Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Docker再入門 ~コンテナ・イメージ編~

Avatar for Haruki Yoshida Haruki Yoshida
April 02, 2024
Technology
34
14k

Docker再入門 ~コンテナ・イメージ編~

Dockerのコンテナやイメージが、どのような技術を使い、実現されているのかについてざっくり解説しています。
Avatar for Haruki Yoshida

Haruki Yoshida

April 02, 2024
Tweet

More Decks by Haruki Yoshida

See All by Haruki Yoshida
トランザクションに歩み寄る ~はじめの第1歩編~
Avatar for Haruki Yoshida yoshiyoshiharu
6
2.8k
曳光弾型開発のススメ
Avatar for Haruki Yoshida yoshiyoshiharu
2
1.2k
なぜfloatで丸め誤差が生じるのか ~decimalとの違いを理解しよう~
Avatar for Haruki Yoshida yoshiyoshiharu
3
1.7k

Other Decks in Technology

See All in Technology
20250625 Snowflake Summit 2025活用事例 レポート / Nowcast Snowflake Summit 2025 Case Study Report
Avatar for K.Osawa kkuv
1
300
Witchcraft for Memory
Avatar for pocke pocke
1
260
製造業からパッケージ製品まで、あらゆる領域をカバー!生成AIを利用したテストシナリオ生成 / 20250627 Suguru Ishii
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
130
BigQuery Remote FunctionでLooker Studioをインタラクティブ化
Avatar for CUEBiC Inc. cuebic9bic
3
270
AIの最新技術&テーマをつまんで紹介&フリートークするシリーズ #1 量子機械学習の入門
Avatar for Takahiro Esaki tkhresk
0
130
Javaで作る RAGを活用した Q&Aアプリケーション
Avatar for Recruit recruitengineers
PRO
1
100
地図も、未来も、オープンに。 〜OSGeo.JPとFOSS4Gのご紹介〜
Avatar for wata909 wata909
0
110
Claude Code Actionを使ったコード品質改善の取り組み
Avatar for Katsunori Kanda potix2
PRO
6
2.2k
UIテスト自動化サポート- Testbed for XCUIAutomation practice
Avatar for notoroid notoroid
0
130
Windows 11 で AWS Documentation MCP Server 接続実践/practical-aws-documentation-mcp-server-connection-on-windows-11
Avatar for emi emiki
0
950
エンジニア向け技術スタック情報
Avatar for 株式会社カウシェ kauche
1
250
Wasm元年
Avatar for asuka askua
0
140

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
700
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
299
51k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
337
57k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
277
23k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
54
11k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
790
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
694
190k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
233
140k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
5
210

Transcript

  1. コンテナ・イメージ編 Docker再入門

  2. アジェンダ Dockerを支える技術 UnionFSとは Dockerイメージとは Dockerイメージの実体 イメージレイヤの確認 まとめ

  3. 留意事項 Dockerの基礎や使い方などは前提とします Dockerイメージやコンテナの仕組みを ざっくり理解することを目的とします

  4. namespace コンテナごとに、プロセスとリソースを隔離する cgroups コンテナごとに、アクセス可能なシステムのリソース を厳密に制限 コンテナを支える技術 イメージを支える技術 UnionFS 複数のファイルシステムを重ね合わせて、 1つのファイルシステムに見せかける

    Dockerを支える技術 メインのお話

  5. Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

  6. 命令?レイヤー?よくわからん Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

  7. 複数のファイルシステムを重ね合わせて、1つのファイルシス テムに見せかける UnionFSとは

  8. ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層

    マージ層…下位層と上位層を重ね合わせたもの 上位層…Writableなファイルシステム 下位層…Read Onlyなファイルシステム UnionFSとは

  9. Dockerイメージの実体 Dockerイメージはイメージレイヤの集合体 各イメージレイヤはRead Onlyなファイルシステムを持つ メタ情報も持つ これらの集まりがDockerイメージのファイルシステム ファイル1 ファイル3 ファイル2 ファイル1

    ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ

  10. Dockerコンテナのファイルシステム イメージレイヤのファイルシステムにWritableな上位層を追加 し、マージしたものがコンテナのファイルシステム これがDockerコンテナのファイルシステムになる ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2

    ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ

  11. Gemfile.lock イメージレイヤの生成 Dockerfileの命令(RUNなど)の生成物がイメージレイヤになる 命令の数だけイメージレイヤが作成される RUN bundle install usr/ Gemfile COPY

    Gemfile Gemfile.lock./ Gemfile Gemfile.lock usr/ app/ コンテナレイヤ app/

  12. で各レイヤのファイルシステムがどこに格納されているか 確認できる docker inspect イメージレイヤの確認 下位層 マージ層 上位層 下位層の中で最上位の層 下位層の中で上から2番目の層

    下位層の中で最下位の層 実際にディレクトリの内容を確認すると、 命令ごとの生成物が格納されている

  13. docker inspect コンテナ or イメージのID イメージレイヤを実際に確認してみよう docker run -it --privileged

    --pid=host debian nsenter -t 1 -m -u -n -i sh 手順① 手順② macの場合は 手順③ ①で表示されたディレクトリの中身を見てみる

  14. 各レイヤは、メタデータとファイルシステムを持つ DockerイメージはUnionFSを使って、各レイヤのファイルシステ ムを統合している DockerコンテナはDockerイメージのファイルシステムを使用し、 プロセスやリソースを分離(namespace)、制御(cgroups)した状態 でプロセスを実行する まとめ

  15. 参考文献 https://docs.docker.jp https://qiita.com/keishi04hrikzira/items/a52232ff71230bd2adef https://www.itbook.info/network/docker06.html https://qiita.com/zembutsu/items/24558f9d0d254e33088f