Docker †

• https://www.docker.io/
  • 仮想化ではなく、LXC(Linux Container)技術を用い、ホストOSの上に独立した環境を構築する。そのため環境を仮想化より早く作れる。ホストOSからプロセスは見える
  • 仮想化(VMware, VirtualBox, VirtualPC等)はハードウェアをエミュレートしている。
  • 2017-04-21 現在、実験環境では動作するが、本番環境では安定して運用するには向かない。各社(AWS, Google, 他)多大な労力を裂いて検証している

• 記事
  • macでdocker desktopが起動しないときのシンプルな対処方法 ｜ DevelopersIO
  • 【コンテナ技術入門】コンテナ要素技術をDocker使わずに基礎から手を動かして学べる超有用なテキスト #dockerTokyo ｜ DevelopersIO
  • 【狂宴再び】変態ミートアップ、Container build meetup #2に参加してきた #container_build ｜ DevelopersIO
  • Dockerの本番運用 | インフラ・ミドルウェア | POSTD
  • これから始める「DockerでかんたんLAMP環境 for CentOS」 - さくらのナレッジ

---

コマンド †

• 記事
  • よく使うDockerコマンド - Qiita

CONTAINER=mysql

# bashでコンテナにログイン
docker exec -it $CONTAINER /bin/bash

# hostnameコマンドを実行
sudo docker exec $CONTAINER bash -c 'hostname'

---

Java †

• 記事
  • Javaのコンテナのメモリ割り当ての考え方をまきさんに教えていただいたので記録 - Mitsuyuki.Shiiba

---

For windows †

• 記事
  • Docker初心者がDocker Desktop for Windowsを動かそうとしてハマったところ ｜ DevelopersIO

---

イメージの容量削減 †

• DockerSlim - Minify Docker Image and Generate Security Profiles. Frictionless!
  • docker-slimを使ってDockerイメージのダイエット - Qiita

• 記事
  • 【少しでも楽してコンテナイメージを減らしたかった】コンテナイメージサイズを縮小するためにDive使ってイメージを分析してみた ｜ DevelopersIO

---

イメージ生成のベストプラクティス †

• 記事
  • 至高のDockerイメージ生成を求めて -2019年版- - Qiita

---

コンテナ内からのメール送信 †

• 記事
  • Dockerコンテナ内部からホストのSMTPを利用したい - Qiita

---

ストレージ使用量の確認 †

• system毎の使用率表示

  sudo docker system df

• 詳細: コンテナ毎の使用率表示

  sudo docker system df -v

---

便利な使い方 †

• 記事
  • Dockerでサクッと使い捨ての開発環境を用意する ｜ DevelopersIO

---

systemd経由で、docker-composeを自動起動 †

• 記事
  • Systemdとdocker-composeでカジュアルにdockerを運用する - Qiita
    • rm, down, --force-recreateがあるので、stop/startの度に、volumeが消える。volumeの永続化をしていないと、mysqlの場合、データが消える。

• exampleサービス用のsystemdファイル。volumeは消さない。
  • --abort-on-container-exit: コンテナが１つでも停止したら全てのコンテナを停止
  • /etc/systemd/system/example.service

    [Unit]
    Description=docker-compose example service
    Requires=docker.service
    
    [Service]
    User=vagrant
    Type=simple
    
    EnvironmentFile=-/etc/sysconfig/compose.d/example
    Environment=COMPOSE_FILE=/home/vagrant/docker-compose.yml
    
    ExecStartPre=-/usr/local/bin/docker-compose -f ${COMPOSE_FILE} kill
    ExecStart=/usr/local/bin/docker-compose -f ${COMPOSE_FILE} up --abort-on-container-exit
    
    ExecStop=/usr/local/bin/docker-compose -f ${COMPOSE_FILE} stop
    
    Restart=always
    RestartSec=180s
    
    [Install]
    WantedBy=multi-user.target

  • 登録と実行

    sudo systemctl daemon-reload
    # 自動実行
    sudo systemctl enable example
    sudo service example start
    sudo service example stop

