_PORT_5432_TCP=tcp://172.17.0.5:5432 DB_PORT_5432_TCP_PROTO=tcp DB_PORT_5432_TCP_PORT=5432 DB_PORT_5432_TCP_ADDR=172.17.0.5
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

DB_プレフィックスは、エイリアスコンテナから取得されました。



ホストからの情報を単純に使用できます。たとえば、ping dbコマンド（db-alias）が機能します。

おわりに

この記事では、Dockerfileの使用方法と、コンテナー間の通信を整理する方法を学びました。 これは氷山の一角にすぎず、多くは舞台裏に残っており、今後検討される予定です。 さらに読むには、 The Docker Bookをお勧めします。



Dockerを使用した既製の画像は、 InfoboxCloudクラウドで利用できます。



Habrで質問できない場合は、 InfoboxCloudコミュニティで質問することができます。

記事に間違いを見つけた場合、著者は喜んで修正します。 PMに連絡するか、それについて電子メールを送信してください。



Dockerの使用に成功しました！