Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Docker再入門 ~コンテナ・イメージ編~
Search
Haruki Yoshida
April 02, 2024
Technology
17k
38
Share
Docker再入門 ~コンテナ・イメージ編~
Dockerのコンテナやイメージが、どのような技術を使い、実現されているのかについてざっくり解説しています。
Haruki Yoshida
April 02, 2024
More Decks by Haruki Yoshida
See All by Haruki Yoshida
トランザクションに歩み寄る ~はじめの第1歩編~
yoshiyoshiharu
6
3k
曳光弾型開発のススメ
yoshiyoshiharu
3
2k
なぜfloatで丸め誤差が生じるのか ~decimalとの違いを理解しよう~
yoshiyoshiharu
4
2.2k
Other Decks in Technology
See All in Technology
データモデリング通り #5オンライン勉強会: AIに『ビジネスの文脈』を教え込むデータモデリング
datayokocho
0
280
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.4k
サンプリングは「作る」のか「使う」のか? 分散トレースのコストと運用を両立する実践的戦略 / Why you need the tail sampling and why you don't want it
ymotongpoo
4
180
AI 時代の Platform Engineering
recruitengineers
PRO
1
200
オライリーイベント登壇資料「鉄リサイクル・産廃業界におけるAI技術実応用のカタチ」
takarasawa_
0
400
CyberAgent YJC Connect
shimaf4979
1
180
SREの仕事は「壊さないこと」ではなくなった 〜自律化していくシステムに、責任と判断を与えるという価値〜 / 20260515 Naoki Shimada
shift_evolve
PRO
1
160
「背中を見て育て」からの卒業 〜専門技術としてのテスト設計を軸に、品質保証のバトンを繋ぐ〜 #genda_tech_talk
nihonbuson
PRO
3
1.4k
「QA=テスト」「シフトレフト=スクラムイベントの参加者の一員」の呪縛を解く。アジャイルな開発を止めないために、10Xで挑んだ「右側のしわ寄せ」解消記 #scrumniigata
nihonbuson
PRO
5
1.4k
AI-Assisted Contributions and Maintainer Load - PyCon US 2026
pauloxnet
1
140
Oracle Cloud Infrastructure presents managed, serverless MCP Servers for Oracle AI Database
thatjeffsmith
1
310
freeeで運用しているAIQAについて
qatonchan
1
620
Featured
See All Featured
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
440
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
120
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
23k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
70
39k
First, design no harm
axbom
PRO
2
1.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Documentation Writing (for coders)
carmenintech
77
5.3k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
800
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.8k
The Invisible Side of Design
smashingmag
302
52k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
Designing for humans not robots
tammielis
254
26k
Transcript
コンテナ・イメージ編 Docker再入門
アジェンダ Dockerを支える技術 UnionFSとは Dockerイメージとは Dockerイメージの実体 イメージレイヤの確認 まとめ
留意事項 Dockerの基礎や使い方などは前提とします Dockerイメージやコンテナの仕組みを ざっくり理解することを目的とします
namespace コンテナごとに、プロセスとリソースを隔離する cgroups コンテナごとに、アクセス可能なシステムのリソース を厳密に制限 コンテナを支える技術 イメージを支える技術 UnionFS 複数のファイルシステムを重ね合わせて、 1つのファイルシステムに見せかける
Dockerを支える技術 メインのお話
Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは
命令?レイヤー?よくわからん Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは
複数のファイルシステムを重ね合わせて、1つのファイルシス テムに見せかける UnionFSとは
ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層
マージ層…下位層と上位層を重ね合わせたもの 上位層…Writableなファイルシステム 下位層…Read Onlyなファイルシステム UnionFSとは
Dockerイメージの実体 Dockerイメージはイメージレイヤの集合体 各イメージレイヤはRead Onlyなファイルシステムを持つ メタ情報も持つ これらの集まりがDockerイメージのファイルシステム ファイル1 ファイル3 ファイル2 ファイル1
ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ
Dockerコンテナのファイルシステム イメージレイヤのファイルシステムにWritableな上位層を追加 し、マージしたものがコンテナのファイルシステム これがDockerコンテナのファイルシステムになる ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2
ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ
Gemfile.lock イメージレイヤの生成 Dockerfileの命令(RUNなど)の生成物がイメージレイヤになる 命令の数だけイメージレイヤが作成される RUN bundle install usr/ Gemfile COPY
Gemfile Gemfile.lock./ Gemfile Gemfile.lock usr/ app/ コンテナレイヤ app/
で各レイヤのファイルシステムがどこに格納されているか 確認できる docker inspect イメージレイヤの確認 下位層 マージ層 上位層 下位層の中で最上位の層 下位層の中で上から2番目の層
下位層の中で最下位の層 実際にディレクトリの内容を確認すると、 命令ごとの生成物が格納されている
docker inspect コンテナ or イメージのID イメージレイヤを実際に確認してみよう docker run -it --privileged
--pid=host debian nsenter -t 1 -m -u -n -i sh 手順① 手順② macの場合は 手順③ ①で表示されたディレクトリの中身を見てみる
各レイヤは、メタデータとファイルシステムを持つ DockerイメージはUnionFSを使って、各レイヤのファイルシステ ムを統合している DockerコンテナはDockerイメージのファイルシステムを使用し、 プロセスやリソースを分離(namespace)、制御(cgroups)した状態 でプロセスを実行する まとめ
参考文献 https://docs.docker.jp https://qiita.com/keishi04hrikzira/items/a52232ff71230bd2adef https://www.itbook.info/network/docker06.html https://qiita.com/zembutsu/items/24558f9d0d254e33088f
yoshiyoshiharu
datayokocho
oracle4engineer
ymotongpoo
recruitengineers
takarasawa_
shimaf4979
shift_evolve
nihonbuson
pauloxnet
thatjeffsmith
qatonchan
reverentgeek
marketingsoph
danielanewman
akihiro_kokubo
axbom
eileencodes
carmenintech
tomoyanonymous
aleyda
smashingmag
samanthasiow
tammielis
