サーバ構築で学ぶ Docker コマンド 練習|研修コースに参加してみた
今回参加したコースは サーバ構築で学ぶ Docker コマンド 練習 です。
DX 白書 2021 によると、コンテナの運用や自動化技術を利用している企業は日本全体では 11.6 % と徐々に割合が増えています。 同調査によるとパブリッククラウドでは 31.3 % なので、クラウドネイティブの技術の一つ、コンテナもいよいよ普及期に入っています。
このコースは、そのコンテナ技術 Docker の色々なコマンドを様々なサーバを構築しながら学ぼう、という内容でした。 Docker の概要や入門的なお話を終えた方が docker コマンドに慣れるには、とてもオススメでした!
では、どのような内容だったのか、レポートします!
もくじ
コース情報
| 想定している受講者 |
|
|---|---|
| 受講目標 |
|
講師紹介
このコースで登壇されたのはインフラ系ではお馴染みの 新谷 泰英さん です。
どうすれば技術を身につけられるか、理解できるか、研究しつづけるインフラ系の人気トレーナー
各サーバの機能などは詳しくは触れず、コンテナを使い方を学ぶのが今日のテーマです、とお話になってコースがスタートしました。
Web サーバ と DNS サーバのおさらい
まず今回サーバ構築練習で使う Web サーバと DNS サーバについておさらいします。
- Web サーバ
- HTTP / HTTPS プロトコルを使用
- いまは HTTPS が主流
- ただし証明書が必要なので、今回は HTTP を使用
- Apache, Nginx, IIS, LightSpeed などがある
- HTTP / HTTPS プロトコルを使用
- DNS サーバ
- 権威 DNS サーバとキャッシュ DNS サーバがある
- BIND など
- ポート番号は 53
- 問い合わせは UDP を使用
- ソーン転送などは TCP を使用
- 権威 DNS サーバとキャッシュ DNS サーバがある
docker コマンドの基本 docker images と docker run
今回のコースでは VirtualBox 上に構築した Docker といくつかの docker image をインストール済みの CentOS で演習しました。
なお、このレポートでは、ブラウザから制限時間内であれば無料で Docker を実行できる Play with Docker (PwD) を使います。
では、基本コマンドからやってみましょう。
- Docker のインストールを確認してみよう
docker -v Docker version 20.10.0, build 7287ab3 - 取得済みの Docker イメージを確認 ( コースの演習ではいくつかの Docker イメージが入っていますが、 PwD にはもちろん入っていません)
docker images REPOSITORY TAG IMAGE ID CREATED SIZE - 定番の hello-world イメージを実行して、 Docker が動作することを確認してみよう
docker run hello-world Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world 2db29710123e: Pull complete Digest: sha256:507ecde44b8eb741278274653120c2bf793b174c06ff4eaa672b713b3263477b Status: Downloaded newer image for hello-world:latest Hello from Docker! This message shows that your installation appears to be working correctly. To generate this message, Docker took the following steps: 1. The Docker client contacted the Docker daemon. 2. The Docker daemon pulled the "hello-world" image from the Docker Hub. (amd64) 3. The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading. 4. The Docker daemon streamed that output to the Docker client, which sent it to your terminal. To try something more ambitious, you can run an Ubuntu container with: docker run -it ubuntu bash Share images, automate workflows, and more with a free Docker ID: https://hub.docker.com/ For more examples and ideas, visit: https://docs.docker.com/get-started/
これで Docker のインストールと動作確認ができました。
なお PwD の環境にはイメージが何もありませんでしたが、 docker run の機能で image がない場合は最新版 latest の image を検索し、あれば pull した上で実行してくれます。 便利ですねぇ。
Web サーバ (Apache) で使用することが多い docker コマンド
では、 Web サーバを構築して、色々な docker コマンドを試してみましょう。
- Web サーバを動かしてみよう
docker run -d --rm --name apache -p 80:80 httpd c4ef2ffc6fa43b6e999876bee37fa45474bd44bee765f52f1d500c529230b188 - Web サーバの起動を確認してみよう
docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c4ef2ffc6fa4 httpd "httpd-foreground" 4 minutes ago Up 4 minutes 0.0.0.0:80->80/tcp apache
localhost で確認してみます。
ひきつづき、サーバを操作します。
- ボリュームマッピング (ローカルディレクトリを参照) してみよう
