Docker Commands
Dockerの特徴
Linux Namespace
http://www.usupi.org/sysad/260.html
- Linuxの namespace は、リソースを区切って、 あたかもそれだけしか存在しないように見せるためのものです。
- 具体的には、mount、UTS、IPC、PID、ネットワークおよびユーザの6つが 対象となるリソースです。
- 各プロセスの namespace は、 /proc/プロセスID/ns/ を以下のように見ることで、それとなく確認できます
# ls -l /proc/$$/ns 合計 0 lrwxrwxrwx. 1 root root 0 8月 3 22:30 ipc -> ipc:[4026531839] lrwxrwxrwx. 1 root root 0 8月 3 22:30 mnt -> mnt:[4026531840] lrwxrwxrwx. 1 root root 0 8月 3 22:30 net -> net:[4026531956] lrwxrwxrwx. 1 root root 0 8月 3 22:30 pid -> pid:[4026531836] lrwxrwxrwx. 1 root root 0 8月 3 22:30 uts -> uts:[4026531838]
ちなみに、$$ は、bash のプロセスID。
Docker では、Linux Namespaceを利用し、プロセス、ネットワークの隔離といったコンテナ化を実現している。
Kernel 3.8+ である必要がある。
cgroups
Docker は、Control Groups(cgroups) を利用指定コンテナ内で使用するリソースを制御している。
http://ja.wikipedia.org/wiki/Cgroups
http://www.usupi.org/sysad/228.html
cgroups とは、プロセスグループのリソース(CPU、メモリ、ディスクI/Oなど)の利用を制限・隔離するLinuxカーネルの機能。
cgroups を使うと、CPU時間やメモリ、ネットワークなどといったリソースを、 グループ単位で割り当てたり、制限をかけることができます。
また、Linux Namespaceを使って、 PIDやネットワークなどをそれぞれ独立して持たせることができます。
cgroups は以下の機能を提供
- リソース制限 : グループのメモリ使用量を制限可能
- 優先順位 : CPU、I/Oスループットの割り振り
- 計上 : あるシステムが利用しているリソースの計測
- 隔離 : グループを他の名前空間に置き、切り離す
- コントロール : グループのフリーズ、チェックポイント、再開など
UnionFS
http://ja.wikipedia.org/wiki/UnionFS
http://www.usupi.org/sysad/187.html
Dockerは環境構築の時に行った操作を、UnionFSに記録していく。
UnionFSは差分で管理されており、操作ごとに差分レイヤーが作成され、レイヤーを合わせてファイルシステムとなっている。
イメージとテンプレートとコンテナ
レイヤーを合わせたものを、イメージと呼んでいる。
このイメージが、テンプレートとなり、さらにレイヤーを重ねることが出来る。
イメージ上からのオペレーション実行毎にコンテナが作成され、読み書き可能なファイルシステムとして機能する。
名前をつけて管理することができ、REPOSITORY と呼ばれる。
イメージを分岐して作成したものに別名をつけた場合、TAGと呼ばれる。
コンテナの実行
イメージを実行すると、コンテナが作成される。このコンテナも差分で、ベースにはイメージを使用する。
イメージ部分は読み取り専用で、書込みが必要になった部分のみコピーオンライトでコンテナに書き込まれる。
Dockerfile
http://www.atmarkit.co.jp/ait/articles/1407/08/news031.html
コンテナの構成内容をまとめて記述するテキスト形式のファイル。
イメージをベースにオペレーションを積み重ねるように記述する。
コンテナをDockerfile から構築するには、build コマンドを使用する。
基本操作
バージョンの確認(version)
# docker version Client version: 1.0.0 Client API version: 1.12 Go version (client): go1.2.2 Git commit (client): 63fe64c/1.0.0 Server version: 1.0.0 Server API version: 1.12 Go version (server): go1.2.2 Git commit (server): 63fe64c/1.0.0
情報の確認(info)
# docker info Containers: 1 Images: 3 Storage Driver: devicemapper Pool Name: docker-253:1-203234686-pool Data file: /var/lib/docker/devicemapper/devicemapper/data Metadata file: /var/lib/docker/devicemapper/devicemapper/metadata Data Space Used: 569.2 Mb Data Space Total: 102400.0 Mb Metadata Space Used: 0.9 Mb Metadata Space Total: 2048.0 Mb Execution Driver: native-0.2 Kernel Version: 3.10.0-123.el7.x86_64
イメージの取得
Docker Registry
https://registry.hub.docker.com/
取得(pull)
# docker pull openshift/wildfly-8-centos
Pulling repository openshift/wildfly-8-centos
f3ba582d4042: Download complete
f3ba582d4042: Pulling image (latest) from openshift/wildfly-8-centos
511136ea3c5a: Download complete
:
7e1fd6711692: Download complete
6244d7d2948c: Download complete
確認(images)
# docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE openshift/wildfly-8-centos latest f3ba582d4042 6 days ago 539.3 MB centos latest 1a7dc42f78ba 8 days ago 236.4 MB
実行
インタラクティブ実行(run -t)
run -t でインタラクティブにシェルを実行出来る
任意のコマンドをコンテナ内で実行可能
停止する場合は、Ctrl+D
# docker run -i -t -h openshift/wildfly-8-centos openshift/wildfly-8-centos /bin/bash bash-4.1#
バックグラウンド実行(run -d)
# docker run -d openshift/wildfly-8-centos /wildfly/bin/standalone.sh 564e5343046f97da12ba09273020eabbb7a84d4b0299f13c256b43aa449d1bb7
プロセスの確認(ps)
# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 564e5343046f openshift/wildfly-8-centos:latest /wildfly/bin/standal About a minute ago Up About a minute 7600/tcp, 8080/tcp, 9990/tcp, 9999/tcp insane_euclid
プロセス監視(top)
