Help us understand the problem. What is going on with this article?

Docker まとめ Chaos

More than 1 year has passed since last update.

概要

dockerについて書いていきます。現在適宜トピックを追加しており、書いていること精査はできていません。カオスです。

基本

Hello Worldを表示

とりあえず実行。実行したらプロセスは終了します。

### CentOS6のイメージをダウンロード
$ sudo docker pull centos:centos6

### ダウンロードしたイメージの確認
$ sudo docker images
================================================
REPOSITORY                    TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
docker.io/centos              6                   e133ccd15399        2 weeks ago         194.6 MB
================================================

### Hello Worldを表示する
$ sudo docker run centos:centos6 /bin/echo "Hello, World"
================================================
Hello, World
================================================

端末を取得する

### 端末を取得する
$ sudo docker run -i -t centos:centos6 /bin/bash
[root@1ef66e4c763c /]# cat /etc/redhat-release
================================================
CentOS release 6.8 (Final)
================================================

* -i (--interactive) : 標準入力を開いてコンテナに接続
* -t (--tty) : 擬似端末を割り当てる
    * まとめて「-it」で指定可能

端末から抜ける

### exitで抜けるとプロセスが終了する
[root@1ef66e4c763c /]# exit
================================================
exit
================================================

$ sudo docker ps -a
================================================
CONTAINER ID        IMAGE                      COMMAND                  CREATED             STATUS                      PORTS                                     NAMES
1ef66e4c763c        centos:6                   "/bin/bash"              3 minutes ago       Exited (0) 21 seconds ago                                             angry_bhabha
0c5ace85fc20        centos:6                   "/bin/echo 'Hello, Wo"   13 minutes ago      Exited (0) 13 minutes ago                                             clever_curie
================================================

### Ctrl+p, Ctrl+qで抜けるとプロセスを終了させずにコンテナから抜ける
[root@1ef66e4c763c /]# $
$ sudo docker ps
================================================
CONTAINER ID        IMAGE                      COMMAND                  CREATED             STATUS              PORTS                                     NAMES
1ef66e4c763c        centos:6                   "/bin/bash"              12 minutes ago      Up 2 minutes                                                  angry_bhabha
================================================

起動中のコンテナの端末を取得する

### プロセスが起動している場合はdocker attachで取得できる
$ sudo docker attach 1ef66e4c763c
================================================
[root@1ef66e4c763c /]#
================================================

### プロセスが終了している場合はdocker startで起動してからdocker attachを実行
$ sudo docker start 1ef66e4c763c
================================================
1ef66e4c763c
================================================

$ sudo docker attach 1ef66e4c763c
================================================
[root@1ef66e4c763c /]#
================================================

コンテナを停止、削除する

### コンテナを停止する
$ sudo docker ps
================================================
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
858a5dc9c979        centos:6            "/bin/bash"         44 minutes ago      Up 26 seconds                           grave_fermat
================================================

$ sudo docker stop 858a5dc9c979
================================================
858a5dc9c979
================================================

$ sudo docker ps -a
================================================
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
858a5dc9c979        centos:6            "/bin/bash"              43 minutes ago      Exited (0) 42 minutes ago                       grave_fermat
================================================

### コンテナを削除する
$ sudo docker rm 858a5dc9c979
================================================
858a5dc9c979
================================================

$ sudo docker ps -a
================================================
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
================================================

確認

### コンテナの情報をJSON形式で取得
$ sudo docker inspect ba675033b178
================================================
[
{
    "Id": "ba675033b178a601ff146f73bbd8db7be38582634c2e967c0ddcdbc8adf8a33c",
    "Created": "2016-06-21T06:52:36.310085146Z",
    "Path": "/bin/bash",
    "Args": [],
    "State": {
        "Status": "running",
        "Running": true,
        "Paused": false,
        "Restarting": false,
...
================================================

### 実行中の出力確認
$ sudo docker logs ba675033b178
================================================
[root@ba675033b178 /]# exit
[root@ba675033b178 /]#
[root@ba675033b178 /]# echo hoge
hoge
[root@ba675033b178 /]# exit
exit
※ コンテナ内で実行したコマンドの履歴が表示されている
================================================

