前回はシンプルなウェブアプリケーションをDockerを使って動かしてみました。今回は、リモートレジストリとCaaSを使って、前回ローカルで動かしたアプリケーションをインターネット上に公開してみたいと思います。
コンテナイメージの編集
前回はコンテナ同士の通信にコンテナ名を用いましたが、今回利用するOCIのCaaSではコンテナ名による通信ができないので少しコードを変更します。
# データベースの初期化
def init_db():
conn = mysql.connector.connect(
host='127.0.0.1',
port=3306,
user='root',
password='password',
database='flask_app'
)
cursor = conn.cursor()
cursor.execute('CREATE TABLE IF NOT EXISTS articles (id INT AUTO_INCREMENT PRIMARY KEY, title VARCHAR(255), content TEXT)')
conn.commit()
cursor.close()
conn.close()
init_db()
def get_db_connection():
conn = mysql.connector.connect(
host='127.0.0.1',
port=3306,
user='root',
password='password',
database='flask_app'
)
return conn
app.pyのDB関係の部分のコードにおいて、hostをmysqlから127.0.0.1に変更しておきます。
変更したら、以下のコマンドでビルドします。
docker build -t simple-knowledge-sharing-platform .
リモートレジストリの利用
コンテナ化したアプリケーションをCaaS (Container as a Service)をつかって公開するべく、まずはリモートレジストリにイメージをプッシュします。本稿ではOCIを利用するのでOCIのコンテナレジストリサービスとCaaSを利用しますが、基本的な手順はどのクラウドベンダーでも同様です。また、Docker Hubのようなレジストリサービスを利用して、インスタンスだけクラウドベンダーのものを利用するといったことも可能です。
リモートレポジトリの作成
まずはリモートレジストリサービス側で、レポジトリを作成します。OCIにおいては、ホーム画面左上のハンバーガーメニューから、下記画像のような手順でレジストリサービスにアクセスできます。
レポジトリの作成をクリックします。
ご自身のコンパートメントが選択されていることを確認して、アクセスをパブリックにし、任意のリポジトリ名を入力して作成します。なお、リポジトリ名はテナンシ内で重複できないので注意してください。
作成すると、以下のようにリポジトリの詳細が表示されます。
リモートレポジトリへ接続するための準備
リモートレポジトリへ接続する際、ユーザー名とパスワードを聞かれます。ユーザー名はリポジトリの詳細にあるユーザーから確認できます。パスワードは、OCIでは認証トークンを用います。
認証トークンは、以下の手順で取得できます。
右上のアイコンをクリックし、出てくるメニューからユーザー名をクリックします。そうすると、以下のような画面に遷移します。
この画面を下へスクロールすると、左に認証トークンというメニューがあるのでクリックします。
トークンの生成をクリックします。
適当な説明を入力し、作成ボタンを押すと、以下のように認証トークンが取得できます。
このトークンをメモ帳などにコピーしておきます。
また、トークンの画面を閉じた後、テナンシのネームスペースを画面上のユーザー情報からメモ帳などにコピーしておきます。
リモートレジストリへログイン
ここからは、dockerコマンドを使ってリモートレジストリへログインします。作成したリポジトリのリージョンコードをここから調べます。私はトロントに作成したので、yyzになります。
下記のコマンドでリモートレジストリにログインします。
$ docker login yyz.ocir.io
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
Username: <テナンシのネームスペース>/<リポジトリの詳細画面に表示されている、ユーザー名>
Password: <作成した認証トークンを入力>
Login Succeeded!
