SSH サーバープロセスを実行する DockerイメージをMacで作成

バージョン

• Mac

  • macOS Mojave 10.14.3

• Docker

  • 18.09.1

Docker Desktop for Mac のインストール

• 次の Docker Hub ページの 「Download from Docker Hub」
  https://docs.docker.com/docker-for-mac/install/

• Docker Hub サイトにログインしていない場合は「Please Login To Download」
  Docker Hub のアカウントを作成してログイン状態になり 「Get Docker」

• Docker.dmg を Mac にインストール

• インストール後 Dokcerが起動すると、Macの上部メニューの側に Docker アイコンが表示されるので、クリックして 「Sing in」
  "Docker ID" のところはメールアドレスでもログインできるが、docker pullでエラーになるので、Docker ID を入力する。
  
  

*　ターミナルから docker バージョンの確認

$ docker version
Client: Docker Engine - Community
 Version:           18.09.1
 API version:       1.39
 Go version:        go1.10.6
 Git commit:        4c52b90
 Built:             Wed Jan  9 19:33:12 2019
 OS/Arch:           darwin/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          18.09.1
  API version:      1.39 (minimum version 1.12)
  Go version:       go1.10.6
  Git commit:       4c52b90
  Built:            Wed Jan  9 19:41:49 2019
  OS/Arch:          linux/amd64
  Experimental:     false

Docker イメージを作成

基にする Docker イメージの確認

今回は、Docker Hub レジストリにある 公式の amazonlinux イメージを利用する

• リポジトリの確認

  
  $ docker search amazonlinux --limit 1
  NAME                DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
  amazonlinux         Amazon Linux provides a stable, secure, and …   572                 [OK]
  

• amazonlinuxリポジトリのタグの確認

  
  $ curl -s https://registry.hub.docker.com/v2/repositories/library/amazonlinux/tags/ | jq '.results[].name' | sort
  "1"
  "1-with-sources"
  "2"
  "2-with-sources"
  "2.0.20190207"
  "2.0.20190207-with-sources"
  "2018.03-with-sources"
  "2018.03.0.20190207-with-sources"
  "latest"
  "with-sources"
  

Dockerコンテナー内のSSHサーバーにログインするためのキーペアを作成

$ ssh-keygen -t rsa -m PEM

「-m PEM」とは
https://qiita.com/tonishy/items/91066b1391e5e772622f

Dockerfile の作成

• Mac の適当なフォルダに次の内容で Dockerfile を作成する
• サーバアカウントのuid/gidとか、sudo 設定は EC2 Amazon Linux のそれに寄せている

• 
  FROM amazonlinux:1
  RUN yum install -y shadow-utils    ← groupadd コマンドを使うためにインストール
  RUN groupadd -g 500 ec2-user
  RUN adduser -u 500 -g 500 ec2-user
  RUN usermod -aG wheel ec2-user
  RUN mkdir -m 0700 /home/ec2-user/.ssh
  RUN echo "公開鍵" > /home/ec2-user/.ssh/authorized_keys    ← 上で作成したものの中身をそのまま貼り付け
  RUN chmod 0600 /home/ec2-user/.ssh/authorized_keys
  RUN chown -R ec2-user.ec2-user /home/ec2-user/.ssh
  RUN echo 'root:適当なものに' | chpasswd    ← 念の為に root のパスワードを設定
  RUN yum install -y sudo
  RUN echo "ec2-user ALL = NOPASSWD: ALL" > /etc/sudoers.d/cloud-init
  RUN echo "ec2-user ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers.d/cloud-init
  RUN chmod 0440 /etc/sudoers.d/cloud-init    ← ファイル名は何でもよい、とりあえず EC2 Amazon Linux のデフォに合わせた
  RUN yum install -y openssh-server
  RUN /usr/bin/ssh-keygen -A    ← SSH サーバーホスト鍵を作成
  EXPOSE 22
  CMD ["/usr/sbin/sshd", "-D"]
  

Dockerfile をビルド

• Dockerfiles ファイルのある同じフォルダで次を実行
  ※最初のビルドでは、Docker Hub レジストリから amazonlinux:1 のイメージをダウンロードするのでインターネットに接続していること
  

  
  $ ls
  Dockerfile
  　
  $ docker build -t amazonlinux1 .
  

• 出来上がったイメージを確認
  

  
  $ docker images
  REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
  amazonlinux1        latest              f61c2d171ce7        26 seconds ago      363MB
  amazonlinux         1                   7f001bfb59e5        32 hours ago        168MB
  

  下のイメージが amazonlinux:1 のオリジナルイメージ
  上のイメージがオリジナルイメージをDockerfileの内容でカスタマイズしたイメージ
  　
  Dockerfile を変更して再ビルドする場合は、上のイメージだけ削除して、下のイメージを残しておけば、ビルドのたびに Docker Hub レジストリから amazonlinux:1 のイメージをダウンロードする必要がない。

コンテナー作成とSSH接続確認

• 次のコマンドで Dockerイメージからコンテナーを作成する
  

  
  $ docker run -d -p 127.0.0.1:2222:22 --name amazonlinux1 amazonlinux1
  

  
  「-p 127.0.0.1:2222:22」 はポートフォワーディング設定
  ローカルの 127.0.0.1:2222 接続を、コンテナーの22(ssh)へ繋げる

• コンテナー確認
  

  
  $ docker ps
  CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS              PORTS                    NAMES
  6d43e67dcb8b        amazonlinux1        "/usr/sbin/sshd -D"   3 seconds ago       Up 1 second         127.0.0.1:2222->22/tcp   amazonlinux1
  

• Mac のターミナルからコンテナーのSSHサーバープロセスへSSHログイン
  

  
  $ ssh -i 秘密鍵 -l ec2-user 127.0.0.1 -p 2222
  [ec2-user@6d43e67dcb8b ~]$ ← コンテナーのプロンプト
  

コンテナーの停止・削除、イメージの削除

撤収

• コンテナーを停止
  停止するコンテナーの CONTAINER ID を確認

  
  $ docker ps
  CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS              PORTS                    NAMES
  6d43e67dcb8b        amazonlinux1        "/usr/sbin/sshd -D"   4 minutes ago       Up 4 minutes        127.0.0.1:2222->22/tcp   amazonlinux1
  

  コンテナーIDを指定して stop

  
  $ docker stop 6d43e67dcb8b
  6d43e67dcb8b
  

• コンテナーを削除
  削除するコンテナーの CONTAINER ID を確認

  
  $ docker ps -a
  CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS                          PORTS               NAMES
  6d43e67dcb8b        amazonlinux1        "/usr/sbin/sshd -D"   6 minutes ago       Exited (0) About a minute ago                       amazonlinux1
  

  コンテナーIDを指定して削除

  
  $ docker rm 6d43e67dcb8b
  6d43e67dcb8b
  

• イメージを削除
  削除するイメージの IMAGE ID あるいは REPOSITORY:TAG を確認

  
  $ docker images
  REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
  amazonlinux1        latest              f61c2d171ce7        17 minutes ago      363MB
  amazonlinux         1                   7f001bfb59e5        32 hours ago        168MB
  

  上のイメージから削除
  今回は REPOSITORY:TAG を指定して削除

  
  $ docker rmi amazonlinux1:latest
  $ docker rmi amazonlinux:1