Windows PCでDocker Desktopを利用せずにLinuxコンテナーとWindowsコンテナー環境を構築する方法

はじめに

先日、Docker Desktopの有償化がアナウンスされました。大規模な組織などが有償化の対象となりますので、利用されている該当組織では対応の検討・実施が必要です。中にはDocker Desktopを利用しない代替案を検討している方々もいらっしゃると思います。
本記事では、Windows PC (Windows10/11などのクライアント環境）でのDocker Desktopの代替案について、その構築手順を紹介したいと思います。特に、LinuxコンテナーをWindows PCで実行する方法だけでなく、Windowsコンテナーの環境構築についても紹介ています。
Linuxコンテナー環境の構築、Windowsコンテナー環境の構築の順に説明していますが、Windowsコンテナー環境だけを構築したい方は、そちらの手順だけを実施しても問題ありません。

Linuxコンテナー環境構築

Widows PCでLinuxコンテナーを稼働させる方法はいくつかあると思います。最近ではWindows Subsystem for Linux (WSL)の利用が一般的になっており、Docker Desktopでもこの方法を利用できます。そこで本記事ではDocker EngineをWSLの環境で利用し、Linuxコンテナー環境の構築する手順を説明していきます。

(1)Windows PCへのWSLのインストール

Windows PCにおいて、管理者権限のPowershellまたはコマンドプロンプトで下記のコマンドを実行します(参考 MicrosoftのWSLインストールに関するドキュメント）。これにより、WSLに必要なWindowsの機能やLinuxのディストリビューションがインストールされます。完了には再起動が必要になります。なお、デフォルトではLinuxディストリビューションとしてubuntuがインストールされますが、変更可能です。詳細はこちらのドキュメントを参照ください。本記事では、ubuntuを前提に続く手順を説明します。
再起動後にubuntuのコンソールが開き、最初にubuntuのユーザ名やパスワードの設定を実施します。

wsl --install

(2)WSLへのDocker Engineのインストール

WSLの構築が完了すれば、あとはDocker Engineを一般的なLinuxにインストールする手順と同様です。WSLのubuntuコンソールで、Dockerのドキュメントに記載の手順に従い、下記の手順でubuntuにDocker Engineをインストールします。

#パッケージインデックスのアップデート
sudo apt-get update

#前提ツールのインストール
sudo apt-get install \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

#GPGキーの追加
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

#Dockerのstableリポジトリの追加
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

#リポジトリ追加後のパッケージインデックスの再アップデート
sudo apt-get update

#最新バージョンのDocker Engineとコンテナランタイム(containerd)のインストール
sudo apt-get install docker-ce docker-ce-cli containerd.io

なお、インストールするDocker engineのバージョン指定も可能です。方法はこちらのドキュメントを参照してください。

(3)Docker Engineの起動とコンテナーの実行

Docker Engineのインストールが完了したら、WSLのubuntuコンソールで下記のコマンドを実行してDocker Engineを起動できます。

sudo service docker start

ここでテスト用のコンテナーを起動してみます。下記のコマンドでテスト用のhello-worldコンテナーを実行します。（sudoを付けずに実行する方法については後述します）

sudo docker run hello-world

上記コマンドの実行後、コンテナーが問題なく実行された場合は、下記ようなメッセージが表示されます。

Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
2db29710123e: Pull complete
Digest: sha256:cc15c5b292d8525effc0f89cb299f1804f3a725c8d05e158653a563f15e4f685
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

これで無事にWindows PCのWSL上にDocker Engineを用いたLinuxコンテナーの実行環境が構築できました！

(補足)ユーザグループ設定

最後に、dockerコマンドをroot権限(sudo)ではなくユーザ権限で実行可能する方法を説明します。Docker Engineのデフォルトではdockerというグループが設定されていますので、こちらのグループにDocker Engineを利用したいユーザを下記のように追加します。

sudo usermod -a -G docker <ユーザ名>

Windowsコンテナー環境構築

個人的にはこちらが本記事のメイントピックスです。ここからはWindowsコンテナーをWindows PCでネイティブに実行できるように環境構築する方法を説明します。Windowsコンテナー環境だけを構築したい方は、こちらの手順だけを実施ください。これには、Docker Engineのバイナリーパッケージを利用したインストールを利用します。