mkdir sample echo "test page" > sample/index.html docker run -d --rm --name apache -p 80:80 -v /root/sample:/usr/local/apache2/htdocs httpd 3370b6eaaf98692ab67075de5c22672624eb41a56ec7957ab172be70d190e8f8- localhost で確認
- localhost で確認
- ログを取ってみよう
docker logs apache 172.18.0.1 - - [14/Jan/2022:02:04:34 +0000] "GET / HTTP/1.1" 304 - 172.18.0.1 - - [14/Jan/2022:02:05:17 +0000] "GET /test HTTP/1.1" 404 196 - 起動したコンテナに入ってみよう
docker exec -it apache /bin/bashls bin build cgi-bin conf error htdocs icons include logs modules ls htdocs/ index.html exit exit - Web サーバからファイルを出してみよう
docker cp apache:/usr/local/apache2/conf/httpd.conf ./ ls -l -rw-r--r-- 1 root root 20827 Dec 21 01:36 httpd.conf cat httpd.conf # # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server its instructions. # See
SSH で操作することを考えがちですが、ホスト側からも操作できるんですね。
続いて、シェアを伸ばしている Nginx も使って、同じように操作してみました。
DNS サーバで使用することが多い docker コマンド
次に、 DNS サーバをコンテナで動かします。 DNSサーバについては簡易的なものと本格的なものをそれぞれ扱います。
Dnsmasq
まず簡易的な DNS サーバとして、 Dnsmasq を動かします。 Dnsmasq にはローカルのホスト名と IP アドレスを対応させる /etc/hosts の情報を、 DNS の登録情報として返す機能があります。
- Dnsmasq を動かしてみよう
docker run --rm -d --name dnsmasq -p 53:53/tcp -p 53:53/udp \ > --cap-add=NET_ADMIN \ > --add-host pc1:192.168.10.1 \ > --add-host pc2:182.168.20.1 \ > 4km3/dnsmasq 1a2185b57b94cf617caad9e62ec5000d446448f1ed470aa8b2b0c6e3167bd6f3 docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 1a2185b57b94 4km3/dnsmasq "/usr/sbin/dnsmasq -k" 57 seconds ago Up 56 seconds 0.0.0.0:53->53/tcp, 0.0.0.0:53->53/udp dnsmasq - ホスト 127.0.0.1 を問合せ元にして動作を確認
nslookup www.yahoo.co.jp 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1:53 Non-authoritative answer: www.yahoo.co.jp canonical name = edge12.g.yimg.jp Name: edge12.g.yimg.jp Address: 183.79.219.252 Non-authoritative answer: www.yahoo.co.jp canonical name = edge12.g.yimg.jp --add-hostで指定した名前で問合せてみようnslookup pc1 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1:53 Name: pc1 Address: 192.168.10.1
無事に IP が返ってきましたね。
BIND
続いて、本格的な DNS 、 BIND を使ってみます。
BIND の設定は複雑なので、 設定用の named.conf と example.co.jp.zone を使います。
なお、設定ファイルが別にあるため、 PwD では実行できず(ドラッグ・アンド・ドロップや scp コマンドなどでファイルインポートはできますが、元ファイルが VirtualBox 上にありました)、以降は VirtualBox 上で実行しています。
// Copy this file to /etc/bind/named.conf if you want to run bind as a
// recursive DNS resolver. If you want to run an authoritative nameserver
// instead, see /etc/bind/named.conf.authoritative.
//
// 中略 //
options {
directory "/var/bind";
// 中略 //
allow-transfer { none; };
};
// 中略 //
zone "example.co.jp" IN {
type master;
file "pri/example.co.jp.zone";
allow-update { none; };
notify no;
};codeexample.co.jp.zoneIP アドレスとドメイン名の対応をまとめたもの
$TTL 1D
@ IN SOA ns root.example.co.jp. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns
@ IN A 192.168.10.11
@ IN MX 10 sv1
@ IN MX 10 sv2
@ IN TXT "The quick brown fox jumps over the lazy dog"
ns IN A 192.168.10.10
sv1 IN A 192.168.10.1
sv2 IN A 192.168.10.2
bind9 IN CNAME ns
dns IN CNAME ns
www IN CNAME sv1
file IN CNAME sv2
mail IN CNAME sv1では、進めていきましょう!
