Docker コンテナ内から Docker コマンドを使う

Docker コンテナ内のアプリケーションから Docker コンテナの操作をしたかったので、やってみました。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGL_BVp4_0uvtP1wW2YXdPn5f4MBgju0NejtIJvfxM-t9zvEfI4EuXmTYbdXatm10EzNk16FSGJZV8yAz3N0yClL51ZUYwxsTUSMRY-4NX2mqLV3usgVmdED8FKU5Q-M23vi66dfq1eeI/s0/vertical-logo-monochromatic.png" hidden><img alt="" border="0" data-original-height="200" data-original-width="233" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGL_BVp4_0uvtP1wW2YXdPn5f4MBgju0NejtIJvfxM-t9zvEfI4EuXmTYbdXatm10EzNk16FSGJZV8yAz3N0yClL51ZUYwxsTUSMRY-4NX2mqLV3usgVmdED8FKU5Q-M23vi66dfq1eeI/s0/vertical-logo-monochromatic.png"/></a> ## 環境 - Docker 20.10.12 ## DinD と DooD Docker コンテナ内から Docker を扱う方法としては以下の２つがあるようです。 - DinD: Docker in Docker - Docker コンテナの中で Docker デーモンを動かす - コンテナの中にコンテナを作成したりできる - 非推奨 - DooD: Docker outside of Docker - ホストの docker.sock をコンテナにマウントし、Docker デーモンを共有する - ホスト上の Docker コンテナを操作できる - 基本的にこちらを使う ここらへん以下のページが分かりやすかったです。 - https://qiita.com/YukiMiyatake/items/2e68aa69a5ca3921d55d DinD は Docker の開発用途のためのものらしく、セキュリティリスクなどもあることから非推奨で、基本的には DooD のほうを使うべきだそうです。 今回の用途的にも DooD のほうなので、DooD を試してみました。 ## DooD サンプル ググってみると以下のようなサンプルが多いです。 ```shell $ docker run -it -v /var/run/docker.sock:/var/run/docker.sock docker ``` 確かにこれでコンテナ内で docker コマンドが使えました。 この場合では `docker` という Docker 一式が入ったイメージを使っているので、`/var/run/docker.sock` をマウントするだけで使えています。 しかし、実際にはアプリケーションのランタイムイメージをベースとすることが多いと思います。 試しに Ubuntu のイメージを使うと、以下のようにエラーになります。 ```shell $ docker run -it -v /var/run/docker.sock:/var/run/docker.sock ubuntu:20.04 # docker ps bash: docker: command not found ``` Docker クライアントがインストールされていないからです。 この場合、コンテナ内で `docker.io` をインストールすれば docker コマンドが使えるようになります。 ついでに `docker-compose` もインストールしています。 ``` $ sudo apt update $ sudo apt install -y docker.io docker-compose ``` というわけで、DooD では - `/var/run/docker.sock` をマウント - ベースイメージに Docker クライアントがインストールされていなければインストール で、コンテナ内から Docker コマンドが使えるようになります。 ## 参考 URL - https://qiita.com/YukiMiyatake/items/2e68aa69a5ca3921d55d - https://qiita.com/minamijoyo/items/c937fb4f646dc1ff064a - https://www.mtioutput.com/entry/docker-outside-of - https://devblog.pirika.org/entry/2021/10/05/113000