### コンテナのリソース消費状況を確認できる
$ sudo docker stats
================================================
CONTAINER           CPU %               MEM USAGE / LIMIT     MEM %               NET I/O               BLOCK I/O
072b59797f9f        0.07%               1.046 GB / 8.372 GB   12.49%              20.84 MB / 9.031 MB   6.169 MB / 998.9 kB
2617e11afa05        0.13%               484.9 MB / 8.372 GB   5.79%               182.9 MB / 5.004 MB   20.96 MB / 348.2 MB
41fb37bfefea        0.05%               1.205 GB / 8.372 GB   14.39%              100 MB / 2.666 MB     17.39 MB / 1.77 GB
52c967c9c029        0.02%               211.8 MB / 8.372 GB   2.53%               83.17 MB / 2.775 MB   29.17 MB / 93.9 MB
e4f552ef6cc1        0.00%               16.78 MB / 8.372 GB   0.20%               648 B / 648 B         4.948 MB / 7.893 MB
f0d2a676c12c        0.00%               536.6 kB / 2.147 GB   0.02%               0 B / 648 B           294.9 kB / 0 B
================================================

イメージ

イメージの作成

### コンテナの表示
$ sudo docker ps -a
================================================
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS                        PORTS                  NAMES
92578f8c5428        centos:centos6      "/bin/bash --login"   24 minutes ago      Exited (137) 13 minutes ago                          db_server
================================================

### イメージの作成
### docker commit <CONTAINER ID> <イメージのREPOSITORY名>[:<イメージのTAG名>]
$ sudo docker commit 92578f8c5428  db_server:installed
================================================
de44c26fb2fdb55fcbc6fa7b7aeb9b2773eab1cf1e1ada4fd41e400b81cacf70
================================================

### イメージの確認
$ sudo docker images
================================================
REPOSITORY              TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
db_server               installed           de44c26fb2fd        47 seconds ago      1.376 GB
docker.io/centos        centos6             ae5fb3aecc1c        3 days ago          194.6 MB
================================================

イメージのタグ操作

### イメージを表示する
$ sudo docker images
================================================
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
ubuntu               latest              0f192147631d        5 days ago          132.8 MB
redmine              latest              927abfd6c25e        5 days ago          616.6 MB
================================================


### イメージにタグを付ける
$ sudo docker tag 927abfd6c25e localhost:5000/redmine
$ sudo docker images
================================================
ubuntu                   latest              0f192147631d        5 days ago          132.8 MB
localhost:5000/redmine   latest              927abfd6c25e        5 days ago          616.6 MB
redmine                  latest              927abfd6c25e        5 days ago          616.6 MB
================================================

### tagを消す(イメージを消す操作と同じ)
$ sudo docker rmi localhost:5000/redmine
================================================
Untagged: localhost:5000/redmine:latest
================================================

### tagが<none>のものを削除
sudo docker rmi $(sudo docker images | grep '<none>' | awk '{print$3}')
================================================
Deleted: 4001f1d879977298e47bc5ffa710ed6c08451c390fe89bd874f4255419c379c7
Deleted: 9f93b810dd1dec1ca00882e6693a9ce0de280f32521bd71c10803c676f37903d
Deleted: 44f284a0be62861092943802d0c1ad46697dfc1e553d9438d54278fe9defdcc0
Deleted: 9d056d89b0b6fdd83056cbed900701c29728ea1505634fe1dc8b3c4665426a0a
================================================

dockerの設定情報確認

パターン1

  • dockerホストの/home/vagrant/shareをコンテナの/mntでマウント
  • exposeで3306を指定
### docker run 
$ sudo docker run -it -v /home/vagrant/share/:/mnt --expose=3306 docker.io/mysql /bin/bash

### docker ps
$ sudo docker ps
================================================
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
15f4e8a4c581        docker.io/mysql     "docker-entrypoint.sh"   2 hours ago         Up 16 minutes       3306/tcp               suspicious_yalow
================================================

### dockerホストの領域をマウントしている
$ sudo docker inspect -f '{{ .HostConfig.Binds }}' 15f4e8a4c581
================================================
[/home/vagrant/share/:/mnt]
================================================

### dockerホストのポートのbindingは無し
$ sudo docker inspect -f '{{ .HostConfig.PortBindings }}' 15f4e8a4c581
================================================
map[]
================================================

### 3306が開いている
$ sudo docker inspect -f '{{ .Config.ExposedPorts }}' 15f4e8a4c581
================================================
map[3306/tcp:{}]
================================================

### 3306は開いているが、dockerホストから接続するための設定は無し(null)
$ sudo docker inspect -f '{{ .NetworkSettings.Ports }}' 15f4e8a4c581
================================================
map[3306/tcp:[]]
================================================

パターン2

  • dockerホストの8080に接続するとコンテナの80にフォワードされる
### docker run
$ sudo docker run -it -p 8080:80 centos6:web_server /bin/bash

### docker ps
$ sudo docker ps
================================================
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
916d31be2edb        centos:6            "/bin/bash --login"      44 hours ago        Up About a minute   0.0.0.0:8080->80/tcp   web_server
================================================

