Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Docker再入門 ~コンテナ・イメージ編~

Avatar for Haruki Yoshida Haruki Yoshida
April 02, 2024
Technology
38
17k

Docker再入門 ~コンテナ・イメージ編~

Dockerのコンテナやイメージが、どのような技術を使い、実現されているのかについてざっくり解説しています。

Avatar for Haruki Yoshida

Haruki Yoshida

April 02, 2024
Tweet

More Decks by Haruki Yoshida

See All by Haruki Yoshida
トランザクションに歩み寄る ~はじめの第1歩編~
Avatar for Haruki Yoshida yoshiyoshiharu
6
2.9k
曳光弾型開発のススメ
Avatar for Haruki Yoshida yoshiyoshiharu
3
1.9k
なぜfloatで丸め誤差が生じるのか ~decimalとの違いを理解しよう~
Avatar for Haruki Yoshida yoshiyoshiharu
4
2.1k

Other Decks in Technology

See All in Technology
バクラクのSREにおけるAgentic AIへの挑戦/Our Journey with Agentic AI
Avatar for SadayoshiTada taddy_919
1
460
サンタコンペ2025完全攻略 ~お前らの焼きなましは遅すぎる~
Avatar for terry-u16 terryu16
1
540
opsmethod第1回_アラート調査の自動化にむけて
Avatar for OKU/YAMATO yamatook
0
330
primeNumber DATA MANAGEMENT CAMP #2:
Avatar for 阿部 昌利 masatoshi0205
1
620
Serverless Agent Architecture on Azure / serverless-agent-on-azure
Avatar for miyake miyake
1
110
もう怖くないバックグラウンド処理 Background Tasks のすべて - Hakodate.swift #1
Avatar for Kanta Oikawa kantacky
0
200
OCI技術資料 : 外部接続 VPN接続 詳細
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
10k
「使いにくい」も「運用疲れ」も卒業する UIデザイナーとエンジニアが創る持続可能な内製開発
Avatar for NRI Netcom nrinetcom
PRO
1
510
バクラクにおける Document Understanding の挑戦:書類の「読取」から「意思決定」へ / document-understanding-in-bakuraku-2026
Avatar for Yuya Matsumura yuya4
0
150
LINEアプリ開発のための Claude Code活用基盤の構築
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
1.1k
Claude Cowork Plugins を読む - Skills駆動型業務エージェント設計の実像と構造
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
1
180
Devinを導入したら予想外の人たちに好評だった
Avatar for Takafumi Omuro tomuro
0
440

Featured

See All Featured
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
620
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
130
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8.4k
Design in an AI World
Avatar for tapps tapps
0
160
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
71
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8k
Done Done
Avatar for chrislema chrislema
186
16k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
920
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
330

Transcript

  1. コンテナ・イメージ編 Docker再入門

  2. アジェンダ Dockerを支える技術 UnionFSとは Dockerイメージとは Dockerイメージの実体 イメージレイヤの確認 まとめ

  3. 留意事項 Dockerの基礎や使い方などは前提とします Dockerイメージやコンテナの仕組みを ざっくり理解することを目的とします

  4. namespace コンテナごとに、プロセスとリソースを隔離する cgroups コンテナごとに、アクセス可能なシステムのリソース を厳密に制限 コンテナを支える技術 イメージを支える技術 UnionFS 複数のファイルシステムを重ね合わせて、 1つのファイルシステムに見せかける

    Dockerを支える技術 メインのお話

  5. Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

  6. 命令?レイヤー?よくわからん Dockerコンテナを作成する命令が入った、読み込み専用のテン プレート 複数のレイヤーが積み重なっている https://docs.docker.jp/get-started/overview.html#the-docker-platform Dockerイメージとは

  7. 複数のファイルシステムを重ね合わせて、1つのファイルシス テムに見せかける UnionFSとは

  8. ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層

    マージ層…下位層と上位層を重ね合わせたもの 上位層…Writableなファイルシステム 下位層…Read Onlyなファイルシステム UnionFSとは

  9. Dockerイメージの実体 Dockerイメージはイメージレイヤの集合体 各イメージレイヤはRead Onlyなファイルシステムを持つ メタ情報も持つ これらの集まりがDockerイメージのファイルシステム ファイル1 ファイル3 ファイル2 ファイル1

    ファイル1 ファイル2 ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ

  10. Dockerコンテナのファイルシステム イメージレイヤのファイルシステムにWritableな上位層を追加 し、マージしたものがコンテナのファイルシステム これがDockerコンテナのファイルシステムになる ファイル1 ファイル3 ファイル2 ファイル1 ファイル1 ファイル2

    ファイル3 マージ層 上位層 下位層 コンテナマウント コンテナレイヤ イメージレイヤ

  11. Gemfile.lock イメージレイヤの生成 Dockerfileの命令(RUNなど)の生成物がイメージレイヤになる 命令の数だけイメージレイヤが作成される RUN bundle install usr/ Gemfile COPY

    Gemfile Gemfile.lock./ Gemfile Gemfile.lock usr/ app/ コンテナレイヤ app/

  12. で各レイヤのファイルシステムがどこに格納されているか 確認できる docker inspect イメージレイヤの確認 下位層 マージ層 上位層 下位層の中で最上位の層 下位層の中で上から2番目の層

    下位層の中で最下位の層 実際にディレクトリの内容を確認すると、 命令ごとの生成物が格納されている

  13. docker inspect コンテナ or イメージのID イメージレイヤを実際に確認してみよう docker run -it --privileged

    --pid=host debian nsenter -t 1 -m -u -n -i sh 手順① 手順② macの場合は 手順③ ①で表示されたディレクトリの中身を見てみる

  14. 各レイヤは、メタデータとファイルシステムを持つ DockerイメージはUnionFSを使って、各レイヤのファイルシステ ムを統合している DockerコンテナはDockerイメージのファイルシステムを使用し、 プロセスやリソースを分離(namespace)、制御(cgroups)した状態 でプロセスを実行する まとめ

  15. 参考文献 https://docs.docker.jp https://qiita.com/keishi04hrikzira/items/a52232ff71230bd2adef https://www.itbook.info/network/docker06.html https://qiita.com/zembutsu/items/24558f9d0d254e33088f