# docker top 564e5343046f UID PID PPID C STIME TTY TIME CMD root 5739 1401 0 23:22 ? 00:00:00 /bin/sh /wildfly/bin/standalone.sh root 5867 5739 14 23:22 ? 00:00:07 java -D[Standalone] -server -XX:+UseSerialGC -Xms40m -Xmx256m -XX:MaxPermSize=102m -XX:+AggressiveOpts -Dorg.apache.tomcat.util.LOW_MEMORY=true -DOPENSHIFT_APP_UUID= -Djboss.modules.system.pkgs=org.jboss.byteman -Djava.awt.headless=true -Dorg.jboss.resolver.warning=true -Djava.net.preferIPv4Stack=true -Dfile.encoding=UTF-8 -Djboss.node.name=564e5343046f -Djgroups.bind_addr=0.0.0.0 -Dorg.apache.coyote.http11.Http11Protocol.COMPRESSION=on -Dorg.jboss.boot.log.file=/wildfly/standalone/log/server.log -Dlogging.configuration=file:/wildfly/standalone/configuration/logging.properties -jar /wildfly/jboss-modules.jar -mp /wildfly/provided_m
コンテナの停止(stop)
# docker stop 564e5343046f 564e5343046f
コンテナの強制終了(kill)
# docker kill faff5b7c7492 faff5b7c7492
コンテナの再起動(restart)
# docker restart 564e5343046f 564e5343046f
イメージの管理
イメージの削除(rmi)
# docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE openshift/wildfly-8-centos latest f3ba582d4042 3 weeks ago 539.3 MB <none> <none> 1a7dc42f78ba 3 weeks ago 236.4 MB # docker rmi -f 1a7dc42f78ba Deleted: 1a7dc42f78ba213ec1ac5cd04930011334536214ad26c8000f1eec72e302c041
不要になったコンテナとイメージの削除
http://blog.n-z.jp/blog/2013-12-24-docker-rm.html
停止しているコンテナを削除
docker rm `docker ps -a -q`
不要なイメージ(REPOSTORYがnone)の削除
docker rmi $(docker images | awk '/^<none>/ {print $3}')
コンテナ状態の確認(inspect)
]# docker inspect faff5b7c7492
[{
"Args": [],
"Config": {
"AttachStderr": false,
"AttachStdin": false,
"AttachStdout": false,
"Cmd": [
"/wildfly/bin/standalone.sh"
],
"CpuShares": 0,
"Cpuset": "",
"Domainname": "",
"Entrypoint": null,
"Env": [
"HOME=/",
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
"STI_SCRIPTS_URL=https://raw.githubusercontent.com/openshift/wildfly-8-centos/master/.sti/bin"
],
"ExposedPorts": {
"7600/tcp": {},
"8080/tcp": {},
"9990/tcp": {},
"9999/tcp": {}
},
"Hostname": "faff5b7c7492",
"Image": "openshift/wildfly-8-centos",
"Memory": 0,
"MemorySwap": 0,
"NetworkDisabled": false,
"OnBuild": null,
"OpenStdin": false,
"PortSpecs": null,
"StdinOnce": false,
"Tty": false,
"User": "",
"Volumes": null,
"WorkingDir": "/opt/wildfly/source"
},
"Created": "2014-08-03T14:37:58.975398521Z",
"Driver": "devicemapper",
"ExecDriver": "native-0.2",
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"Dns": null,
"DnsSearch": null,
"Links": null,
"LxcConf": [],
"NetworkMode": "bridge",
"PortBindings": {
"7600/tcp": null,
"8080/tcp": null,
"9990/tcp": null,
"9999/tcp": null
},
"Privileged": false,
"PublishAllPorts": false,
"VolumesFrom": null
},
"HostnamePath": "/var/lib/docker/containers/faff5b7c749257ff79180b5c9b90e3cadabec91a76895c086ec4e66fd84b3733/hostname",
"HostsPath": "/var/lib/docker/containers/faff5b7c749257ff79180b5c9b90e3cadabec91a76895c086ec4e66fd84b3733/hosts",
"Id": "faff5b7c749257ff79180b5c9b90e3cadabec91a76895c086ec4e66fd84b3733",
"Image": "f3ba582d4042e5e506e787e102bd122617cf4d574a32ff75ec5c5606aa60c4f0",
"MountLabel": "system_u:object_r:svirt_sandbox_file_t:s0:c219,c329",
"Name": "/compassionate_babbage",
"NetworkSettings": {
"Bridge": "docker0",
"Gateway": "172.17.42.1",
"IPAddress": "172.17.0.3",
"IPPrefixLen": 16,
"PortMapping": null,
"Ports": {
"7600/tcp": null,
"8080/tcp": null,
"9990/tcp": null,
"9999/tcp": null
}
},
"Path": "/wildfly/bin/standalone.sh",
"ProcessLabel": "system_u:system_r:svirt_lxc_net_t:s0:c219,c329",
"ResolvConfPath": "/etc/resolv.conf",
"State": {
"ExitCode": 0,
"FinishedAt": "2014-08-19T13:58:30.659032186Z",
"Paused": false,
"Pid": 3503,
"Running": true,
"StartedAt": "2014-08-19T14:00:08.994894748Z"
},
"Volumes": {},
"VolumesRW": {}
}
]
