読者です 読者をやめる 読者になる 読者になる

#chiroito ’s blog

Java を中心とした趣味の技術について

Docker Machine で Oracle Linux 上に Docker 環境を構築する

docker Oracle Linux Unbreakable Enterprise Kernel

概要

Docker の環境を用意するのは docker をインストールするだけではなく、リモート接続できるようにしたり TLS 通信を出来るようにしたりなど様々な作業が必要となります。Docker Machine を使うことで簡単な作業だけで環境を構築できるようになります。
Docker Machine は様々な環境が用意されており、ローカルで使うだけでしたら Virtualbox 用に環境を作ってくれるため、Docker を試してみるには非常に便利です。今回は、Docker Machine を使用して Oracle Linux 上に環境を構築します。

事前に、OS をインストールしただけの Oracle Linux マシンを用意します。次に、このマシンにDocker Machine を使用するための準備を行い、最後にDocker Machine を実行して環境を構築します。

環境

  • Docker クライアント
  • Docker サーバ
    • Oracle Linux 7 update 2
    • SSH で接続するユーザ:user1
    • IP アドレス:192.168.56.10

サーバの事前準備

Docker Machine で環境を行う対象で、UEKのバージョンアップ、SSH 鍵の作成と設定、sudo 権限の付与をします。

Docker を使うにはデフォルトのカーネルである UEK 3 から UEK 4 へアップグレードしなければなりません。次に、SSH 接続する為にパスフレーズ無しの鍵を作成し、SSH 接続に使えるようにします。最後に SSH で接続するユーザに sudo 権限を付与して yum など管理者しか実行できないコマンドを使用できるようにします。

UEK 4 へアップデート

OL 7u2 では UEK 3.8 がインストールされているので、docker を使うために 4.1.12 へアップデートします。最新の yum リポジトリのファイルをダウンロードした後に UEK 4.x を有効化します。UEK を更新した後は OS を再起動します。

作業についてはこちらをご確認下さい。
chiroito.hatenablog.jp

鍵の作成と配置

Oracle Linux では、標準で鍵認証が有効になっているため、鍵を作成して配置するだけで鍵認証が行えます。今回は user1 というユーザで接続します。
まずは、SSH の鍵認証で使用する鍵を作成します。
ssh-keygen -t ed25519

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/user1/.ssh/id_ed25519): 
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user1/.ssh/id_ed25519.
Your public key has been saved in /home/user1/.ssh/id_ed25519.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx user1@localhost
The key's randomart image is:
+--[ED25519  256--+
(略)
+-----------------+

鍵認証のために鍵を配置します。
cat .ssh/id_ed25519.pub >> .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_key
ここで作成した鍵(id_ed25519とid_ed25519.pub)は Docker Machine を実行するクライアント側へコピーします。

sudo権限の付与

環境構築時に実行されるコマンドを user1 が実行できるように設定します。今回は全てのコマンドをパスワード無しで sudo 出来るようにします。
vim /etc/sudoers.d/docker

user1 ALL=NOPASSWD: ALL

今回は sudo で全てのコマンドを実行できるように指定していますが、細かく設定したい場合には以下のソースコードを参考にして下さい。
github.com

Docker Machine の実行と確認

事前準備が完了した Oracle Lnux マシンを docker-machine に登録します。このマシンのIPアドレスは 192.168.56.10で、作成した鍵(id_ed25519とid_ed25519.pub)が置いてあるディレクトリで以下のコマンドを実行します。
$ docker-machine create --driver generic --generic-ip-address=192.168.56.10 --generic-ssh-key id_ed25519 --generic-ssh-user user1 default

Running pre-create checks...
Creating machine...
(default) Importing SSH key...
Waiting for machine to be running, this may take a few minutes...
Detecting operating system of created instance...
Waiting for SSH to be available...
Detecting the provisioner...
Provisioning with ol...
Copying certs to the local machine directory...
Copying certs to the remote machine...
Setting Docker configuration on the remote daemon...
Checking connection to Docker...
Docker is up and running!
To see how to connect your Docker Client to the Docker Engine running on this virtual machine, run: docker-machine env default

Errorが出た場合には、デバッグオプション-Dを付けて実行することでより詳細なエラーが出力されます
docker-machine -D create <続く引数>

追加された docker-machine を確認

$ docker-machine ls

NAME      ACTIVE   DRIVER    STATE     URL                         SWARM   DOCKER    ERRORS
default   -        generic   Running   tcp://192.168.56.10:2376           v1.12.3

環境変数の取り込み

Docker Machine に複数登録していると環境変数を自分で変更するのは非常に面倒臭いです。Docker Machineをenvオプションを付けて実行することで環境変数の一覧と取り込みようスクリプトが出力されます。
docker-machine env default

SET DOCKER_TLS_VERIFY=1
SET DOCKER_HOST=tcp://192.168.56.10:2376
SET DOCKER_CERT_PATH=C:\Users\user1\.docker\machine\machines\default
SET DOCKER_MACHINE_NAME=default
REM Run this command to configure your shell:
REM     @FOR /f "tokens=*" %i IN ('docker-machine env default') DO @%i

最後の行が取り込みようスクリプトです。これを実行するだけで環境変数が適用されます。
@FOR /f "tokens=*" %i IN ('docker-machine env default') DO @%i

確認

環境変数の取り込みをしていれば、オプションを指定せずに Docker を実行できます。
docker run hello-world

Hello from Docker!
(略)

ダメだったこと

Docker Machine を実行したら途中で終わってしまったので、下記の様にデバッグオプション-Dを有効にしてみました。
$ docker-machine -D create --driver generic --generic-ip-address=192.168.56.10 --generic-ssh-key id_ed25519 --generic-ssh-user user1 default

出力されたログを確認するとパッケージの更新sudo -E yum -y updateで依存関係が衝突したため終わっていることが分かりました。

OS に入って下記のコマンドを実行して解決しました。
yum -y update --skip-broken

参考: docs.docker.com