### dockerホストの領域をマウントしていない
$ sudo docker inspect -f '{{ .HostConfig.Binds }}' 916d31be2edb
================================================
[]
================================================

### dockerホストのポート8080がコンテナの80にバインディング
$ sudo docker inspect -f '{{ .HostConfig.PortBindings }}' 916d31be2edb
================================================
map[80/tcp:[{ 8080}]]
================================================

### 80が開いている
$ sudo docker inspect -f '{{ .Config.ExposedPorts }}' 916d31be2edb
================================================
map[80/tcp:{}]
================================================

### コンテナ側の80が開いており、dockerホストから8080で接続可能
$ sudo docker inspect -f '{{ .NetworkSettings.Ports }}' 916d31be2edb
================================================
map[80/tcp:[{0.0.0.0 8080}]]
================================================

パターン3

  • web_serverからdb_serverに--linkオプションでmysqlに接続できるように起動
### docker run
$ sudo docker run -it -d --expose=3306 --name=db_server centos6:db_server
$ sudo docker run -it -p 8081:80 --link db_server:db --name=web_server centos6:web_server

### docker ps
$ sudo docker ps
================================================
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
d1c37406f095        centos6:web_server            "/bin/bash --login"      43 hours ago        Up 3 minutes                     0.0.0.0:8081->80/tcp   web_server
9568ca4b4219        centos6:db_server             "/bin/bash --login"      43 hours ago        Up 3 minutes                     3306/tcp               db_server
================================================


### dockerホストのポート8081からweb_serverの80に接続可能
$ sudo docker inspect -f '{{ .HostConfig.PortBindings }}' d1c37406f095
================================================
map[80/tcp:[{ 8081}]]
================================================
$ sudo docker inspect -f '{{ .HostConfig.PortBindings }}' 9568ca4b4219
================================================
map[]
================================================

### web_serverの80、db_serverの3306が開いている
$ sudo docker inspect -f '{{ .Config.ExposedPorts }}' d1c37406f095
================================================
map[80/tcp:{}]
================================================
$ sudo docker inspect -f '{{ .Config.ExposedPorts }}' 9568ca4b4219
================================================
map[3306/tcp:{}]
================================================

### web_serverの80が開いており、ホスト側から8081で接続可能、またdb_serverの3306が開いている
$ sudo docker inspect -f '{{ .NetworkSettings.Ports }}' d1c37406f095
================================================
map[80/tcp:[{0.0.0.0 8081}]]
================================================
$ sudo docker inspect -f '{{ .NetworkSettings.Ports }}' 9568ca4b4219
================================================
map[3306/tcp:[]]
================================================

### web_server側でLinkの設定がされている
$ sudo docker inspect -f '{{ .HostConfig.Links }}' d1c37406f095
================================================
[/db_server:/web_server/db]     ### db_serverコンテナとweb_serverコンテナでリンクのエイリアス名dbが設定されている
================================================
$ sudo docker inspect -f '{{ .HostConfig.Links }}' 9568ca4b4219
================================================
[]
================================================

docker逆引き

Apacheをインストールしてdockerホスト外からアクセスする

### コンテナ内に入ってApacheをインストール
[root@ba675033b178 /]# yum install httpd
================================================
Loaded plugins: fastestmirror, ovl
Setting up Install Process
...
================================================

### Apache起動
[root@ba675033b178 /]# service httpd start
================================================
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2 for ServerName
                                                           [  OK  ]
================================================

### curlで確認
[root@ba675033b178 /]# curl http://172.17.0.2 | head
================================================
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
101  4961  101  4961    0     0  6187k      0 --:--:-- --:--:-- --:--:-- 4844k
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
        <head>
                <title>Apache HTTP Server Test Page powered by CentOS</title>
                <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
                <style type="text/css">
                        body {
                                background-color: #fff;
                                color: #000;
                                font-size: 0.9em;
                                font-family: sans-serif,helvetica;
================================================

### コンテナから出る
[root@ba675033b178 /]# exit

### イメージの作成
$ sudo docker commit ba675033b178 centos:6/httpd
================================================
b6aa81a5ec25397dfb3a7cdee73886798f8ea16044cc7d4c5a87a5a6ffd434f3
================================================

### イメージが作成されたことの確認
$ sudo docker images
================================================
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
centos:6/httpd      latest              b6aa81a5ec25        45 seconds ago      285.2 MB
docker.io/centos    6                   e133ccd15399        2 weeks ago         194.6 MB
================================================

### ポートフォワードするように起動
$ docker run -i -t -p 8080:80 centos:6/httpd /bin/bash

### httpdの起動
[root@be9e201e55e9 /]# service httpd start
================================================
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2 for ServerName
                                                           [  OK  ]
================================================

