サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Pixel 9
matsuand.github.io
読む時間の目安: 5 分 Docker Desktop for Linux Docker Desktop は Mac や Windows 上と同じように Linux 上でも、コンテナーのビルド、共有、実行を可能にします。 Docker Desktop for Linux(ベータ版)が入手できるようになり、テストが可能となりました。 詳しくは Docker Desktop for Linux を参照してください。 Ubuntu 向けに Docker Engine を始めるには、前提条件を満たしているか を確認してから、インストール手順 に進んでください。 前提条件 OS 要件 Docker Engine をインストールするには、以下に示す Ubuntu の 64 ビットバージョンのいずれかが必要です。 Ubuntu Impish 21.10 Ubuntu Hirsute 21.04 Ubun
読む時間の目安: 7 分 バインドマウントは Docker の初期のころから存在しています。 ただし ボリューム に比べると、バインドマウントの機能は限定されます。 バインドマウントを利用すると「ホストマシン」上のファイルやディレクトリがコンテナー内にマウントされます。 そのファイルやディレクトリは、ホストマシン上の絶対パスにより参照できます。 これとは違ってボリュームを利用すると、ホストマシン上に新たなディレクトリが生成され、そこが Docker の保存ディレクトリとなります。 そして Docker はそのディレクトリ内の内容を管理していきます。 そのファイルやディレクトリは、Docker ホストに存在している必要がなくなります。 存在してなかったとしても、必要とされるときには生成されます。 バインドマウントは非常に性能の良いものですが、ただしホストマシンのファイルシステムに依存するもの
1 ヶ月ごとに 10 個のスキャンが無料なのをご存知ですか? Docker にサインインして、イメージのぜい弱性スキャンを行ってください。 サインイン 開発サイクルを早めたいと思いませんか? CVE をすばやく検出して修復する方法としてdocker scan IMAGE_NAMEを実行してください。 詳しくは イメージのスキャン方法 を確認してください。 Docker のローカルイメージに対するぜい弱性スキャンは、開発者および開発チームにおいてコンテナーイメージのセキュリティ状況を明らかにするものであり、スキャン中に発覚した問題への対処につながります。 結果としてより安全なデプロイを実現するものです。 Docker スキャンは Snyk エンジンを使って動作します。 ローカルの Dockerfile やローカルイメージに対して、セキュリティ状況を可視化して示します。 ぜい弱性スキャンは C
Docker を使ってアプリケーション開発を行う方々にとって、以下に示す開発パターンが有効であることが明らかになっています。 何かを見つけている場合は お知らせください。 どうやってイメージを小さく保つか イメージが小さければネットワークからの取得が速くなります。 またコンテナーやサービスの起動時に、メモリへのロードも速くなります。 イメージを小さく保つ経験則をいくつか示します。 適切なイメージをベースとして始めます。 たとえば JDK を必要とするのであれば、公式イメージ openjdk をベースとしたイメージ作りとします。 逆に、汎用的な ubuntu イメージから始めて、Dockerfile 内に openjdk をインストールするような方法は取らないようにします。 マルチステージビルド を利用します。 たとえば maven イメージを使うと Java アプリケーションを構築すること
読む時間の目安: 4 分 Docker Hub におけるダウンロード率制限とは Docker Hub 上でプルリクエストを行うユーザーのアカウントタイプに応じて、Docker イメージのダウンロード (「pull」) にはいくつかの制限があります。 プル率の制限は個々の IP アドレスに基づきます。 匿名ユーザーの場合、プル率の制限は 1 つの IP アドレスにつき、6 時間ごとに 100 プルに設定されています。 認証されている ユーザーの場合は、6 時間ごとに 200 プルです。 有償の Docker サブスクリプションのユーザーには制限はありません。 Some images are unlimited through our Open Source and Publisher programs. Unlimited pulls by IP is also available thro
読む時間の目安: 6 分 概要 Docker Buildx は Docker コマンドを拡張する CLI プラグインであり、Moby BuildKit ビルダーツールキットにより提供される機能に完全対応するものです。 Docker ビルドと同様のユーザー操作を提供し、さらにスコープ化されたビルダーインスタンス、複数ノードへの同時ビルドなど、数多くの新機能を提供します。 インストール Windows と macOS Docker Buildx は Windows と macOS に対しては Docker Desktop に含まれます。 Linux パッケージ DEB や RPM パッケージ を利用する場合も、Linux パッケージとして Docker Buildx が含まれます。 手動によるダウンロード 重要 This section is for unattended installati
読む時間の目安: 3 分 マルチステージビルドは Dockerfile を読みやすく保守しやすくするように、最適化に取り組むユーザーにとって非常にありがたいものです。 感謝 Alex Ellis 氏に感謝します。 氏のブログ投稿 Builder pattern vs. Multi-stage builds in Docker に基づいて、以下の利用例を掲載する許可を頂きました。 マルチステージビルド以前 イメージをビルドする際に取り組むことといえば、ほとんどがそのイメージサイズを小さく抑えることです。 Dockerfile 内の各命令は、イメージに対してレイヤーを追加します。 そこで次のレイヤー処理に入る前には、不要となった生成物はクリーンアップしておくことが必要です。 現実に効果的な Dockerfile を書くためには、いつもながらトリッキーなシェルのテクニックや、レイヤーができる限り
読む時間の目安: 3 分 Compose の複数の場面において環境変数がさまざまに用いられています。 このページでは環境変数について必要となる情報を示します。 Compose ファイル内での環境変数の利用 シェル内にて環境変数を設定し、その値を Compose ファイルにおいて読み込ませることができます。 環境変数が複数ある場合、.envという名前のファイルに環境変数のデフォルト値を設定することができます。 あるいはコマンドラインオプション--env-fileを使って環境変数ファイルへのパスを指定して利用することもできます。 設定オプションには環境変数を含めることができます。 Compose は docker-compose が実行されたシェル環境から変数値を取得します。 たとえばシェル環境に POSTGRES_VERSION=9.3 が定義されているとして、以下のような設定を行ったとしま
読む時間の目安: 8 分 ボリュームとは、Docker コンテナーにおいて生成され利用されるデータを、永続的に保持する目的で利用される仕組みです。 バインドマウント はホストマシン OS のディレクトリ構造に依存しますが、ボリュームは完全に Docker によって管理されます。 ボリュームにはバインドマウントに比べて、以下のように優れた点があります。 ボリュームはバインドマウントよりも、バックアップや移行が容易です。 ボリュームは Docker CLI コマンドや Docker API を利用して管理することができます。 ボリュームは Linux と Windows 上のコンテナーにおいて動作します。 ボリュームは複数コンテナー間にて安全に共有できます。 ボリュームドライバーを用いると、リモートホスト上、あるいはクラウドプロバイダー上のボリュームに保存できるようになります。保存の際にはボリ
読む時間の目安: 80 分 The Compose file is a YAML file defining services, networks, and volumes for a Docker application. The latest and recommended version of the Compose file format is defined by the Compose Specification. The Compose spec merges the legacy 2.x and 3.x versions, aggregating properties across these formats and is implemented by Compose 1.27.0+. Status of this document This document specif
どのように? 以下のトピックを参考にして、Docker を用いたアプリケーションをどのようにして構築、実行し、デプロイするのかについて学びます。
このページを最初にブックマークしてみませんか?
『matsuand.github.io』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く