Docker for Windowsの概要と導入

はじめに

ノートPCを新調したので、OSをWindows10 Proにしました。Docker for Windowsを試してみます。Dockerを使用したいだけなら、実はVirtual Boxや、WSLでも動かせます。

• windows 10 home で docker を導入するメモ
• WSL上でDocker Engineが動くようになっていたっぽいという話

じゃあ、なんでProにしたのと言うと

• Linux Containers on Windows | Microsoft Docs
• WSL 2 に関してよく寄せられる質問 | Microsoft Docs

Hyper-Vが使えると、色々できるからです。ぶっちゃけ Docker for Windows 触りたいだけです。
Dockerまわりの情報の整理と、Windowsにインストールするところまで実施します。

環境

• OS: Windows10 Pro 64bit
  • Version: 1903
  • OS build: 18362.418

そもそもDockerってなに？

仮想化技術の一つです。仮想化とは、1つの物理サーバの上で、複数の仮想的なサーバを動かしたり、逆に複数のサーバを1つのサーバのように見せたりするものという感じです。Dockerの話をする前に少し昔話を。一昔前に流行っていたのは、完全仮想化と呼ばれる技術でした。

ハイパーバイザ型

What is a Container? | Dockerより

上記はハイパーバイザ型の完全仮想化の概要図です。サーバにOSの代わりにハイパーバイザという仮想化ソフトウェア(VMware ESXiやXenなど)を動作させます。1台のサーバの上で、複数の仮想ハードウェア(仮想マシン)を動作、更にその仮想ハードウェアにOS/アプリケーションをインストールして動作させるという仕組みでした。イメージ的にサーバの上に、小さなサーバを複数並べる感じですね。

この仕組だと、仮想ハードウェアにCPU/Memory/Storageなどを固定(可変の場合もある)で割り当てる必要があるほか、ハードウェアをエミュレートしているため処理に無駄がありました。殆どのユーザは仮想ハードウェアが必要ではなく、本当に必要なのは仮想ハードウェアで動くアプリケーションでした。

そこで出てきたのが、より軽量なコンテナ型仮想化です。

コンテナ型

What is a Container? | Dockerより

ということで、コンテナ方式(ここではDocker)ではアプリケーション部分をコンテナという単位で管理するようになりました。コンテナは独立した仮想ハードウェアとしてではなく、OSの1プロセスとして動きます...

Dockerを触り始める前までだったらこの説明だけで納得できるのですが、実際に触り始めると結構疑問が出てきます。

• コンテナってOS含まれないはずなのに、コンテナごとにUbuntu/CentOSとか違うディストリビューション動いてない？
• コンテナって仮想ハードウェアじゃないのに、コンテナごとにネットワークインターフェースとか持ってない？

なぜDockerではホストOSと違うOSベースのコンテナイメージが動くのか
Docker overview | Docker Documentation
Docker frequently asked questions (FAQ) | Docker Documentation

で答え合わせをすると

• Linux kernel自体は互換性あるので、必要なファイルシステム、ライブラリがあれば他のディストリビューションも動かせる
  • コンテナ内にはディストリビューションごとに必要なファイルシステム、ライブラリだけある。
  • 各コンテナ内の処理は、ホストOSのkernelで動いてるけど、互換性のおかげでディストリビューションごとの動きを再現できている。
• Linux kernelのnamespace/cgroupsを利用して、コンテナごとの独自設定や、ハードウェアのリソースをコンテナごとに割り当てている
  • namespace: プロセスごとに保持する情報を分ける機能。これによってコンテナごとに異なるネットワークインターフェース情報などを定義できる。
  • cgroups: プロセスごとにハードウェアリソースを割り当てる機能。コンテナごとに利用できるCPU/Memoryなどのリソースを制御する。

ということだそうです。Linux kernelすげー。

Docker for Windows

あれ、WindowsってLinuxとkernel違うからLinux用のコンテナ動かなくない？

コンテナーは、コンテナーホストとの間でカーネルを共有しているため、Windows で直接 Linuxのコンテナーを実行する方法はありません。

Linux Containers on Windows | Microsoft Docs

Oh...