(1)Dockerバイナリーパッケージのダウンロードと展開

まず、Windows PCでPowerShellを開き、下記のコマンドで任意のフォルダーにパッケージをダウンロードし、インストール先に展開します。この記事執筆時点では最新パッケージがdocker-20.10.11.zipでしたので、そちらを利用しています。もちろんブラウザーでバイナリーパッケージのページを開いてダウンロードし、エクスプローラーで展開しても問題ありません。

#バイナリーパッケージのダウンロード（ダウンロードするフォルダで実行）
curl.exe -O https://download.docker.com/win/static/stable/x86_64/docker-20.10.11.zip

#パッケージのインストール先への展開（この例ではC:\dockerというフォルダー名に展開されます）
Expand-Archive docker-20.10.11.zip -DestinationPath C:\

上記手順の結果、インストール先に実行ファイルが展開されるので、環境変数のPathを設定します。下図の例ではWindowsのスタートメニューから「システム環境変数の編集」を検索して開き、環境変数の設定ウインドウでシステム環境変数のPathに、今回DockerをインストールしたC:\dockerを追加しています。

(2)Windowsのコンテナー機能の有効化

Windowsコンテナー実行の前提となる、Windowsのコンテナー機能を有効化します。これには、スタートメニューから「Windowsの機能の有効化または無効化」を検索して開き、「コンテナー」のチェックをオンにしてOKボタンをクリックします。

(3)Docker Engineの起動

インストールされたdockerd.exeをバックグラウンドで起動します。管理者権限でPowerShellを起動し、下記のコマンドを実行します。新しいウインドウが開き、dockerdの実行の様子が表示されます。

Start dockerd

なお、このDocker EngineをWindowsのサービスとして起動可能です。下記コマンドのように、dockerdの--register-serviceオプションを指定することで、Docker EngineがWindowsのサービスに登録され、起動できます。これによりWindows起動時にも自動起動されます。

#WindowsサービスにDocker Engineを登録
dockerd --register-service

#Docker Engineサービスの起動
Start-Service docker

(4)Windowsコンテナーの実行

Windowsコンテナーの実行に関しては、まずWindowsコンテナーは2種類の分離モードが存在することに注意が必要です。これによって利用できるコンテナーイメージの互換性が異なります。Docker Engineのデフォルトでは、分離にHyper-Vを利用するモードが設定されていますが、利用環境のWindows PCでHyper-Vの機能が有効化されている必要があります。一方、プロセス分離モードを利用する場合、dockerコマンドの--isolationオプションで明確に指定するか、デフォルト設定を変更(後述）する必要があります。
どちらのモードで利用するかはコンテナーの実行要件に依存します。特に、Windowsを実行する環境が仮想化をサポートしていない場合（例えば仮想サーバ上で稼働しているが入れ子になった仮想化をサポートしていない場合）や、組織のポリシー等でHyper-Vの有効化ができない環境の場合には、プロセス分離モードを選択することになります。

Hyper-V分離の場合は、dockerコマンドを用いてそのままコンテナーを実行します。一方、プロセス分離の場合は、--isolation=processを指定して実行し、さらにホストOSのバージョンと互換性があるベースコンテナーイメージを選択する必要があります。

#Hyper-V分離の場合
docker run --rm -it mcr.microsoft.com/windows/nanoserver:ltsc2022 cmd.exe

#プロセス分離の場合(この例ではWindows11バージョン21H2環境で実行しているため、ltsc2022のタグのコンテナーイメージを利用）
docker run --isolation=process --rm -it mcr.microsoft.com/windows/nanoserver:ltsc2022 cmd.exe

どちらも、実行後に下記のようなコンテナー内部のコマンドコンソールが表示されれば無事にコンテナーが実行されています。exitコマンドでコンテナーを終了します。

Microsoft Windows [Version 10.0.22000.350]
(c) Microsoft Corporation. All rights reserved.