以上で接続準備は完了です。
リモートリポジトリにイメージをプッシュ
次に、前回作成したコンテナイメージをリモートリポジトリにプッシュします。まずは、前回作成したイメージをdocker image lsコマンドで確認します。
$ docker image ls
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
REPOSITORY TAG IMAGE ID CREATED SIZE
localhost/simple-knowledge-sharing-platform latest 7ddb674174a7 5 seconds ago 238 MB
docker.io/library/mysql 8.0 1eba4c9bcaa8 6 weeks ago 583 MB
docker.io/library/python 3.9-slim 4602238ffbdc 2 months ago 131 MB
この中で、カスタムイメージはlocalhost/simple-knowledge-sharing-platformだけなので、これをプッシュします(カスタムではないイメージは、CaaS側で公式レポジトリから取得できるため)。
dockerイメージは、REPOSITORY名 + TAGで識別します。REPOSITORY名は通常、コンテナレジストリのドメイン + そのコンテナレジストリで作ったレポジトリ名になります。TAGは、同じレポジトリ内でイメージを区別するための識別子で、バージョン管理などに使われます。
これを整理すると以下のようになります。
| 用途 | 今回の場合 | |
|---|---|---|
| レジストリのドメイン | イメージが保存されているレジストリの場所を示す | yyz.ocir.io |
| レポジトリ名 | レジストリ内の特定のプロジェクトやアプリケーションを識別する | simple-knowledge-sharing-platform |
| REPOSITORY | イメージのグループ名で、同じソフトウェアの異なるバージョンを管理する | yyz.ocir.io/テナンシのネームスペース/simple-knowledge-sharing-platform |
| TAG | リポジトリ内の特定のイメージバージョンを識別する | latest |
上の表を参考にしながら、実際にカスタムイメージをプッシュします。カスタムイメージはlocalhost/simple-knowledge-sharing-platformですが、このままではプッシュできません。それは、レジストリのドメインが今回利用するOCIのレジストリと異なるからです。なので、まずはレジストリのドメインを変更する必要があります。変更は、以下のコマンドで行います。
$ docker tag localhost/simple-knowledge-sharing-platform yyz.ocir.io/<テナンシのネームスペース>/simple-knowledge-sharing-platform:latest
私のテナンシのネームスペースはorasejapanなので、以下のようになります。
$ docker tag localhost/simple-knowledge-sharing-platform yyz.ocir.io/orasejapan/simple-knowledge-sharing-platform:latest
ここでもう一度docker image lsを実行すると、イメージ一覧に今入力したものが増えています。
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
localhost/simple-knowledge-sharing-platform latest 7ddb674174a7 18 hours ago 238 MB
yyz.ocir.io/orasejapan/simple-knowledge-sharing-platform latest 7ddb674174a7 18 hours ago 238 MB
docker.io/library/mysql 8.0 1eba4c9bcaa8 6 weeks ago 583 MB
docker.io/library/python 3.9-slim 4602238ffbdc 2 months ago 131 MB
docker pushコマンドを使ってリモートレジストリにイメージをプッシュします。
docker push yyz.ocir.io/orasejapan/simple-knowledge-sharing-platform:latest
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
Getting image source signatures
Copying blob 205262265e50 done
Copying blob 146826fa3ca0 done
Copying blob 5d4427064ecc done
Copying blob ae96698df02c done
Copying blob e555c0055a9b done
Copying blob fd8c1935b82d done
Copying blob 53af208dc77a done
Copying blob 3561557866f1 done
Copying blob 1b3e866d3731 done
Copying blob 26caac8dde11 done
Copying blob 60298db5d2d2 done
Copying blob ce168d0041d5 done
Copying blob e31afd319957 done
Copying config 7ddb674174 done
Writing manifest to image destination
以上で、カスタムのコンテナイメージをリモートレジストリにあげることができました。
CaaSの利用
Container Instanceの作成
OCIでは、Container InstanceというCaaSがあるので、それを利用します。画面左上のハンバーガーメニューから、コンテナインスタンスを選択します。
Create Container Instanceをクリックします。
コンテナインスタンス作成の画面が表示されます。この画面で入力するのは、
- コンテナインスタンスの名前
- コンテナインスタンスを作成するネットワーク(Networking)
の2つです。コンテナインスタンスの名前はお好きなものを入力してください。Networkingは、Create new virtual cloud networkを選択してください。他はデフォルトで大丈夫です。
次をクリックします。
Select Imageをクリックし、先ほどプッシュしたイメージを選択します。
Another ContainerボタンをクリックしてMySQLのコンテナを追加します。
nameにmysqlを入力して、Select Imageをクリックします。
下の画像のように選択します。
下の画像のように環境変数を設定します。
次を押した後、Createを押して作成します。
作成が完了すると、以下のような画面になります。
ネットワークの設定
今回のウェブアプリでは、5000ポートで待ち受けています。そのため、コンテナインスタンス作成時に作成したネットワークのファイアウォールに、5000番を許可するルールを追加します。
左上のハンバーガーメニューから、仮想・クラウドネットワークを選択します。
作成したネットワーク名を選択し、詳細画面に入ります。
画面を下にスクロールして、セキュリティ・リストをクリックして、Default Security List for xxxをクリックします。
イングレスルールの追加をクリックします。
下記のように設定して、5000番ポートへのアクセスを受け付けます。
以上でネットワークの設定は終了です。
アプリケーションが公開されているかを確認
コンテナインスタンスのパブリックIPアドレスを確認して、実際にウェブアプリケーションにインターネットからアクセスしてみましょう。
もういちどコンテナインスタンスの詳細画面を開きます。
下記画像の位置にパブリックIPアドレスが書いてあるので確認します。
私の環境では、192.18.146.40となっているので、ブラウザに入力するのは192.18.146.40:5000になります。
アクセスすると以下のように無事接続できました。
まとめ
今回はリモートレジストリの利用と、CaaSを使ったアプリケーションの公開を行いました。次回はここまでのまとめと、仮想マシンとの違いについて説明したいと思います。