Moby VM の Linux コンテナーより

はい、LinuxのコンテナはHyper-VのMoby Linux VM上で実行されます。そうなりますよね。Macもほぼこれと同じ方式っぽいですね。ちょっとわかりにくいですが、図の「Windows Container Host」はVMじゃなくてWindows10を指しているみたいですね。

Linux Containers on Windows

Moby VM の Linux コンテナーより

LCOWとよばれる方式です。こちらはWindows/Linuxでそれぞれ分かれていたDocker Demonが一つになってます。これによって、Windows/Linux間で統合されていなかったnamespaceが統合され、Windows/Linuxコンテナを同時実行できるようになるようです。また、Moby Linux VMからUtility VMと呼ばれるVMを使用しています。現状Utility VMはコンテナを起動するごとに作成されてしましますが、LinuxKitコンポーネントの恩恵によりオーバヘッドは少ないようです。

(Moby ProjectおよびLinuxKit周りの知識がないとちょっと掘り下げできなそうですね)

こちらはまだ開発段階の機能らしいので、今回は使用しません。

図解で理解できる（はず）Microsoftの仮想化技術――Windows上で稼働するLinux、動かしているのはどのテクノロジー？

Dockerのエディション

Windows 10 の windows と Linux のコンテナー | Microsoft Docs

公式ページを参考にDockerをインストール...あれ、この手順みんながよくインストールしているDocker Desktop for Windows とはちょっと違うような...ということでちょっと調べることに。

Install Docker on Windows Server 2019 – 4sysopsより

調べてみたところ

• Dockerの基本コンポーネントに、Docker EngineとDocker Clientが存在する
  • Docker Engineには Community Edition(無料版　以下CE)と、Enterprise Edition(有償版　以下EE)が存在する
  • Docker EngineのEEはCEのスーパーセット(上位互換)である。(About Docker Engine - Community | Docker Documentationより)

Overview of Docker editions | Docker Documentationより

About Docker Enterprise | Docker Documentationより

また、Docker Enterpriseと呼ばれる製品が存在しており、Docker EnterpriseはDocker Engine EEの機能に加え、セキュリティ/オーケストレーション/デスクトップ向け機能(Docker Desktop Enterprise)なども付与されている。

Microsoftの公式でインストールしていたものはDcoker Engine EEのインストール手順¹だったようです。Desktop向けのGUIや、docker-composeなどの機能も欲しかったのでDocker Desktop(Docker Engine CEを含む)をインストールすることにします。

インストール手順

Hyper-V の有効化

PowerShellを管理者権限で開き、Hyper-Vの機能を有効化します。

PS C:\Users\xxx> Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

機能を有効化するために再起動します。

この操作を完了するために、今すぐコンピューターを再起動しますか?
[Y] Yes  [N] No  [?] ヘルプ (既定値は "Y"):

そのままEnterを押します。
再起動後、「プログラムと機能」を開いて有効化しているか確認してみます。

設定 -> アプリ -> プログラムと機能 -> Windowsの機能の有効化または無効化

有効化されていました。

Windows 10 での Hyper-V の有効化 | Microsoft Docs

Dockerのインストール

Get started with Docker for Windows | Docker Documentation

上記のリンクから Docker Desktop for Windows のインストーラーをダウンロードします。

インストーラを起動するとこの画面が開くので、「OK」ボタンを押してインストールを開始。
再起動後、PowerShellを管理者権限で開き、Dockerのバージョンを確認します。

PS C:\Users\xxx> docker --version
Docker version 19.03.4, build 9013bf5

PS C:\Users\xxx> docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:c3b4ada4687bbaa170745b3e4dd8ac3f194ca95b2d0518b417fb47e5879d9b5f
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

問題なさそうです！

終わりに

既存の情報の整理や、気になった点を調べたりしてたせいで、あんまりDockerのコマンドなどは触れられませんでした。。。あと、Dockerのエディションは結構変更があってややこしいですね。

---

1. Install Docker Engine - Enterprise on Windows Servers | Docker Documentation ↩