C:\>

これで無事にWindows PCでのWindowsコンテナーの実行環境が構築できました！

(補足)Windowsコンテナー実行環境のデフォルト分離モード・ユーザーグループ設定

ここでは、Windowsコンテナーのデフォルト分離モード、およびユーザグループの設定について補足します。前述の通り分離モードはデフォルトでHyper-Vが指定されていますので、プロセス分離を利用する場合はコンテナー実行時に毎回オプションを指定する必要があります。また、デフォルトの状態では、dockerコマンドを実行するには管理者権限のコンソールを利用する必要があります。これらはDocker Engineの設定により変更できます。
Docker Engineの設定の方法として、dockerd.exeのオプションとして指定する方法と、構成ファイルを利用する方法があります。構成ファイルについてはMicrosoftのドキュメントに詳しい説明がありますので、こちらを参照ください。ここでは、dockerd.exeのオプションを利用して簡単に設定する方法について紹介します。
dockerd.exeのオプションのうち、分離モードの指定オプションは--exec-optです。また、ユーザーグループを設定するオプションは-Gもしくは--groupです。Windowsのユーザーグループを作成しておき、このオプションで当該ユーザーグループ名を指定することで、当該ユーザーグループに登録されたユーザーは、管理者権限のコンソールを開くことなくコンテナー実行環境を利用できます。これをdockerdの起動時やサービスの登録時に指定することで、簡単に指定できます。下記にサービス登録時のオプション指定方法の例を示します。

#分離モードをプロセス分離に設定し、ユーザーグループを設定してWindowsサービスに登録
dockerd --register-service --exec-opt "isolation=process" -G <ユーザーグループ名>

[参考]クラウドを用いたコンテナーのビルドと簡単な検証

もし、コンテナーのビルド環境としてDocker Desktopを主に利用し、コンテナーの実行は簡単な検証のみに利用していた場合には、別の代替案があります。
AzureのプライベートなコンテナーレジストリーであるAzure Container Registryでは、コンテナーのビルドや簡単な検証を実施できる機能があります。詳細はここでは説明しませんが、興味のある方はこちらのMicrosoftドキュメントを参照ください。もちろんLinuxコンテナーだけでなくWindowsコンテナーのビルドや実行テストにも対応しています。AzureのサブスクリプションとAzure Container Registryの準備は必要ですが、Windows PCなどのクライアント環境では、AzureのコマンドラインツールであるAzure CLIさえインストールされていれば利用することができます。
例えば、Dockerfileやソースコードなどが存在するフォルダで下記のコマンドを実行すれば、コンテナーをビルドしてAzure Container Registryにプッシュする動作が実行されます。

#Linuxコンテナーのビルドとレジストリーへのプッシュ
az acr build --image <イメージ名・タグ> --registry <レジストリ名> .

#Windowsコンテナーのビルドとレジストリーへのプッシュ(--platformオプションでWindowsを指定)
az acr build --image <イメージ名・タグ> --registry <レジストリ名> --platform windows/amd64 .

さいごに

本記事では、Windows PCのLinuxコンテナーおよびWindowsコンテナーの環境をDocker Desktopを利用せずに、Docker Engineを利用して構築する方法についてご紹介しました。しかし、Docker Desktopには様々な追加機能があり、Docker Engineに比べで様々な利点があります。それらを利用したい場合には、やはりDocker Desktopの利用継続を検討すべきと思います。また、ここでご紹介した方法以外にも、podmanなどさまざまな別の方法もあります。さらに同様のテーマの記事も多数ありますので、そちらもぜひ参照して、ご自身に合った方法を検討ください。個人的には、Windowsコンテナー環境の構築に関する情報は、もっと広がるべきと思っています。
本記事がコンテナーを日々活用されている皆様の参考意見の１つとなり、少しでも助力になれば幸いです！