日本語

Docker チュートリアル

Dockerの設定サービス

Docker - コンテナとシェル:初心者向けのやさしいガイド

こんにちは、未来のDocker愛好家さんたち!このエキサイティングな旅であなたのガイドを務められることを、とても嬉しく思っています。私がコンピュータサイエンスを教えてきた年月の中で、このトピックは初めて聞いたときには少し難しいように思えるかもしれませんが、一度慣れると実際にはとても魅力的で楽しいものだと思っています。それでは、始めましょう!

Docker - Containers & Shells

Docker コンテナの紹介

まずは基本から始めましょう。あなたが旅行のために荷物を詰めることを思い浮かべてください。必要なものは全部持っていきたいけれど、全部の服を持っていくのは面倒ですよね。そこでコンテナが役立ちます。コンテナは、あなたのソフトウェアのための完璧に詰まったスーツケースのようなものです!

Docker コンテナとは?

Docker コンテナは、ソフトウェアの一部を実行するために必要なすべてのものを含む軽量で独立型で実行可能なパッケージです。これには、コード、ランタイム、システムツール、ライブラリ、設定が含まれます。これはあなたのコンピュータの中のミニコンピュータのようなものですが、はるかに効率的で持ち運びが簡単です。

Docker シェルの理解

コンテナの基本を理解したところで、シェルについて話しましょう。コンテナがスーツケースなら、シェルはそのスーツケースを開けるジッパーのようなものです。シェルは、コンテナの内容と対話することを可能にします。

デフォルトのシェル

Docker コンテナを起動すると、通常デフォルトのシェルが付属しています。これは基本的なコマンドラインインターフェースで、コンテナ内でコマンドを実行することができます。簡単な例を試してみましょう:

docker run -it ubuntu /bin/bash

このコマンドは以下のことを行います:

  • docker run:Dockerに新しいコンテナを起動させることを指示します
  • -it:コンテナをインタラクティブにし、pseudo-TTYを割り当てます
  • ubuntu:使用するイメージを指定します(この場合、Ubuntuです)
  • /bin/bash:DockerにBashシェルを起動させることを指示します

このコマンドを実行すると、Ubuntu コンテナの中に自分自身がいることを発見するでしょう。ここでコマンドを実行できます!

実行中のコンテナへのアクセス

時々、既に実行中のコンテナにアクセスする必要があるかもしれません。ここで私たちのスター登場です - nsenter

nsenterとは?

nsenterは、他のプロセスの名前空間にアクセスするための強力なツールです。簡単に言えば、魔法の鍵を持って任意の実行中のコンテナに入れるようなものです。

nsenterの使用方法

nsenterを使って実行中のコンテナにアクセスする方法を見てみましょう:

1.まず、コンテナのPID(プロセスID)を見つける必要があります:

docker inspect --format {{.State.Pid}} <container_name_or_id>

2.PIDが手に入ったら、nsenterを使います:

sudo nsenter --target <PID> --mount --uts --ipc --net --pid -- /bin/bash

このコマンドは少し複雑に見えますが、分解してみましょう:

  • --target <PID>:ターゲットプロセスを指定します
  • --mount --uts --ipc --net --pid:入る名前空間を指定します
  • -- /bin/bash:コンテナ内で実行するコマンド(この場合、Bashシェルを起動します)

それで、あなたは実行中のコンテナの中にいることになります。

実用的な例

それでは、新たに得た知識をいくつかの実用的な例で試してみましょう:

例1:ウェブサーバーコンテナの探索

# Nginxコンテナを起動
docker run -d --name my_nginx nginx

# PIDを見つける
PID=$(docker inspect --format {{.State.Pid}} my_nginx)

# コンテナに入る
sudo nsenter --target $PID --mount --uts --ipc --net --pid -- /bin/bash

# 中に入ったら、Nginxの設定を確認
cat /etc/nginx/nginx.conf

この例では、実行中のNginxコンテナに入り、その設定ファイルを確認する方法を示しています。

例2:Pythonアプリケーションのデバッグ

# シンプルなPythonアプリケーションを実行するPythonコンテナを起動
docker run -d --name my_python python:3.9 python -c "while True: print('Hello, Docker!')"

# PIDを見つける
PID=$(docker inspect --format {{.State.Pid}} my_python)

# コンテナに入る
sudo nsenter --target $PID --mount --uts --ipc --net --pid -- /bin/bash

# 中に入ったら、Pythonのバージョンとインストールされたパッケージを確認
python --version
pip list

この例では、実行中のPythonコンテナに入り、その環境とインストールされたパッケージを確認する方法を示しています。

ベストプラクティスとヒント

私たちの旅を終えるにあたり、心に留めておきたいいくつかのベストプラクティスとヒントを紹介します:

ヒント 説明
--rm フラグを使用 テストのためコンテナを実行する際、--rm フラグを使用してコンテナが終了したときに自動的に削除されるようにします
コンテナに名前を付ける コンテナに意味のある名前を付けると、後で簡単に識別できます
docker exec を使用 シンプルなタスクの場合、docker execnsenter よりも迅速な代替手段できます
注意深く 実行中のコンテナに入っていることを忘れないでください。重要なプロセスを中断しないように注意してください

結論

おめでとうございます!あなたは刚刚Dockerコンテナとシェルの世界への第一歩を踏み出しました。新しいスキルをマスターするには練習が必要です。失敗を恐れずに実験を続けてください - そこで一番の学びが得られます!

私たちがお別れする際、私の生徒の言葉を思い出します:「Dockerは料理のようです。最初は正確にレシピを守りますが、すぐに自分自身の料理を作り始めます!」それでは、素晴らしいDockerコンテナを料理し始めてください!

皆さん、ハッピードックリング!

Credits: Image by storyset

前のチュートリアル:
Docker - 設定
次のチュートリアル:
Docker - Dockerfile