はじめに

Docker、コンテナについては使ったことがある程度でしたが、改めて１から勉強を始めました。
改めて勉強すると、検索して調べたりするのはけっこう面倒ですよね。

使い方とか断片的な情報は、検索すればすぐに見つかりますが、出直しで勉強するときに振り返って見ても役に立つように「良い情報」、「深い話」などを厳選してURLをまとめておこうと思います。

まずは「Docker、コンテナ編」です。

１．コンテナの歴史

コンテナってなんだろう― 「コンテナ」の概要を知る

コンテナ誕生までの歴史とコンテナの成長 前回に引き続き、今回はコンテナが生まれるまでの歴史とコンテナが成長してきた道のりをたどってみたいと思います。 コンテナの歴史は、1979年にchrootが誕生したことから始まります(図1)。chrootとは名前の通り「root(/)ディレクトリ(基準となるディレクトリ)を変える(...

thinkit.co.jp

↑コンテナの歴史をひも解く「chroot」、「cgroup」、「Namespace」の話題が少し書いてあります。

［速報］コンテナ型仮想化のDocker 1.0がリリース。Dockerはコンテナエンジンからプラットフォームになると宣言

Linux上のコンテナ型仮想化の実装として話題を集めていたDockerが、正式版となる「Docker 1.0」のリリースを発表しました。6月9日（日本時間で今日6月10日）から2日間サンフランシスコで開催中のイベント「dockercon14...

www.publickey1.jp

↑Docker1.0リリースしたときの話。

Linux コンテナとは何か - コンテナ技術の仕組みと歴史| Red Hat

Linux コンテナとは、システムの他の部分から分離されたプロセスです。各コンテナイメージにはプロセスの実行に必要なすべてのファイルが含まれ、アプリ開発のさまざまな課題を解決します。

www.redhat.com

↑少し読みづらいですが、RedHat社の記事なので信頼性はあります。

コンテナはクラウド進化の鍵--その歴史と「Docker」の隆盛

クラウドの普及が進むなか、新たな技術としてコンテナが注目を集めている。コンテナが登場した背景と、その最右翼に位置する「Docker」について解説する。

japan.zdnet.com

↑文章ばかりですが、そこそこ文字数が多いのでコンテナができた背景、歴史が読み取れます。

---

２．Docker入門

【連載】世界一わかりみが深いコンテナ & Docker入門 〜 その1:コンテナってなに？ 〜 | SIOS Tech. Lab

こんにちは、サイオステクノロジー技術部 武井(Twitter:@noriyukitakei)です。タイトルが少

tech-lab.sios.jp

今回はこちら → その1：コンテナってなに？
その2：Dockerってなに？
その3：Dockerfileってなに？
その4：docker-composeってなに？
その5：Dockerのネットワークってどうなってるの？
その6：Dockerのファイルシステムってどうなってるの？
その7：実践！！Dockerでアプリケーション開発！！(執筆中)

↑計７回分の記事があります。
初心者向けではありますが、内容的に深い内容でプロフェッショナルが書いた記事と思います。
深い内容のわりに図解も多く、「もう少しここを理解したかった」人にとっては非常にためになる記事です。

Docker入門（第一回）～Dockerとは何か、何が良いのか～ | さくらのナレッジ

みなさん、こんにちは。Acroquest Technology (アクロクエストテクノロジー) の横山 仁（よこやま じん）と申します。 主に仕事ではインフラ関係やDevOps推進に向けた活動などに携わっています。最近で

knowledge.sakura.ad.jp

↑計６回分の記事があります。
操作の手順中心ですので、１からハンズオンとして活用するにはちょうどいいサイトです。

実践 Docker - ソフトウェアエンジニアの「Docker よくわからない」を終わりにする本

１年ほど前に公開した Docker の本を大きくブラッシュアップしました。 この本には Docker を効率強く学ぶための基礎知識と図をたくさん入れました。 最後まで読み進めると、学んだ Docker の基礎知識をいろいろなコマンドや Docker Compose で脚色しな

zenn.dev

↑このボリュームの情報が０円で読めるのはすごいです。
図もあって非常にわかりやすいので、これを見て再勉強しようと思っています。

Dockerイメージの理解を目指すチュートリアル - Qiita

概要 - 自分でオレオレ hello-world イメージをビルド このチュートリアルは、hello-world イメージを自分でビルドする例を取り上げます。手を動かしながら、Docker イメージの仕組みや性質の理解を深めます...