### コンテナを起動したまま抜ける
(Ctrl+p,Ctrl+q)

### プロセスの確認。dockerホストの8080ポートに接続するとコンテナの80番ポートにfowardされる
$ sudo docker ps
================================================
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS                  NAMES
be9e201e55e9        centos:6/httpd      "/bin/bash"         About a minute ago   Up About a minute   0.0.0.0:8080->80/tcp   naughty_varahamihira
================================================

### dockerホストのIP確認
$ ip a | grep inet
================================================
    inet 127.0.0.1/8 scope host lo
    inet 192.168.33.11/24 brd 192.168.33.255 scope global ens160
    inet 172.17.0.1/16 scope global docker0
================================================

### dockerホストの外のホストからcurlを実行
$ curl http://192.168.33.11:8080 | head
================================================
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
101  4961  101  4961    0     0  1241k      0 --:--:-- --:--:-- --:--:-- 4844k
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
        <head>
                <title>Apache HTTP Server Test Page powered by CentOS</title>
                <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
                <style type="text/css">
                        body {
                                background-color: #fff;
                                color: #000;
                                font-size: 0.9em;
                                font-family: sans-serif,helvetica;
================================================

dockerホストとコンテナ間でファイルをやり取りする

docker cpでファイルを移動

### コンテナの確認
$ sudo docker ps
================================================
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
832cb94859c7        centos:6            "/bin/bash"         6 hours ago         Up 3 seconds                            hungry_hypatia
================================================

### dockerホスト ⇒ コンテナ
$ ls hoge.csv
================================================
hoge.csv
================================================

### docker cp <ファイル> <CONTAINER ID>:<転送先のPATH>
$ sudo docker cp hoge.csv 832cb94859c7:/tmp

### ファイルの確認
$ sudo docker attach 832cb94859c7
# ls /tmp/hoge.csv
================================================
/tmp/hoge.csv
================================================

### コンテナ ⇒ dockerホスト
# mv /tmp/hoge.csv /tmp/fuga.csv
(Ctrl+p,Ctrl+q)
$ sudo docker cp 832cb94859c7:/tmp/fuga.csv .
$ diff hoge.csv fuga.csv
================================================
(差分無し)
================================================

コンテナのスナップショットを取る

[検証中] コンテナのファイル出力と読み込み

### コンテナの確認
$ sudo docker ps -a
================================================
CONTAINER ID        IMAGE                             COMMAND             CREATED             STATUS                      PORTS                  NAMES
c3203cf47e19        docker.io/tensorflow/tensorflow   "/bin/bash"         6 minutes ago       Up 6 minutes                6006/tcp, 8888/tcp     cranky_pasteur
================================================

### コンテナをtarファイルに出力
$ sudo docker export --output="tensorflow.tar" c3203cf47e19
$ ls -lh tensorflow.tar
================================================
-rw-r--r-- 1 root root 682M  6月 24 08:38 tensorflow.tar
================================================

### tarファイルからイメージを作成
$ sudo docker import tensorflow.tar
================================================
cb80634d7b8c44237e21d3d491034817eac9a0ac13f44ea83d22b67a5f61bf95
================================================

### イメージの確認
$ sudo docker images
================================================
REPOSITORY                        TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
<none>                            <none>              cb80634d7b8c        44 seconds ago      686.9 MB
docker.io/tensorflow/tensorflow   latest              d1df24ec6a40        9 weeks ago         714.1 MB
================================================

### イメージに名前とTAGをつける
$ sudo docker tag  cb80634d7b8c docker.io/tensorflow/tensorflow:sample
$ sudo docker images
================================================
REPOSITORY                        TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
docker.io/tensorflow/tensorflow   sample              cb80634d7b8c        4 minutes ago       686.9 MB
docker.io/tensorflow/tensorflow   latest              d1df24ec6a40        9 weeks ago         714.1 MB
================================================

### コンテナ起動
$ sudo docker run -i -t cb80634d7b8c /bin/bash

コンテナをtarファイルで保存

イメージを作成し、適宜コンテナを作成

コンテナそのもののスナップショットを取るというのではなくdocker commitでイメージを作成し、適宜イメージからコンテナを作成するというやり方。コンテナ起動中でもイメージを作成できるが、例えばhttpdを起動した状態でイメージ化し、それを立ち上げるとpidファイルは存在しているがhttpdは落ちているという状態になる。mysqlなど停めずにイメージ化すると壊れるサービスもありそう。

### コンテナの確認
$ sudo docker ps -a
================================================
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                   PORTS                   NAMES
388ec677301d        centos:6/https      "/bin/bash"         2 hours ago         Up 2 hours               0.0.0.0:4433->443/tcp   determined_hugle
================================================

