ソースからNerdctlを使用した環境を作る

はじめに

　前回では、nerdctlやbuildkitなどのソフトインストールはビルドされたパッケージを使用しました。パッケージを使用しない方法でインストールは？と疑問に思ったので、GitHubに公開してあるソースを利用してインストールする方法を試してみました。また、各ソフト実行をrootユーザで行う方法も試しましたの記載します。

ビルド対象について

　aptコマンドでインストール難しい以下のパッケージをソースコードからビルドする対象とします。

• nerdctl
• buildkit
• CNI Plugins

ビルド実行

　ソースコードからビルドを実行する前にaptを使用して以下のパッケージを導入します。

• containerd
• golang
• curl
• git
• make

導入するために以下のコマンドを実行します。

sudo apt install -y containerd golang curl git make

なお、本ビルドで導入したバージョンは以下の通りになります。

• containerd 1.5.5-0ubuntu3.1
• go 1.17
• curl  7.740
• git 2.32.0
• make 4.3

nerdctl

　GitHubのサイトからソースコードをダウンロードします。ダウンロード先としてホームフォルダ直下とし、ダウンロードしたフォルダを作業フォルダとします。その作業を実施するためのコマンドをいかに記載します。

cd ~
git clone https://github.com/containerd/nerdctl.git
cd nerdctl

　次に、ソースコマンドからビルドを実施します。以下のコマンドを実行することでソースコードからビルドが行われます。なお、ソースコードはGo言語で記載しているためgo言語コンパイルツールが必要となります。

make

　上記コマンドを実行すると「_output」フォルダが作成され、そのフォルダ下にnerdctlコマンドのバイナリファイルが作成されます。

　それらをインストールするためのスクリプトがmakeで記載されているため以下のコマンドを使用してインストールします。

sudo make install

　上記コマンドを実行すると_outputフォルダ内のnerdctl実行バイナリとextras/rootless/フォルダ内に記載されたルートレス実行用スクリプトが/usr/local/bin/フォルダにコピーされます。

　以上で、nerdctlのビルドとインストール作業は完了です。

buildkit

　GitHubのサイトからソースコードをダウンロードします。ダウンロード先としてホームフォルダ直下とし、ダウンロードしたフォルダを作業フォルダとします。その作業を実施するためのコマンドをいかに記載します。

cd ~
git clone https://github.com/moby/buildkit.git
cd buildkit

　buildkitのソース内に記載してあるMakefile内でbuildxを使用している。これを使用するためには、dockerをインストールする必要があります。よって、以下のコマンドでインストールと現在のユーザで実行できるように設定を行い、そのあとで再起動を行います。

sudo apt install docker.io
sudo usermod -aG docker $USER
sudo reboot

　上記コマンド実施後、以下のコマンドを実行して、ソースコードからビルドを実施します。

cd ~/buildkit
make

　makeコマンドを実行すると、フォルダ内にbinフォルダが作成されその中に、buildkitを実行するための成果物が作成されます。それをインストールするには以下のコマンドを実行してください。

sudo make install

CNI Plugins

　GitHubのサイトからソースコードをダウンロードします。ダウンロード先としてホームフォルダ直下とし、ダウンロードしたフォルダを作業フォルダとします。その作業を実施するためのコマンドをいかに記載します。

cd ~
git clone https://github.com/containernetworking/plugins.git
cd plugins

　ビルドを実行するためには、ビルド用の実行スクリプトが存在しているため、以下のコマンドでスクリプトを実行しビルドを実行します。なお、ソースコードはGo言語で作成されているためGo言語のコンパイルツールが必要となります。

./build_linux.sh

　スクリプトを実行するとbinフォルダが作成され、その中にCNI Pluginsバイナリが作成されます。もしインストールする場合は、以下のコマンドを実施します。

sudo mkdir -p /opt/cni/bin
sudo cp ./bin/* /opt/cni/bin

　以上で実行に必要なソフトのビルドとインストールは完了です。

実際の動作テスト

　コンテナを実行するためのツール導入が完了しましたので、rootでコマンドを実行し動作確認をしてみます。

nginxサーバーの起動テスト

　以下のコマンドでnginxの動作テストを行います。

sudo nerdctl run -d -p 8080:80 --name nginx-test nginx

　nerdctl psコマンドでコンテナが動作していることを確認します。

$ sudo  nerdctl ps
CONTAINER ID    IMAGE                             COMMAND                   CREATED          STATUS    PORTS                   NAMES
9dc737e207d1    docker.io/library/nginx:latest    "/docker-entrypoint.…"    5 minutes ago    Up        0.0.0.0:8080->80/tcp    nginx-9dc73  