qiita.com

↑Dockerイメージを理解するのに最適でした。

---

３．Dockerコマンド一覧

Docker コマンド — Docker-docs-ja 20.10 ドキュメント

docs.docker.jp

コマンドライン リファレンス — Docker-docs-ja 20.10 ドキュメント

docs.docker.jp

公式ページです。
情報としては十分ですね。

Dockerコマンド - とほほのWWW入門

www.tohoho-web.com

文字は小さいですが、コンパクトにまとまっていますので、さっと思い出したいときに便利です。

---

４．Dockerのネットワーク

コンテナのネットワーク — Docker-docs-ja 19.03 ドキュメント

docs.docker.jp

公式ガイドのネットワークの章。

第29回 Docker Networkingの基礎知識　標準的なネットワークを理解する

引き続きDocker環境におけるネットワーキングの基礎を解説します。今回は、Dockerでの標準的なネットワークを例に、手順を交えながらその構成がどうなっているのかを理解していきましょう。

www.itmedia.co.jp

記事は古いですが、ITmediaの記事なので信用できます。ページ数も５ページ分ありますので、量もそこそこですね。

【連載】世界一わかりみが深いコンテナ & Docker入門 〜 その5:Dockerのネットワークってどうなってるの？ 〜 | SIOS Tech. Lab

こんにちは、サイオステクノロジー武井です。いよいよ佳境に入ってきた連載「世界一わかりみが深いコンテナ &amp

tech-lab.sios.jp

先に紹介したサイトと同じサイトですが、連載の中のネットワークのページです。図解もありわかりやすく内容が深いので、理解できれば納得感があります。

Docker Compose入門 (3) ～ネットワークの理解を深める～ | さくらのナレッジ

前回（第2回）は、Apache httpdのCompose環境を例に、シンプルな開発環境の構築方法を学びました。今回取り上げるのは、Dockerに対応したアプリケーションを考える上で欠かせない、コンテナ間のDocker内

knowledge.sakura.ad.jp

これも先に紹介したサイトのネットワークのページです。このページもわかりやすいので他のページと比較しながら見ると理解が深まります。

マルチホストでのDocker Container間通信 第1回: Dockerネットワークの基礎 - Uzabase for Engineers

こんにちは。SPEEDA開発チームの鈴木です。 調べてみるとなかなか興味深い技術であるマルチホストでのDocker Conainer間通信。 これをどのように実現しているのか説明したいと思います。 が、その前に今回の投稿では、まず基礎知識的な話としてDockerのネットワークについて順を追って説明をします。 Docke...

tech.uzabase.com

少々説明が荒い感じもしますが、図の直後に実際のコマンドイメージがあるのでそのあたりは理解しやすいかもしれません。

---

５．Dockerのファイルシステム

【連載】世界一わかりみが深いコンテナ & Docker入門 〜 その6:Dockerのファイルシステムってどうなってるの？ 〜 | SIOS Tech. Lab

こんにちは、サイオステクノロジー武井です。いよいよ佳境に入ってきた連載「世界一わかりみが深いコンテナ &am

tech-lab.sios.jp

また先に紹介したサイトと同じですが、これがわかりやすいですね。

Dockerコンテナのファイル実体と肥大化する/var/lib/docker/overlay2の正体 #docker - クリエーションライン株式会社

CL LAB, Docker, Kentaro Chimura, Mirantis |はじめに 先日にクリエーションラインが実施した Docker Fundamental Training にて、Dockerコンテナに含まれるファイルの実体についてご質問を頂きました。トレーニングの中で回答を差し上げたのですが、意外とま...

www.creationline.com

このあたりはなかなかまとまった情報が無いので、理解が深まります。

知らないと損する Docker イメージのレイヤ構造とは | TECHSCORE BLOG

Docker イメージをビルドした結果、作成されたイメージのサイズが大きすぎて困った経験はないでしょうか。コンパクトなイメージを作成するには、イメージの構造を知ることが鍵となります。本稿は、その前提知識となるイメージ内部についての解説記事です。

www.techscore.com

イメージのレイヤ構造について説明があります。

---

６．コンテナのセキュリティ

Sysdig

コンテナ・Kubernetes環境向けセキュリティ・モニタリング プラットフォーム

www.scsk.jp

↑Dockerというわけではないですが、コンテナのセキュリティ対策の考え方が記載されています。

コンテナ・セキュリティの基本　～イメージ、レジストリ、オーケストレータ、コンテナの各階層から見た脆弱性と対策 - アイマガジン｜i Magazine｜IS magazine

  　昨今のIT業界では、コンテナ仮想化がトレンドである。コンテナを利用することでテスト環境や本番環境による環境差異を最小化し、スケールアウトやバージョン管理を容易にすることで変化のスピードが早いITへの対応を

www.imagazine.co.jp

↑具体的な内容は無いですが、読みやすいサイト。

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-190.pdf

↑英語ですが、NIST SP800-190に記載されているコンテナのセキュリティ対策。

AWS Fargate環境におけるNIST SP800-190対応についての検討 | ナレッジ／事例　TISプラットフォームサービス | 特集・レポート | ITソリューションのTIS株式会社

代表的なクラウドサービスであるアマゾン ウェブ サービス（AWS）のコンテナ環境用のサービスであるAWS Fargate上で、NIST SP800-190 にどう対応していくのか検討した内容をご紹介していきます。

www.tis.jp

↑上記のNIST SP800-190対応について、AWS Fargate環境にあてはめた場合の検討。

セキュリティ関連NIST文書：IPA 独立行政法人 情報処理推進機構

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

www.ipa.go.jp

↑IPAのNIST SP800-190の日本語訳。

---

７．公式サイト

Home - Docker

With over 50 sessions for developers by developers, watch the latest developer news, trends, and announcements from DockerCon 2022. From the keynote to

www.docker.com