### イメージの作成
### docker commit <CONTAINER ID> <イメージのREPOSITORY名>[:<イメージのTAG名>]
$ sudo docker commit 388ec677301d centos6:ssl_check
================================================
0cc0e3bfc374500c8ce96b6f6a9ae0689ca1095b5d50e1eb972c8bcbeeb166d0
================================================

### イメージの確認
$ sudo docker images
================================================
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
centos6             ssl_check           0cc0e3bfc374        7 minutes ago       288 MB
================================================

### イメージを使いポートフォワードするように起動
$ sudo docker run -i -t -p 4433:443 centos6:ssl_check /bin/bash
(Ctrl+p,Ctrl+q)
$ sudo docker ps -a
================================================
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                     PORTS                   NAMES
388ec677301d        centos6:ssl_check      "/bin/bash"         2 hours ago         Up 2 hours               0.0.0.0:4433->443/tcp   determined_hugle
================================================

イメージを他のdockerホストで利用する

イメージをファイルで移動

### イメージの確認
$ sudo docker images
================================================
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
centos6             ssl_check           0cc0e3bfc374        24 minutes ago      288 MB
================================================

### イメージファイルを出力
### sudo docker save <IMAGE ID名> > <ファイル名>.tar
$ sudo docker save 0cc0e3bfc374 > centos6_ssl_check.tar

### ファイルを別のdockerホストに移動

### イメージファイルを取り込む
$ sudo docker load --input centos6_ssl_check.tar

### 確認
$ sudo docker ps -a
================================================
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
<none>              <none>              0cc0e3bfc374        32 minutes ago      288 MB
================================================

### REPOSITORY名とTAG名を付与
### docker tag <IMAGE ID> <REPOSITORY><[:TAG]>
$ sudo docker tag 0cc0e3bfc374 centos6:ssl_check
$ sudo docker ps -a
================================================
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
centos6             ssl_check           0cc0e3bfc374        37 minutes ago      288 MB
================================================

公のイメージを検索して使う

TensorFlowの例

### イメージの検索
$ sudo docker search tensorflow
================================================
INDEX       NAME                                                          DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
docker.io   docker.io/tensorflow/tensorflow                               Official docker images for deep learning f...   90
docker.io   docker.io/xblaster/tensorflow-jupyter                         Dockerized Jupyter with tensorflow              22                   [OK]
docker.io   docker.io/drunkar/anaconda-tensorflow-gpu                     anaconda-tensorflow-gpu                         7                    [OK]
docker.io   docker.io/satoshun/tensorflow-notebook                        Jupyter with Tensorflow                         5                    [OK]
...
================================================

### イメージの取得
$ sudo docker pull docker.io/tensorflow/tensorflow
================================================
Using default tag: latest
Trying to pull repository docker.io/tensorflow/tensorflow ... latest: Pulling from tensorflow/tensorflow
140d9fb3c81c: Downloading [==>                                                ] 3.227 MB/65.69 MB
74a2c71e6050: Download complete
================================================

### イメージの確認
$ sudo docker images
================================================
REPOSITORY                        TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
docker.io/tensorflow/tensorflow   latest              d1df24ec6a40        9 weeks ago         714.1 MB
================================================

### コンテナを作成して利用
$ sudo docker run -i -t docker.io/tensorflow/tensorflow /bin/bash
================================================
root@c3203cf47e19:/notebooks#
================================================

### サンプルコードを実行
# mkdir tensorflow
# cd tensorflow
# vi sample.py
================================================
# http://qiita.com/icoxfog417/items/fb5c24e35a849f8e2c5d#%E6%BC%94%E7%AE%97
import tensorflow as tf

def x2_plus_b(x, b):
    _x = tf.constant(x)
    _b = tf.constant(b)
    result = tf.square(_x)
    result = tf.add(result, _b)
    return result

with tf.Session() as sess:
    result = sess.run([x2_plus_b(2., 3.)])
    print result
================================================

# python sample.py
================================================
[7.0]
================================================

レジストリサーバをたてる

ローカルのdockerホストで利用

### ディレクトリの作成
$ mkdir -p /home/${USER}/work/docker/containers/registry

### Registryコンテナを起動
$ sudo docker run -p 5000:5000 -d -v /home/${USER}/work/docker/containers/registry:/tmp/registry registry

### docker registryにpushするためにイメージにtagをつける
$ sudo docker tag 0f192147631d localhost:5000/ubuntu
$ sudo docker images
================================================
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
docker.io/ubuntu        16.04               0f192147631d        4 days ago          132.7 MB
localhost:5000/ubuntu   latest              0f192147631d        4 days ago          132.7 MB  ※ tagがついた
================================================