ブラウザでlocalhost:8080にアクセスすると以下の通り表示される。

図1 nginx動作によるページ表示

もし、コンテナを停止する場合は以下のコマンドを実行します。

sudo nerdctl stop nginx-test

コンテナのビルド

buildkitを動かすためには、buildkitdプログラムを立ち上げないとbuildツールが動かないため以下のコマンドでプログラムが起動し続ける。停止する場合はCtrl+Cで止めてください。

　buildkitプログラムを立ち上げるためには、buildkitdと呼ばれるバイナリを実行する必要があります。動作確認のため以下のコマンドでプログラムの実行テストを行います。なお、停止する場合は、Ctrl+Cで停止してください。

sudo buildkitd

　上記のバイナリが動作し続ける状態でも、コンテナビルドすることはできますが、今後のことを考えるとサービス登録させたほうが作業がしやすくなるため/etc/systemd/systemフォルダ内にbuildkit.serviceファイルを作成してサービス登録するための準備をします。そのために以下のコマンドを実行してファイルのテキストエディタを開きます。

sudo vi /etc/systemd/system/buildkit.service

　上記テキストエリアに以下のデータ入力します。

[Unit]
Description=BuildKit
Documentation=https://github.com/moby/buildkit

[Service]
ExecStart=/usr/local/bin/buildkitd

[Install]
WantedBy=multi-user.target

　入力保存後、以下のコマンドでbuildkitのサービスを立ち上げます。

sudo systemctl enable –now buildkit

　一応、buildkitのサービスにアクセスできるかテストするため、buildkitが確保しているディスク容量を以下のコマンドで確認します。

$ sudo buildctl du
ID RECLAIMABLE SIZE LAST ACCESSED
Reclaimable: 0B
Total: 0B

　コンテナビルドのテストとして、実際にgo言語プログラムをコンテナ内でビルドして実行します。なお、そのgo言語プログラムはhello Worldと表示するプログラムとします。そのプログラムを作るための下準備として、以下の通り初期化します。

cd ~
mkdir app
cd app
go mod init app

　main.goというファイルを作詞して以下の通り入力を行います。

package main
import "fmt"
func main() {
fmt.Println("Hello World")
}

　go言語のプログラムのテストとして以下の通り実行することで、Hello Worldと表示します。

$ go run .
Hello World

　つぎに、上記プログラムをコンテナ化します。なお、使用するコンテナはここのリンク先にあるものを使用します。実際にDokcerfileファイルを作成して以下の通り入力します。

FROM golang
WORKDIR /app
COPY ./* /app
CMD ["go","run","."]

　なお、これまでのフォルダとファイル構成は以下の通りになります。

app
├── Dockerfile
├── go.mod
└── main.go

　以下のコマンドを使用して、コンテナ名をgohello:latestとしてビルドします。

sudo nerdctl build -t gohello:latest .

　作成したコンテナを実行する場合は以下コマンドを実行すると、書いたプログラムの通り実行されます。

$ sudo nerdctl run gohello:latest
Hello World

docker-composeファイルの実行

　docker-compose用のファイルテストとして以下の通り、NextCloudを立ち上げるためのdocker-compose.ymlファイルを作成します。

version: '3.1'

volumes:
  nextcloud:
  db:

services:
  db:
    image: mariadb
    command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW --innodb-file-per-table=1 --skip-innodb-read-only-compressed
    ports:
      - 3306:3306
    volumes:
      - db:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=root # 適当なパスワードを設定
      - MYSQL_PASSWORD=root      # 適当なパスワードを設定
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud

  nextcloud:
    image: nextcloud
    ports:
      - 8080:80
    volumes:
      - nextcloud:/var/www/html
    environment:
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
      - MYSQL_PASSWORD=root
      - MYSQL_HOST=db

　上記ファイルをnerdctlで行うために以下のコマンドを実行します。また、オプションとしてデーモンとしてプログラムを実行します。

sudo nerdctl compose up -d

　上記コマンド実行後、ブラウザでhttp://localhost:8080にアクセスすると以下の通りNextCloudの初期画面が表示されます。

図2 NextCloudの画面表示

　もし、停止する場合は以下のコマンドを実行してください。

sudo nerdctl compose down

まとめ

　ソースコードからビルドして、ソフトをインストールを行い、コンテナ開発やコンテナ動作を確認することができました。今回、ビルドで使用したソースコードはビルドしやすいような環境を整えるように作成してあったためそんなに難しくなかったと思います。皆様も、様々なOSSのソースコードからビルドしてプログラムを実行できるようにしてみてはどうでしょうか？

　なお、本記事でおこなったrootユーザによる作業は特別なことがない限りは避けるべきことなので、紹介したように作業することはできるだけおこなわないようにしましょう。

About 中島克典 15 Articles

サイオステクノロジーでインフラ関連の業務を実施。趣味で自宅でKubernetesを運用し、その環境下で自作アプリ開発運用を実施。

Twitter YouTube