なぜコンテナからコンテナを操作するのか？

「コンテナからコンテナを操作したい！」なんて思ったことはないでしょうか？
以下は私が開発したブラウザでプログラムを実行できるアプリのアーキテクチャ図です。いわゆる、Paiza.IOのようなものです。

あれ？コンテナ（Golang）からコンテナ（Python）に矢印が向いていますよね。これはコンテナ（Golang）で外部コマンドを叩き、公式のPython Imageからコンテナを起動しPythonファイルを実行してもらい結果を取得しています。

そんなことしなくてもEC2にDockerをインストールしてホストからDocker起動する方が良くね？って思うかもしれません。ですが筆者はどうしてもECSにまるっと任せたかったのです。その方がEC2に１からインストールしなくていいしデプロイも簡単だと思ったからです。（興味本位でDockerからDockerを起動したいと思ったのもある）

コンテナからコンテナを操作する方法

DinD(Docker in Docker)とDooD(Docker outside of Docker)の２パターンがあります。詳しく見ていきましょう。

DinD(Docker in Docker)

Dockerがインストールされているコンテナを使用しコンテナ内でホストとは別にDockerデーモンを動かす方法です。

現在起動中のコンテナを確認してください。（最低１つあると今回の検証が理解できます）

$ docker ps

dockerがインストールされているコンテナをバックグラウンドで実行します。

$ docker run --privileged --name dind -d docker:dind

コンテナの中に入ります。

$ docker exec -it dind sh

起動中のコンテナを確認してください。何も表示されないはずです。

$ docker ps

DinDではホストのDockerとは別のDockerが利用することができます。

DooD(Docker outside of Docker)

コンテナ側からホストのdocker.sock (/var/run/docker.sock)をマウントすることでコンテナ上のDockerコマンドはホスト側のDocker環境で実行される。Dockerがインストールされているコンテナを使用するのはDinDと同じ

先程と同じように起動中のコンテナを確認します（最低１つあると今回の検証が理解できます）

$ docker ps

コンテナを起動して中に入ります。この時、ホストのdocker.sockをマウントする。

$ docker run -it -v /var/run/docker.sock:/var/run/docker.sock docker sh

起動中のコンテナを確認してください。ホストのコンテナ一覧が表示される。

$ docker ps

このようにDooDではホスト側のDocker環境を共用することができる。

マルチステージングビルド

じゃあコンテナ（Golang）にDockerをインストールしなければコンテナ（Python）を使用することができません。結論から言うと今回はマルチステージングビルドを用いました。

FROM golang:latest AS builder

RUN mkdir /go/src/work

WORKDIR /go/src/work

COPY main.go .

RUN CGO_ENABLED=0 GOOS=linux go build main.go

FROM docker:latest

COPY --from=builder /go/src/work/main ./

EXPOSE 10000

おまけ（コンテナ間マウント）

このアプリを作成する上でコンテナ間マウントという技を使ったのでメモ代わりに --volumes-from ＜マウント元のコンテナ＞ とすることでコンテナ間マウントができる。サンプルは以下の通りです↓

$ docker run -it --volumes-from code python bash

しかしここで注意です、ECSのタスク定義にて決定したコンテナ名になっていないようでコンテナの名前をつけ変えるには以下のようにすることで名前を変更できます。

$ docker rename <Container ID> code

参考文献