コンテンツにスキップ

基本・ネタ帳

dockerコマンド

docker container / image コマンド新旧比較 - Qiita

run

-p | --publish

localでlistenするポート:コンテナに接続するポートを指定する。

-p 8081:80

これでホスト上は8081でListenして、その接続をコンテナの80へ転送する。

ボリューム (-v)

ボリュームの利用 | Docker ドキュメント

ボリュームマウント

$ docker run --name httpd --rm -d -v webvolume:/var/tmp httpd

webvolumeボリュームを(無ければ自動作成して)/var/tmpにマウントしてコンテナ起動。
コンテナを停止・削除してもボリュームは残るので、このボリュームを別コンテナでマウントすればデータを保持できる。

save

$ docker save imagename:tag > imagename-tag.tar

または

$ docker save imagename:tag -o imagename-tag.tar

pull

sha256ハッシュ値指定

$ docker pull httpd@sha256:f2179b693cfb49baa6e7500171deea7bef755338bf165b39aedacf2b4ae28455

volume

リストする。

$ docker volume ls

参照されてないボリュームをリストアップする。
ダングリング

$ docker volume ls -f dangling=true

prune

不要オブジェクトを削除するにはdocker pruneを使う。

コンテナのprune

$ docker container prune

デフォルトは停止している全コンテナが削除される。
10日以前に 停止している 作成されて現在停止中のコンテナの場合は、

$ docker container prune --filter "until=240h"

Go duration stringsを使って期間を指定できる。
指定可能なのは以下、かな?

Valid time units are "ns", "us" (or "µs"), "ms", "s", "m", "h"

イメージのprune

$ docker image prune

デフォルトは、タグが設定されずに<none>になっているイメージが削除される。
<none>のイメージをリストアップするだけであれば docker image ls -f "dangling=true" でリストアップできる。

実行サンプル

ローカルのwebコンテンツをhttpdに持たせる

docker run --name http_sample --rm -p 8081:80 -d -v $PWD:/usr/local/apache2/htdocs httpd:latest 

centos:stream8

quayにあるイメージを使う

docker run --name cent-stream --rm -it quay.io/centos/centos:stream8 bash

ビルド

ヘルスチェック

30秒後にhttpdが起動するようになっているコンテナイメージ。

FROM httpd:2.4

COPY index.html /usr/local/apache2/htdocs/
RUN apt-get update; apt-get install curl

HEALTHCHECK --interval=5s --timeout=5s --retries=15 CMD curl -f http://127.0.0.1 || exit 1

#CMD ["httpd-foreground"]
CMD ["sh", "-c", "sleep 30; httpd-foreground"]

起動処理中は

[zaki@node slowstart_httpd]$ docker run --rm -d -p 8080:80 --name slowstart_httpd slowstart_httpd
e5c366cb3bbab10284ab41bd3e23fbf24720c9c371c35a8137d78a3c138844c6
[zaki@node slowstart_httpd]$ docker container ls
CONTAINER ID   IMAGE             COMMAND                  CREATED         STATUS                            PORTS                                   NAMES
e5c366cb3bba   slowstart_httpd   "sh -c 'sleep 30; ht…"   5 seconds ago   Up 4 seconds (health: starting)   0.0.0.0:8080->80/tcp, :::8080->80/tcp   slowstart_httpd

起動後は

[zaki@node slowstart_httpd]$ docker container ls
CONTAINER ID   IMAGE             COMMAND                  CREATED          STATUS                    PORTS                                   NAMES
e5c366cb3bba   slowstart_httpd   "sh -c 'sleep 30; ht…"   32 seconds ago   Up 31 seconds (healthy)   0.0.0.0:8080->80/tcp, :::8080->80/tcp   slowstart_httpd

GitHub Container Registry

手順は以下。
コンテナレジストリの利用 - GitHub Docs

認証に使用するパスワードは、個人用アクセストークンを作成する。
個人アクセストークンを使用する - GitHub Docs

GitHubのユーザー名と、入手したトークンをパスワードとして、

$ docker login ghcr.io

すれば認証できる。

あとはghcr.io/zaki-lknr/squid:5.0.4-alpine-3.13とかの名前のタグをつければpushもできる。
pushされたイメージは、GitHubのweb画面の「Packages」で確認できる。デフォルトはprivate設定。

ECR (Elastic COntainer Registry)

認証(のためのパスワード取得)には aws CLIが必要。

Linux(x86_64)は以下の通り。

$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
$ unzip awscliv2.zip
$ sudo ./aws/install

インストール後の設定は以下。

$ aws configure
AWS Access Key ID [None]: ....
AWS Secret Access Key [None]: ....
Default region name [None]: ap-northeast-1
Default output format [None]: json

これで、aws ecr get-login-password を実行するとレジストリ認証に使用するパスワードを取得できる。 ログイン時のユーザー名は AWS 固定のため、コマンドは以下の通り。

$ podman login <registry URL> -u AWS -p $(aws ecr get-login-password)