### pushする
$ sudo docker push localhost:5000/ubuntu
================================================
The push refers to a repository [localhost:5000/ubuntu]
0738910e0455: Image successfully pushed
21df36b5c775: Image successfully pushed
315fe8388056: Image successfully pushed
7f4734de8e3d: Image successfully pushed
Pushing tag for rev [0f192147631d] on {http://localhost:5000/v1/repositories/ubuntu/tags/latest}
================================================

### イメージの確認
$ ls /home/jsd/work/docker/containers/registry
================================================
images  repositories
================================================
$ ls /home/jsd/work/docker/containers/registry/repositories/library
================================================
ubuntu
================================================

### 他のdockerホストにアクセス。ubuntuのイメージ無し
$ sudo docker images
================================================
REPOSITORY                        TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
================================================

### docker registryからイメージをpull
$ sudo docker pull localhost:5000/ubuntu

リモートのdockerホストから利用

デフォルトではローカルのdockerホストからの利用に制限されている。sshポートフォワーディングを利用してローカルから実行しているように見せかけることでコンテナ側の設定を変えずにregistryを利用する。

  • registryのあるdockerホスト : 192.168.56.180
  • registryを利用するdockerホスト : 192.168.56.181
[192.168.56.180]
### ターゲットイメージ
$ sudo docker images
================================================
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
localhost:5000/ubuntu   latest              bbe1a03dc746        4 days ago          132.7 MB
================================================

[192.168.56.181]
### 以下コマンドを実行してターミナルはそのままにしておく
$ ssh -L 4001:localhost:5000 vagrant@192.168.56.180
================================================
vagrant@192.168.56.180's password:
bind: Cannot assign requested address
Last login: Mon Jul  4 13:23:53 2016 from 10.136.12.6
================================================

[192.168.56.181]
### 別ターミナルでdocker pullを実行
$ sudo docker pull localhost:4001/ubuntu
================================================
Using default tag: latest
0f192147631d: Download complete
7f4734de8e3d: Download complete
6d31e1827ca8: Download complete
89e9f76552fd: Download complete
Status: Downloaded newer image for localhost:4001/ubuntu:latest
localhost:4001/ubuntu: this image was pulled from a legacy registry.  Important:                                                                                                       This registry version will not be supported in future versions of docker.
================================================

[192.168.56.181]
### イメージの確認
$ sudo docker images
================================================
REPOSITORY                        TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
localhost:4001/ubuntu             latest              0f192147631d        4 days ago          132.7 MB
================================================

※ sshに-vオプションをつけるとデバッグモードになる

コンテナ間連携

以下MySQLのdb_serverとRailsのweb_serverのイメージができている想定。

### DBサーバ側起動
$ sudo docker run -it --name=db_server centos6:db_server
$ sudo docker ps 
================================================
CONTAINER ID        IMAGE                             COMMAND               CREATED             STATUS                  PORTS                  NAMES
9568ca4b4219        centos6:db_server             "/bin/bash --login"   44 seconds ago      Up 43 seconds           3306/tcp               db_server

※ PORTSの「3306/tcp」はイメージ化する元のコンテナで、docker runで立ち上げたときに-pオプションで指定したコンテナ側のポート番号
  例) 「sudo docker run -it -p 33066:3306 centos:6 /bin/bash」の「3306」
================================================

### mysqld起動
# service mysqld start
(Ctrl+p,Ctrl+q)

### Webサーバ起動
$ sudo docker run -it -p 8080:80 --link db_server:db --name=web_server centos6:web_server

### 環境変数の確認
# env | grep DB
================================================
DB_NAME=/web_server/db
DB_PORT=tcp://172.17.0.3:3306
DB_PORT_3306_TCP_PORT=3306
DB_PORT_3306_TCP_PROTO=tcp
DB_PORT_3306_TCP_ADDR=172.17.0.3
DB_PORT_3306_TCP=tcp://172.17.0.3:3306
================================================

### database.ymlの編集
# cd /var/share/webmail/config
# vi database.yml
================================================
production:
  adapter : mysql
  database: mysql_db
  username: mysql_user
  password: mysql_pass
  timeout : 5000
  encoding: utf8
  host: 172.17.0.3
  port: 3306
================================================

### Apache再起動
# service httpd restart

### ブラウザでアクセス 192.168.33.11はdockerホストのアドレス
http://192.168.33.11:8080


### docker psは以下のようになっている
CONTAINER ID        IMAGE                    COMMAND               CREATED             STATUS              PORTS                  NAMES
d1c37406f095        centos6:web_server   "/bin/bash --login"   5 minutes ago       Up 5 minutes        0.0.0.0:8080->80/tcp   web_server
9568ca4b4219        centos6:db_server    "/bin/bash --login"   6 minutes ago       Up 6 minutes        3306/tcp               db_server

