Docker入門

Transcript

1. Docker入門

2. 目次 1. Dockerとは a. imageについて b. Dockerfileについて c. コマンド説明 2.

   Docker Composeとは a. docker-compose.ymlについて b. コマンド説明 3. 実プロダクトでの使用例 a. AWS ECS b. kubernetes 2

3. Dockerって何？ コンテナ型仮想環境を扱うためのツール 3 大雑把に言うと環境構築を楽にするために使う

4. Dockerがないと 4 今度Javaで開発するから環境用意しておいてね！ おけ！！！まかせろ！！！

5. Dockerがないと 5 Java12でしょ Java8を用意しました Javascriptを用意しました 最新のJava17を使いましょう

6. Dockerがないと 6 Java12でしょ Java8を用意しました Javascriptを用意しました 最新のJava17を使いましょう カオス

7. 言語の環境構築だけでも大変.. 7

8. 実際には言語以外にも • ライブラリ・フレームワークのバージョン • 環境変数 • 周辺ツール(formatter, linter) • 実行方法

   etc… 統一したいものが多い！！ 8

9. Dockerがあると 9 次の開発で使うdocker環境用意してあります！ あざます！何もしなくてヨシ！

10. もうちょっと具体的に 多くの場合 開発環境へは「Dockerfile」 本番環境へは「ビルドされた実行ファイルを含むDockerイメージ」 を共有する 10

11. コンテナとイメージ 11 イメージ コンテナA コンテナB イメージを元にコンテナが作られる それぞれのコンテナは 互いに影響しないし，独立している Dockerfile Dockerfileを元にイメージが作られる

12. もうちょっと具体的に 多くの場合 開発環境へは「Dockerfile」 本番環境へは「ビルドされた実行ファイルを含むDockerイメージ」 を共有する 12

13. GoのDockerfile例 実務ではCOPYでAPI keyやパスワードな どの秘匿情報をコピーしないように気をつ けてくださいね！ 秘匿情報はAWS secrets managerや環 境変数を用いて設定するのが良さそう go.modを先にコピーしてgo

    mod downloadを実行しているのは２回目以 降のビルドを速くするため． 実行内容が 変わらないところはキャッシュしてくれる． 改善余地: マルチステージビルド 13 # ベースイメージとして golangの1.17.2がインストールされたもの を使う FROM golang:1.17.2 # 現在の作業ディレクトリを /workdirに変更する WORKDIR /workdir # ホストからgo.modをコピーする COPY go.mod . RUN go mod download # ホストからコマンド実行したディレクトリの中身をすべてコピーす る COPY . . # ビルドする RUN go build -o docker-train . ENTRYPOINT ["/workdir/docker-train" ] Dockerfile

14. Dockerfileを貰ったらどうすれば良い？ docker build -t イメージ名 . 14 docker run イメージ名

    ビルドしてイメージを作る 作ったイメージを実行する(=コンテナを作成する) runはオプションが多いけど重要なので，一度は見てほしい : https://docs.docker.jp/engine/reference/commandline/run.html

15. コンテナとイメージ 15 イメージ コンテナA コンテナB イメージを元にコンテナが作られる それぞれのコンテナは 互いに影響しないし，独立している Dockerfile Dockerfileを元にイメージが作られる

16. 何を共有するか(再掲) 開発環境へは「Dockerfile」 を共有する -> それぞれが変更したソースコードを用いてビルドしたいから 本番環境へは「ビルドされた実行ファイルを含むDockerイメージ」を共有する -> 安定しており，再現性のあるものを使いたいから -> イメージを渡せばサーバーを立ててくれるものがある(AWS

    ECSなど) 16

17. やってみよう 17 > git clone [email protected]:masibw/docker-train.git > cd docker-train/docker-train 練習用リポジトリをクローンしてdocker-trainディレクトリに移動

18. やってみよう 18 > docker build -t docker-train . > docker

    run --rm docker-train Dockerfileからdocker-trainという名前のイメージを作成 docker-trainというイメージを指定してコンテナを作成（実行）する． --rm はコンテナ終了時に自動 で削除する Hello docker! と表示されれば成功！

19. でも，複数のコンテナ管理大変じゃな い？ 19

20. 作ってみる構成 Docker-compose 20 docker-compose.ymlを用いて複数のコンテナを一元管理できる Nginx App MySQL

21. 実際に作ってみる構成 Docker-compose 21 docker-compose.ymlを用いて複数のコンテナを一元管理できる Nginx App MySQL リクエスト レスポンス ブラウザ

22. docker-compose例 全体像 versionはcomposeの書き方の version servicesにコンテナごとの設定を書 いていく volumesにはこのプロジェクトで使用 するvolumeを書く． コンテナが停止 しても削除されない．

    networksにはこのプロジェクトで使 用するdockerネットワークの設定を 書く．同じネットワークに所属するコ ンテナ同士はapp:8080 のようにして 通信できる 22 version: "3" services: nginx: # Nginxについての設定を書く app: # Appについての設定を書く db: # DBについての設定を書く # コンテナが終了してもDBデータを永続化する volumes: db-data: # コンテナが属するネットワークを作成する networks: train-network: driver: bridge docker-compose.yml

