🍏 🤽🏻 📚 Dockerを理解する 👸🏾 🙈 ☢️

数か月間、Dockerを使用してWebプロジェクトの開発/配信プロセスを構築しています。 「Habrahabr」の読者に、Dockerに関する入門記事の翻訳「Understanding docker」を提供します。

Dockerとは何ですか？

Dockerは、アプリケーションを開発、配信、および運用するためのオープンプラットフォームです。 Dockerは、アプリを高速化するように設計されています。 Dockerを使用すると、アプリケーションをインフラストラクチャから分離し、インフラストラクチャを管理対象アプリケーションとして扱うことができます。 Dockerは、コードのレイアウト、テストの高速化、アプリケーションのレイアウトの高速化、およびコードの記述とコードの実行間の時間の短縮に役立ちます。 Dockerは、アプリケーションの管理とレイアウトに役立つプロセスとユーティリティを使用して、軽量コンテナー仮想化プラットフォームでこれを行います。

その中核であるdockerを使用すると、コンテナー内で安全に分離されたほぼすべてのアプリケーションを実行できます。安全な分離により、同じホスト上で多くのコンテナを同時に実行できます。ハイパーバイザーの余分な負荷なしで実行されるコンテナーの軽量性により、ハードウェアをさらに活用できます。

プラットフォームおよびコンテナ仮想化ツールは、次の場合に役立ちます。

アプリケーション（および同様に使用されるコンポーネント）をdockerコンテナーにパックします。
開発およびテストのためにこれらのコンテナをチームに配布および配信します。
これらのコンテナをデータセンターとクラウドの両方に配置します。

dockerは何に使用できますか？

アプリをすばやくアップロードする

Dockerは、開発サイクルを整理するのに最適です。開発者は、Dockerを使用して、アプリケーションとサービスでローカルコンテナーを使用できます。これにより、継続的な統合と展開のプロセスとの統合が可能になります（継続的な統合と展開のワークフロー）。

たとえば、開発者はコードをローカルで記述し、開発スタック（一連のdockerイメージ）を同僚と共有します。準備ができたら、コードとコンテナをテストサイトにポイズニングし、必要なテストを実行します。テストサイトから、彼らは本番にコードと画像を送ることができます。

より簡単なレイアウトと展開

コンテナベースのドッカープラットフォームにより、ペイロードを簡単に移植できます。 Dockerコンテナは、データセンターおよびクラウド内の実際のマシンと仮想マシンの両方のローカルマシンで動作できます。

Dockerの移植性と軽量性により、ワークロードを動的に管理しやすくなります。 dockerを使用して、アプリケーションまたはサービスを展開または完済できます。ドッカーの速度により、ほぼリアルタイムでこれを行うことができます。

高負荷およびより多くのペイロード

Dockerは軽量で高速です。ハイパーバイザーベースの仮想マシンに代わる、持続可能で費用対効果の高い代替手段を提供します。たとえば、独自のクラウドまたはPlatform-as-Serviceを作成する場合など、高負荷の場合に特に役立ちます。ただし、利用可能なリソースをさらに活用したい場合は、中小規模のアプリケーションにも役立ちます。

主要なDockerコンポーネント

Dockerは2つの主要なコンポーネントで構成されています。

Docker：オープンソースの仮想化プラットフォーム。
Docker Hub：Dockerコンテナーを配布および管理するためのサービスとしてのプラットフォーム。

注！ DockerはApache 2.0ライセンスの下で配布されます。

Dockerアーキテクチャ

Dockerはクライアントサーバーアーキテクチャを使用します。 DockerクライアントはDockerデーモンと通信します。Dockerデーモンは、コンテナーの作成、起動、配布の負担を引き受けます。クライアントとサーバーの両方を同じシステムで実行できます。クライアントをリモートDockerデーモンに接続できます。クライアントとサーバーは、ソケットまたはRESTful APIを介して通信します。