一般ユーザが環境変数を使う

  • 通常ではコンテナ起動時に接続するユーザにしか環境変数が設定できない
    • docker run実行時に/etc/profile.d/docker_env.shを作成して一般ユーザがログイン時に読み込むようにする
      • dockerの仕組みをちゃんと理解したら他の方法があるかも。。
$ sudo docker run -it -d \
                -p 8081:80 \
                --link db_server:db \
                --name web_server \
                web_server:init \
                sh -c 'service httpd start && env | grep DB_ | sed -e "s/^/export /" > /etc/profile.d/docker_env.sh && /bin/bash --login'

※ sh実行ユーザのDB_~という環境変数を頭にexportをつけて/etc/profile.d/docker_env.shに書き込んでいる
※ --loginをつけないと環境変数が読み込まれない

Apacheが環境変数を使う

  • /etc/httpd/conf.d/docker.confを作成してSetEnvで設定
$ sudo docker run -it -d \
                -p 8081:80 \
                --link db_server:db \
                --name web_server \
                web_server:init \
                sh -c 'service httpd start && env | grep DB_ | sed -e "s/^/SetEnv /" -e "s/=/ /" > /etc/httpd/conf.d/docker.conf && /bin/bash --login'

コンテナからdockerホスト外のサーバにアクセス(作成中)

NFSを利用する

トラブルシューティング

Couldn't find an alternative telinit implementation to spawn.

docker-composeで command: sh -c '/usr/sbin/init && systemctl restart sshd.service' のように設定して起動しようとするとエラーが出て立ち上がらなくなった

$ docker-compose -f hoge.yml up
================================================
Recreating hoge
Attaching to hoge
hoge | Couldn't find an alternative telinit implementation to spawn.
hoge exited with code 1
================================================

頭にexecをつけてcommand: sh -c 'exec /usr/sbin/init && systemctl restart sshd.service'
で起動するとエラーとならず、一分後くらいにsshも受け付けるようになる。

$ docker-compose hoge.yml up -d
================================================
Creating openldap_edu
================================================

$ docker exec -it (コンテナID) /bin/bash --login
# ssh localhost
================================================
The authenticity of host 'localhost (127.0.0.1)' can't be established.
ECDSA key fingerprint is fb:76:9d:73:50:ab:fc:d4:84:44:5a:c9:72:79:0d:50.
================================================

-dをつけずにupのみで起動するとERRORが出ているので何かあるかもしれないが、とりあえず使えているのでよしとする。

$ docker-compose hoge.yml up
Creating hoge
Attaching to hoge
================================================
ERROR: Couldn't connect to Docker daemon at http+docker://localunixsocket - is it running?

If it's at a non-standard location, specify the URL with the DOCKER_HOST environment variable.
================================================

docker-storage-setup: ERROR: Docker has been previously configured for use with devicemapper graph driver.

このメッセージが出てdockerが起動できない

### /var/log/messages
docker-storage-setup: ERROR: Docker has been previously configured for use with devicemapper graph driver. 
Not creating a new thin pool as existing docker metadata will fail to work with it. Manual cleanup is required before this will succeed.

/var/lib/dockerを全部消したら起動した。 イメージ全部消えます

$ sudo rm -rf /var/lib/docker
$ sudo systemctl start docker.service

データが壊れることがある

* 前にldconfig.serviceも同じようになっていた事がある
* docker registryからpullしてきたもので壊れることがあるような気がする
    * -vオプションでホストと領域を共有しているのが原因か?
    * -> mysqlとかも-vオプション使って領域がこわれたことがあった。
### 正常な状態
# ls -lh ldap/ | grep __db
================================================
-rw------- 1 ldap ldap  24K  7月  7 10:42 2016 __db.001
-rw------- 1 ldap ldap 137M  7月  7 10:48 2016 __db.002
-rw------- 1 ldap ldap 4.0G  7月  7 10:48 2016 __db.003
-rw------- 1 ldap ldap 1.3G  7月  7 10:47 2016 __db.004
-rw------- 1 ldap ldap 736K  7月  7 10:48 2016 __db.005
-rw------- 1 ldap ldap  32K  7月  7 10:47 2016 __db.006
================================================

### ldap起動失敗
# service slapd start
================================================
slapd を起動中:
SLAPD_PIDFILE: /var/run/openldap/slapd.pid
PIDFILE: /var/run/slapd.pid
PROG: slapd
SLAPD: /usr/sbin/slapd
HARG: ldap://*:389/ ldap:/// ldapi:///
USER: ldap
OPTIONS:
SLAPD_OPTIONS:
DAEMON: daemon --pidfile=/var/run/slapd.pid --check=slapd /usr/sbin/slapd -u ldap -f /etc/openldap/slapd.conf -h ldap://*:389/
                                                           [失敗]
================================================