- BIND を起動してみよう
docker run --rm -d --name bind9 \ > -p 53:53/tcp -p 53:53/udp \ > -v /home/user1/bind9/named.conf:/etc/bind/named.conf \ > -v /home/user1/bind9/example.co.jp.zone:/var/bind/pri/example.co.jp.zone \ > mjkaye/bind9-alpine 8d17f0168c39f9321765bfa992c8b5bd26ec5521235973848690aee734ab68df docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8d17f0168c39 mjkaye/bind9-alpine "named -c /etc/bind/…" 46 seconds ago Up 45 seconds 0.0.0.0:53->53/tcp, 0.0.0.0:53->53/udp, :::53->53/tcp, :::53->53/udp bind9 - Dnsmasq と同様の動作確認後、 BIND で登録した「www.example.co.jp」を問い合わせてみよう
- MX レコード(メールサーバの情報)と TXT レコード(付随するテキスト情報)も登録済み
nslookup www.example.co.jp 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 www.example.co.jp canonical name = sv1.example.co.jp. Name: sv1.example.co.jp Address: 192.168.10.1 nslookup -q=mx example.co.jp 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 example.co.jp mail exchanger = 10 sv2.example.co.jp. example.co.jp mail exchanger = 10 sv1.example.co.jp. nslookup -q=txt example.co.jp 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 example.co.jp text = "The quick brown fox jumps over the lazy dog"
無事に設定したものが返ってきました。 … ただ、 Web サーバと比べると DNS サーバは地味なレスポンスです (そういう問題ではない) 。
docker-compose コマンド
先の Dnsmasq や BIND の起動コマンドはオプションが多く設定も複雑で、コマンドがとても長くなります。 1 回だけ試すのであればいいのですが、本番で使い続けるのは大変です。
そこで登場するのが Docker Compose です。
Docker Compose はコンテナの情報を設定ファイルにして複数のコンテナもまとめて管理できます。 つまり設定ファイル ( docker-compose.yml ) があれば、複雑なコマンドは必要ありません。
今回の BIND の設定ファイルはこちらです。
version: '3'
services:
bind9:
image: mjkaye/bind9-alpine
ports:
- "53:53/udp"
- "53:53/tcp"
volumes:
- ./named.conf:/etc/bind/named.conf
- ./example.co.jp.zone:/var/bind/pri/example.co.jp.zoneでは、やってみましょう!
- docker-compose で BIND を動かしてみよう ( docker-compose.yml があるディレクトリで実行)
docker-compose up -d [+] Running 1/1 ⠿ Container bind9-bind9-1 Started 0.6s - 動作確認してみよう (コースではこのあと nslookup も試しました)
docker-compose ps NAME COMMAND SERVICE STATUS PORTS bind9-bind9-1 "named -c /etc/bind/…" bind9 running 0.0.0.0:53->53/tcp, 0.0.0.0:53->53/udp, :::53->53/tcp, :::53->53/udp - ログを表示してみよう
docker-compose logs bind9-bind9-1 | 14-Jan-2022 04:23:59.294 starting BIND 9.14.12 (Stable Release) - コンテナを停止してみよう
docker-compose down [+] Running 2/2 ⠿ Container bind9-bind9-1 Removed 0.3s ⠿ Network bind9_default Removed 0.3s
Docker Compose 用のコマンドもあるのですね。 ちなみに Docker Compose で動かしたコンテナで docker コマンドも操作できるか試してみたところ、無事にちゃんと動きました。
docker logs bind9-bind9-1
01-Feb-2022 03:34:27.202 starting BIND 9.14.12 (Stable Release)
01-Feb-2022 03:34:27.202 running on Linux x86_64 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020
:
:
このあと、 docker コマンドだけではない操作方法として、ブラウザから GUI で操作できる Portiner も紹介いただき、このコースは修了しました。
まとめ
コンテナや Docker に入門した方に向けて、様々なサーバを立てながら docker コマンドや docker-compose コマンドを試してみました。
systemctl や service コマンドで出来ることはだいたい docker コマンドでもできそうですね。 ただし、やはり Apache や BIND などの知識 (ex. 各種 conf ファイルやディレクトリの情報、 zone など) は引き続き、必要だなぁと痛感しました。
このコースで docker コマンドには慣れた一方で、そのコマンド操作を身につける前に、各サーバソフトウェアの知識が必要だと感じさせられたコースでした!
label SEカレッジを詳しく知りたいという方はこちらから !!
IT専門の定額制研修 月額28,000円 ~/ 1社 で IT研修 制度を導入できます。
年間 670 コースをほぼ毎日開催中!!
SEプラスにしかないコンテンツや、研修サービスの運営情報を発信しています。