Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Docker再入門 ~コンテナ・イメージ編~

Avatar for Haruki Yoshida Haruki Yoshida
April 02, 2024
Technology
17k
38

Docker再入門 ~コンテナ・イメージ編~

Dockerのコンテナやイメージが、どのような技術を使い、実現されているのかについてざっくり解説しています。

Avatar for Haruki Yoshida

Haruki Yoshida

April 02, 2024

More Decks by Haruki Yoshida

See All by Haruki Yoshida
トランザクションに歩み寄る ~はじめの第1歩編~
Avatar for Haruki Yoshida yoshiyoshiharu
6
2.9k
曳光弾型開発のススメ
Avatar for Haruki Yoshida yoshiyoshiharu
3
1.9k
なぜfloatで丸め誤差が生じるのか ~decimalとの違いを理解しよう~
Avatar for Haruki Yoshida yoshiyoshiharu
4
2.2k

Other Decks in Technology

See All in Technology
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
Avatar for yuriemori yuriemori
0
170
さくらのクラウドでつくるCloudNative Daysのオブザーバビリティ基盤
Avatar for Taisuke Okamoto a.k.a BigBaBy b1gb4by
0
150
チームで育てるAI自走環境_20260409
Avatar for Taiga Fukuda fuktig
0
1k
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」ご紹介資料
Avatar for Sho Nakatani laysakura
0
1.6k
インフラを Excel 管理していた組織が 3 ヶ月で IaC 化されるまで
Avatar for ギークプラス ソフトウェア事業部 geekplus_tech
3
180
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
5
18k
非エンジニア職からZOZOへ 〜登壇がキャリアに与えた影響〜
Avatar for ikechi penpeen
0
210
Code Interpreter で、AIに安全に コードを書かせる。
Avatar for yoko / Naoki Yokomachi yokomachi
0
140
NOSTR, réseau social et espace de liberté décentralisé
Avatar for Renaud Lifchitz rlifchitz
0
160
"SQLは書けません"から始まる データドリブン
Avatar for kubell kubell_hr
1
270
2026年度新卒技術研修 サイバーエージェントのデータベース 活用事例とパフォーマンス調査入門
Avatar for CyberAgent cyberagentdevelopers
PRO
6
7.6k
シン・リスコフの置換原則 〜現代風に考えるSOLIDの原則〜
Avatar for Watanabe Jin jinwatanabe
0
180

Featured

See All Featured
KATA
Avatar for Megan Lloyd mclloyd
PRO
35
15k
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
180
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
260
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
6.5k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
150
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
130
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
430
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.5k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
2.7k
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
95
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
6.5k

Transcript

  1. コンテナ・イメージ編 Docker再入門

  2. アジェンダ Dockerを支える技術 UnionFSとは Dockerイメージとは Dockerイメージの実体 イメージレイヤの確認 まとめ

  3. 留意事項 Dockerの基礎や使い方などは前提とします Dockerイメージやコンテナの仕組みを ざっくり理解することを目的とします

  4. namespace コンテナごとに、プロセスとリソースを隔離する cgroups コンテナごとに、アクセス可能なシステムのリソース を厳密に制限 コンテナを支える技術 イメージを支える技術 UnionFS 複数のファイルシステムを重ね合わせて、 1つのファイルシステムに見せかける

    Dockerを支える技術 メインのお話

  5. Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

  6. 命令?レイヤー?よくわからん Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

  7. 複数のファイルシステムを重ね合わせて、1つのファイルシス テムに見せかける UnionFSとは

  8. ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層

    マージ層…下位層と上位層を重ね合わせたもの 上位層…Writableなファイルシステム 下位層…Read Onlyなファイルシステム UnionFSとは

  9. Dockerイメージの実体 Dockerイメージはイメージレイヤの集合体 各イメージレイヤはRead Onlyなファイルシステムを持つ メタ情報も持つ これらの集まりがDockerイメージのファイルシステム ファイル1 ファイル3 ファイル2 ファイル1

    ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ

  10. Dockerコンテナのファイルシステム イメージレイヤのファイルシステムにWritableな上位層を追加 し、マージしたものがコンテナのファイルシステム これがDockerコンテナのファイルシステムになる ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2

    ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ

  11. Gemfile.lock イメージレイヤの生成 Dockerfileの命令(RUNなど)の生成物がイメージレイヤになる 命令の数だけイメージレイヤが作成される RUN bundle install usr/ Gemfile COPY

    Gemfile Gemfile.lock./ Gemfile Gemfile.lock usr/ app/ コンテナレイヤ app/

  12. で各レイヤのファイルシステムがどこに格納されているか 確認できる docker inspect イメージレイヤの確認 下位層 マージ層 上位層 下位層の中で最上位の層 下位層の中で上から2番目の層

    下位層の中で最下位の層 実際にディレクトリの内容を確認すると、 命令ごとの生成物が格納されている

  13. docker inspect コンテナ or イメージのID イメージレイヤを実際に確認してみよう docker run -it --privileged

    --pid=host debian nsenter -t 1 -m -u -n -i sh 手順① 手順② macの場合は 手順③ ①で表示されたディレクトリの中身を見てみる

  14. 各レイヤは、メタデータとファイルシステムを持つ DockerイメージはUnionFSを使って、各レイヤのファイルシステ ムを統合している DockerコンテナはDockerイメージのファイルシステムを使用し、 プロセスやリソースを分離(namespace)、制御(cgroups)した状態 でプロセスを実行する まとめ

  15. 参考文献 https://docs.docker.jp https://qiita.com/keishi04hrikzira/items/a52232ff71230bd2adef https://www.itbook.info/network/docker06.html https://qiita.com/zembutsu/items/24558f9d0d254e33088f