### ファイルが壊れた
# ls -l /var/lib/ldap/ | grep __db
================================================
ls: cannot access ldap/__db.004: そのようなファイルやディレクトリはありません
ls: cannot access ldap/__db.005: そのようなファイルやディレクトリはありません
ls: cannot access ldap/__db.006: そのようなファイルやディレクトリはありません
-rw------- 1 ldap ldap  24K  7月  7 11:47 2016 __db.001
-rw------- 1 ldap ldap 137M  7月  7 11:47 2016 __db.002
-rw------- 1 ldap ldap 4.0G  7月  7 10:48 2016 __db.003
?????????? ? ?    ?       ?                  ? __db.004
?????????? ? ?    ?       ?                  ? __db.005
?????????? ? ?    ?       ?                  ? __db.006
================================================

CentOS7でsystemctlを使うと「Failed to get D-Bus connection: No connection to service manager.」

### docker runは /bin/bashではなく /sbin/initで立ち上げる
$ sudo docker run --privileged -d centos:centos7 /sbin/init

### イメージにログインするときはattachではなくexecで入る。 --loginで環境変数が読み込まれる。
$ sudo docker exec -it (コンテナID) /bin/bash --login

docker run時に「... failed: iptables: No chain/target/match by that name..」

  • エラーメッセージ
docker: Error response from daemon: failed to create endpoint berserk_leakey on network bridge: 
COMMAND_FAILED: '/sbin/iptables -w2 -t nat -A DOCKER -p tcp -d 0/0 --dport 44333 -j DNAT --to-destination 172.17.0.5:3443 ! -i docker0' 
failed: iptables: No chain/target/match by that name..
  • 対処法
### Docker 管理のネットワークファイルの再構成する
### ※ dockerをリスタートするのでコンテナが全部落ちます

$ sudo mv /var/lib/docker/network/files /tmp
$ sudo systemctl restart docker

/var/log 配下にログが出力されない

  • rsyslogが止まっているので起動する
    • docker runのオプションに service rsyslog startを入れておいても良い
# service rsyslog status
================================================
rsyslogd は停止しています
================================================

# service rsyslog start
================================================
システムロガーを起動中:                                    [  OK  ]
================================================

pstfix起動時に「master が停止していますが PID ファイルが残っています」が出る

  • masterというプロセスがデバイスにアクセスする権限が無いことによる
    • docker run時に --privileged をつけて起動
### masterがデバイスにアクセスする権限が無い
# lsof -c master
================================================
COMMAND PID USER   FD      TYPE DEVICE SIZE/OFF NODE NAME
master  125 root  cwd   unknown                      /proc/125/cwd (readlink: Permission denied)
master  125 root  rtd   unknown                      /proc/125/root (readlink: Permission denied)
master  125 root  txt   unknown                      /proc/125/exe (readlink: Permission denied)
master  125 root    0   unknown                      /proc/125/fd/0 (readlink: Permission denied)
...
================================================

### --privileged をつけて起動した後
# lsof -c master
================================================
COMMAND PID USER   FD   TYPE             DEVICE SIZE/OFF      NODE NAME
master  125 root  cwd    DIR              253,5     4096 503382647 /var/spool/postfix
master  125 root  rtd    DIR              253,5     4096       259 /
master  125 root  txt    REG              253,5   155976  67194114 /usr/libexec/postfix/master
master  125 root  mem    REG              253,5    65960 167772530 /lib64/libnss_files-2.12.so
...
================================================

postfixで/var/log/maillogに「sSMTP[841]: Unable to locate mail、sSMTP[841]: Cannot open mail:25」

  • /etc/ssmtp/ssmtp.confの「mailhub」にSMTPホスト名を設定
    • dockerというよりpostfixの設定かな
### エラーメッセージ
# cat /var/log/maillog
================================================
Jul  6 11:30:43 581ca1c3fa51 sSMTP[841]: Unable to locate mail
Jul  6 11:30:43 581ca1c3fa51 sSMTP[841]: Cannot open mail:25
================================================

### 設定を変更してpostfixをrestart
# vi /etc/ssmtp/ssmtp.conf
================================================
mailhub=581ca1c3fa51   # ホスト名
================================================

# service postfix restart

postfixで/var/log/maillogに「fatal: open database /etc/aliases.db: No such file or directory」

  • /etc/aliases.db を作り直す
# postalias /etc/aliases
# ls /etc/aliases.db
================================================
/etc/aliases.db
================================================

参考

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away