23. 既に存在するイメージを用いる場 合はimageで指定する (image名:バージョン) docker-compose例 Nginx 23 nginx: # 公式イメージを用いる image:

    nginx:1.21.3 restart: always # ポートフォワーディングの設定．ホストの 80/tcpとコンテナの 80/tcpを結びつけ る ports: - "80:80" volumes: # Nginxの設定ファイルを上書きする (:roは読み取り専用 ) - ./build/nginx/default.conf:/etc/nginx/conf.d/default.conf:ro networks: - train-network docker-compose.yml

24. 補足：ポート番号とは 同じマシンで通信するプログラムを識別するために使われるもの 24 マシン HTTP tcp/80番 別マシン 別マシン メール tcp/143番

25. 既に存在するイメージを用いる場 合はimageで指定する (image名:バージョン) docker-compose例 Nginx 25 nginx: # 公式イメージを用いる image:

    nginx:1.21.3 restart: always # ポートフォワーディングの設定．ホストの 80/tcpとコンテナの 80/tcpを結びつけ る ports: - "80:80" volumes: # Nginxの設定ファイルを上書きする (:roは読み取り専用 ) - ./build/nginx/default.conf:/etc/nginx/conf.d/default.conf:ro networks: - train-network docker-compose.yml

26. 補足：volumeマウントとは コンテナ内のディレクトリ/ファイルを別の場所と共有すること（ざっくり） ├── build │ ├── mysql │ │ └──

    initdb.d │ │ └── schema.sql │ └── nginx │ └── default.conf ├── (省略) . `-- default.conf ホストPC コンテナ内

27. 既に存在するイメージを用いる場 合はimageで指定する (image名:バージョン) docker-compose例 Nginx 27 nginx: # 公式イメージを用いる image:

    nginx:1.21.3 restart: always # ポートフォワーディングの設定．ホストの 80/tcpとコンテナの 80/tcpを結びつけ る ports: - "80:80" volumes: # Nginxの設定ファイルを上書きする (:roは読み取り専用 ) - ./build/nginx/default.conf:/etc/nginx/conf.d/default.conf:ro networks: - train-network docker-compose.yml

28. 用意したdockerfileを用いる場合 はbuildの中に書く depends_onで起動順を指定でき るが，コンテナ内のアプリが待ち受 けているかは別なので，エラーハ ンドリングは必要．(dockerizeや db.Ping()を用いて待機するなど ) env_fileを指定すると環境変数に 渡してくれる．

    docker-compose例 App 28 app: build: context: . dockerfile: ./build/app/Dockerfile # このコンテナがdbコンテナより後に起動するよう に指定する．コンテナ内のアプリ (DB)が起動しているか は別問題なので注意 depends_on: - db env_file: - .env networks: - train-network docker-compose.yml

29. MySQLは /docker-entrypoint-initdb.dにsql ファイルなどを渡すと初期データと して投入してくれる． また，rootやユーザのパスワード は環境変数で指定できる． そういった説明は公式ページに書 いてあるので，イメージを使用する 前に確認すると良い https://hub.docker.com/_/mysql

    docker-compose例 DB 29 db: image: mysql:8.0 command: mysqld volumes: # 初期データを投入する - ./build/mysql/initdb.d:/docker-entrypoint-initdb.d # DBのデータを永続化する - db-data:/var/lib/mysql # ファイルで環境変数を指定する． env_file: - .env networks: - train-network docker-compose.yml

30. キー=値 の形で書けば良い． docker-compose例 .env 30 MYSQL_ROOT_PASSWORD=pass MYSQL_USER=app MYSQL_PASSWORD=user-pass MYSQL_DATABASE=compose_train DB_HOSTNAME=db

    DB_PORT=3306 .env

31. .dockerignoreというファイルを書く ことで，ビルド時に無視するファイ ルを指定できる． セキュリティ的に保護したいファイ ルや，容量が大きいが使わない ファイルなどを無視できます． docker-compose例 .dockerignore 31 build/

    .env .dockerignore

32. やってみよう 32 > cd ../compose-train > docker compose up -d

    --build 先程cloneした練習用リポジトリを開き，compose-trainディレクトリへ移動 docker-compose.ymlに書かれている内容に従ってコンテナを作成

33. やってみよう 33 ブラウザを開き localhost と入力し，データが表示されれば OK！

34. 今後の足がかり 34 個人開発レベルや開発環境では便利だが，実務では少し足らない • 負荷に応じた制御（オートスケーリングなど） • ホスト(docker自体が動くサーバー)が複数あって，それを跨ぐ通信をどう管理する？ • コンテナが正常に動いていることを確認したい など...

    -> AWS ECS や kubernetesなどが使用される

35. 参考資料 • 数時間で完全理解！わりとゴツいKubernetesハンズオン！！ ◦ https://qiita.com/Kta-M/items/ce475c0063d3d3f36d5d#kubernetes%E3%81%A3%E3%81 %A6%E4%BD%95%E3%81%8C%E3%81%86%E3%82%8C%E3%81%97%E3%81%84%E3%81 %AE • docker-docs-ja ◦

    https://docs.docker.jp/index.html • 今回用いたリポジトリ ◦ https://github.com/masibw/docker-train 35