Dockerデーモン

図に示すように、デーモンはホストマシンで起動します。ユーザーはサーバーと直接対話しませんが、これにはクライアントを使用します。

Dockerクライアント

Dockerクライアント、docker-Dockerのメインインターフェイス。ユーザーからコマンドを受け取り、Dockerデーモンと対話します。

内部ドッカー

dockerの構成を理解するには、3つのコンポーネントについて知る必要があります。

画像
レジストリ（レジストリ）
コンテナ

画像

Dockerイメージは読み取り専用のテンプレートです。たとえば、イメージには、Apacheを含むUbuntu OSとアプリケーションが含まれている場合があります。イメージは、コンテナの作成に使用されます。 Dockerを使用すると、新しい画像を簡単に作成したり、既存の画像を更新したり、他の人が作成した画像をダウンロードしたりできます。画像は、Dockerアセンブリのコンポーネントです。

レジストリ

Dockerレジストリは画像を保存します。画像をダウンロードまたはアップロードできるパブリックおよびプライベートのレジストリがあります。パブリックDockerレジストリはDocker Hubです。画像の膨大なコレクションがそこに保存されます。ご存じのように、画像は自分で作成することも、他の人が作成した画像を使用することもできます。レジストリは配布のコンポーネントです。

コンテナ

コンテナはディレクトリのようなものです。コンテナには、アプリケーションが機能するために必要なものがすべて含まれています。各コンテナはイメージから作成されます。コンテナは、作成、開始、停止、移動、または削除できます。各コンテナは分離されており、アプリケーションにとって安全なプラットフォームです。コンテナは作業のコンポーネントです。

Dockerはどのように機能しますか？

これまでのところ、次のことがわかっています。

アプリケーションが配置されている画像を作成できます。
イメージからコンテナを作成してアプリケーションを起動できます。
Docker Hubまたは画像の別のレジストリを介して画像を配布できます。

これらのコンポーネントがどのように組み合わされるかを見てみましょう。

画像はどのように機能しますか？

画像は、コンテナが作成される読み取り専用テンプレートであることは既に知っています。各画像は一連のレベルで構成されています。 Dockerは、ユニオンファイルシステムを使用して、これらのレベルを1つのイメージに結合します。ユニオンファイルシステムでは、異なるファイルシステム（異なるブランチ）のファイルとディレクトリを透過的にオーバーラップさせて、一貫したファイルシステムを作成できます。

Dockerが軽量である理由の1つは、そのようなレベルの使用です。アプリケーションを更新するなど、イメージを変更すると、新しいレベルが作成されます。そのため、仮想マシンの場合と同様に、イメージ全体を置き換えたり再構築したりせずに、レベルのみが追加または更新されます。また、新しいイメージ全体を配布する必要はなく、更新のみが配布されるため、イメージの配布がより簡単かつ迅速になります。

各画像の中心には基本的な画像があります。たとえば、ubuntu、Ubuntuのベースイメージ、またはfedora、Fedoraディストリビューションのベースイメージです。新しい画像を作成するための基礎として画像を使用することもできます。たとえば、Apacheイメージがある場合、Webアプリケーションのベースイメージとして使用できます。

注！ Dockerは通常、Docker Hubレジストリから画像を取得します。

Dockerイメージは、これらの基本的なイメージから作成できます;これらのイメージを作成するための説明手順は、指示と呼ばれます。各命令は、新しい画像またはレベルを作成します。手順は次のとおりです。

チームの立ち上げ
ファイルまたはディレクトリを追加する
環境変数を作成する
このイメージのコンテナーが開始されたときに何を開始するかの指示

これらの指示はDockerfile

保存されます。 Dockerは、イメージをアセンブルするときにこのDockerfile

読み取り、これらの命令を実行して、最終イメージを返します。

dockerレジストリはどのように機能しますか？

レジストリは、Dockerイメージのリポジトリです。イメージを作成したら、Docker Hubパブリックレジストリまたは個人レジストリに公開できます。

Dockerクライアントを使用して、すでに公開されている画像を検索し、Dockerを使用してマシンにダウンロードしてコンテナを作成できます。

Docker Hubは、パブリックおよびプライベートの画像ストレージを提供します。パブリックリポジトリから画像を検索してダウンロードすることは誰でも利用できます。プライベートボールトの内容は検索結果に含まれません。そして、あなたとあなたのユーザーのみがこれらの画像を受け取り、そこからコンテナを作成できます。