---

docker-compose: 複数のdockerコンテナをyamlで記述 †

• Docker Compose — Docker-docs-ja 17.06.Beta ドキュメント
  • docker-compose.yml に複数のdockerコンテナを書いて、一度に起動等の管理ができる。localでのテスト等には便利。

• 記事
  • docker-compose＋MySQL5.7(8.0も)+初期化+永続化 - Qiita

• volumes: データの永続化をする場合。ホストの固定パスにデータを置ける。
  • 省略した場合、rm, down等でデータが消える。

• 例: mysql
• docker-compose.yml

  version: '3'
  services:
    mysql:
      container_name: mysqld
      image: mysql:5.7
      volumes:
        # 初期データ投入用dir: 01_create.sql 等を置く
        - ./mysql/init:/docker-entrypoint-initdb.d
        # 永続化用
        - ./mysql/data:/var/lib/mysql
      ports:
        - "3306:3306"
      environment:
        MYSQL_DATABASE: db01
        MYSQL_USER: user01
        MYSQL_PASSWORD: eZfqol7ql7drIkyr
        MYSQL_ROOT_PASSWORD: NE0byoxdlbo6pefs

• mysqlへ接続。「--protocol tcp」が無いとunix socketを使おうとしてエラーが出る。

  mysql -u root -p -h localhost --protocol tcp

• mysqlのrootパスワードを変える場合。
  • docker-compose.ymlを変えて、stop/upしても変わらない。mysqlのファイルは、dockerのファイルシステムに書いてあるので、rmが必要。rmするとデータも消える。

    sudo docker-compose stop mysql
    sudo docker-compose rm mysql
    sudo docker-compose up -d mysql

---

コード整形 †

• VS code
  • Docker - Visual Studio Marketplace

• 記事
  • Formatterを使って、Dockerfileをキレイに書く方法とGitを絡めた使い方 ｜ DevelopersIO

---

Javaアプリ関連 †

• 記事
  • Dockerコンテナで動くJVMアプリケーションに対して async-profiler を使ってみる ｜ DevelopersIO

---

脆弱性検査 †

• 脆弱性情報
  • runcの脆弱性情報(Important: CVE-2019-5736) - OSS脆弱性ブログ

• 記事
  • 最近話題のコンテナ脆弱性ツール「Trivy」を試してみた ｜ DevelopersIO

---

セキュリティ †

• 記事
  • コンテナセキュリティを始めるのに有用なドキュメント3つと無料ツール5つの紹介 ｜ DevelopersIO
  • Docker 公式のセキュリティ診断ツール「Docker Bench for Security」を試した - kakakakakku blog

---

BuildKit †

• 記事
• 【ビルド高速化！】AWS CodeBuildが次世代高速コンテナビルドのBuildKitをサポートしました ｜ DevelopersIO
• BuildKitによる高速でセキュアなイメージビルド

---

NIC †

• CentOS7: docker0という仮想NICが増えるが、/etc/sysconfig/network-scripts/ 以下には存在しない

---

CentOS7で There are no more loopback devices available. †

sudo yum install docker device-mapper -y

sudo systemctl start docker
Job for docker.service failed. See 'systemctl status docker.service' and 'journalctl -xn' for details.

sudo systemctl status docker.service -l
...
 9月 07 15:46:04 centos7-server docker-current[2886]: time="2016-09-07T15:46:04.652301456+09:00" level=error msg="There are no more loopback devices available."

# /dev/loop[1:6]を作成
for i in {0..6}; do sudo mknod -m0660 /dev/loop$i b 7 $i;done

# 開始
sudo systemctl start docker
systemctl enable docker

---

インストール †

• ansibleが便利。docker-comporseもインストールしてくれる
  • [Ansible Galaxy](https://galaxy.ansible.com/geerlingguy/docker)

• CentOS 7
  • Get Docker CE for CentOS | Docker Documentation

• macOS

  brew install docker
  brew cask install docker