コンテナはどのように機能しますか？

コンテナは、オペレーティングシステム、ユーザーファイル、およびメタデータで構成されます。知っているように、各コンテナはイメージから作成されます。このイメージは、コンテナ内の内容、コンテナの起動時に開始するプロセス、およびその他の構成データをdockerに伝えます。 Dockerイメージは読み取り専用です。 Dockerがコンテナを起動すると、イメージの上に読み取り/書き込みレベルが作成され（前述のようにユニオンファイルシステムを使用）、アプリケーションが起動されます。

コンテナが起動するとどうなりますか？

docker

プログラムを使用するか、RESTful APIを使用して、dockerクライアントはdockerデーモンにコンテナを起動するように指示します。

$ sudo docker run -i -t ubuntu /bin/bash

このチームに対処しましょう。クライアントは、新しいコンテナが起動されることを示すrun

オプションを指定したdocker

を使用して起動されます。コンテナを実行するための最小要件は次の属性です。

コンテナの作成に使用する画像。私たちの場合、 ubuntu
コンテナの起動時に実行するコマンド。私たちの場合、 /bin/bash

このコマンドを実行すると、内部で何が起こりますか？

Dockerは順番に次のことを行います。

Ubuntuイメージをダウンロードします。Dockerはローカルマシン上のubuntu

イメージをチェックし、そうでない場合はDocker Hubからダウンロードします。画像がある場合、それを使用してコンテナを作成します。
コンテナを作成します。画像を受信すると、Dockerはそれを使用してコンテナを作成します。
ファイルシステムを初期化し、読み取り専用レベルをマウントします。コンテナはファイルシステムに作成され、読み取り専用レベルではイメージが追加されます。
ネットワーク/ブリッジを初期化します： dockerがホストマシンと通信できるようにするネットワークインターフェイスを作成します。
IPアドレスの設定：アドレスを見つけて設定します。
指定されたプロセスを開始します。アプリケーションを起動します。
アプリケーションの出力を処理して出力します。アプリケーションの標準入力、出力、エラーストリームを接続してログに記録するため、アプリケーションの動作を監視できます。

これで作業コンテナができました。コンテナを管理し、アプリケーションと対話できます。アプリケーションを停止することに決めたら、コンテナを削除します。

使用技術

DockerはGoで作成され、Linuxカーネルのいくつかの機能を使用して上記の機能を実装します。

名前空間

Dockerはnamespaces

テクノロジーを使用して、コンテナと呼ばれる分離されたワークスペースを整理します。コンテナを起動すると、dockerはこのコンテナの名前空間のセットを作成します。

これにより、名前空間で実行されているコンテナの各側面が分離されたレイヤーが作成され、外部システムにアクセスできなくなります。

dockerが使用するいくつかの名前空間のリスト：

pid：プロセスを分離します。
net：ネットワークインターフェイスを管理します。
ipc： IPCリソースを管理します。（ICP：プロセス間通信）;
mnt：マウントポイントの管理用。
utc：カーネルを分離し、バージョン生成を制御します（UTC：Unixタイムシェアリングシステム）。

コントロールグループ

Dockerはcgroups

またはコントロールグループテクノロジーも使用します。アプリケーションを分離して実行するための鍵は、提供したいリソースのみをアプリケーションに提供することです。これにより、コンテナが適切な隣人になります。コントロールグループを使用すると、使用可能な鉄のリソースを共有し、必要に応じて制限と制限を設定できます。たとえば、メモリの可能な量をコンテナに制限します。

ユニオンファイルシステム

Union File SysemまたはUnionFSは、レイヤーを作成することで機能するファイルシステムであり、非常に軽量で高速です。 DockerはUnionFSを使用して、コンテナーの構築元のブロックを作成します。 Dockerは、AUFS、btrfs、vfs、DeviceMapperを含むいくつかのUnionFSオプションを使用できます。

コンテナ形式

Dockerはこれらのコンポーネントをラッパーに結合し、これをコンテナ形式と呼びます。デフォルトの形式はlibcontainer

と呼ばれます。 Dockerは、 LXCを使用した従来のLinuxコンテナー形式もサポートしています。将来、Dockerはおそらく他のコンテナ形式をサポートするでしょう。たとえば、BSD JailsまたはSolaris Zonesとの統合。

Dockerを理解する