- Dockerのインストールって、なんかコマンド多くて面倒くさそう…
- Linuxのコマンド、まだ慣れてなくて不安だなあ。
- 一発でDockerを入れられる、楽ちんな方法ないかな?
以上の悩みを解決できる記事になっています!
実際、LinuxにDockerをインストールするの、コマンドを調べながらやるのはちょっと骨が折れますよね。
この記事では、Linux環境(WSL2含む!)にたった一行のコマンドでDockerをインストールできちゃう「ワンライナー」について、Dockerを普段から使っている僕がステップごとに詳しく解説します。
この記事を読めば、コマンド入力のストレスなく、サクッとDockerのインストールを終わらせることができます。
インストール後のちょっとした注意点も説明するので、安心してDockerを使い始められるはずです。
みょん僕も最初は戸惑ったけど、このワンライナーを知ってからは楽になりました!
Dockerインストールワンライナーの4ステップ詳細
紹介するワンライナーコマンドはこれです。
curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.sh && sudo gpasswd -a $USER docker && sudo docker run hello-world && rm -f get-docker.shこの一行に、Dockerのインストールから動作確認まで、必要なステップが全部詰まっています。
これから、このコマンドが内部で何をやっているのか、4つのステップに分けて見ていきましょう。
インストールスクリプトをダウンロードし実行する
まず、Dockerをインストールするための公式スクリプトをダウンロードして、それを実行します。
curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.shcurlコマンドで https://get.docker.com から get-docker.sh という名前のスクリプトファイルをダウンロードしています。
-fsSL は、エラー表示を抑えつつ(-s)、失敗したらエラーで終了し(-f)、リダイレクトにも追従する(-L)オプションです。
&& は、前のコマンドが成功したら次のコマンドを実行するという意味です。
ダウンロードが成功したら、sh get-docker.sh でそのスクリプトを実行します。
このスクリプトが賢くて、使っているLinuxディストリビューション(UbuntuとかCentOSとか)やCPUの種類(x86_64とかARMとか)を自動で判断して、最適なDockerパッケージをインストールしてくれるんです。
だから、自分で細かいことを気にしなくても大丈夫。
公式が用意してくれている方法なので、安心感もありますね。
みょんコピペでいけちゃうの、最高!
カレントユーザーをdockerグループに追加しsudoを省略する
次に、今ログインしているユーザーを docker というグループに追加します。
sudo gpasswd -a $USER dockerこれを実行すると、docker コマンドを使うときに、毎回 sudo を付けなくてもよくなります。
sudo は、管理者権限でコマンドを実行するためのおまじないみたいなものですね。
gpasswd -a $USER docker は、「カレントユーザー($USER)を docker グループに追加(-a)する」という意味です。
これをやっておくと、docker ps とか docker imagesみたいに、気軽にコマンドを打てるようになるので、開発効率が地味に上がります。
ただし、後述しますが、セキュリティ的には少し注意が必要な点もあります。
みょんコマンド量減るの、地味に嬉しいよね!
hello-worldコンテナでDockerの動作を確認する
インストールとグループ設定が終わったら、ちゃんとDockerが動くかテストしてみましょう。
sudo docker run hello-worldこれは、hello-world という名前の、Dockerが用意してくれているお試し用の超軽量コンテナを起動するコマンドです。
初めてこのコマンドを実行すると、まず hello-world のイメージ(コンテナの設計図みたいなもの)をDocker Hubという場所からダウンロードしてきます。
ダウンロードが終わると、そのイメージからコンテナが作られて実行されます。
画面に “Hello from Docker!” みたいなメッセージが表示されれば、Dockerは正常にインストールされて、ちゃんと動いている証拠です。
このコマンドだけは、まだグループ設定が反映されていない可能性があるので sudo を付けて実行しています。
みょん無事に動くとホッとする瞬間だよね!
使用済みインストーラーファイルを削除する
最後に、ダウンロードしたインストール用のスクリプトファイルを削除します。
rm -f get-docker.shget-docker.shというファイルは、Dockerのインストールが終わればもう使いません。
rm -fコマンドで、確認メッセージなしでファイルを削除します。
不要なファイルを残しておいても仕方ないですし、ディスクスペースもわずかですが節約できます。
これで、インストール作業は完全に終わりです。
みょん使わないファイルはポイっ!
Dockerインストールワンライナー実行後の2つのポイント
ワンライナーでDockerをインストールした後、知っておきたいポイントが2つあります。
これを知っておかないと、「あれ?sudoなしで使えないじゃん!」ってなったりするので、チェックしておきましょう。
グループ変更を反映させるため再ログインが必要になる
さっき、以下のコマンドで、自分を docker グループに追加しましたよね。
sudo gpasswd -a $USER docker実は、このグループ設定の変更をシステムに反映させるためには、一度ログアウトして、もう一度ログインし直す必要があります。
Linuxでは、ユーザーがどのグループに所属しているかという情報は、ログイン時に読み込まれる仕組みになっているからです。
なので、ワンライナーを実行したそのターミナルで、すぐに docker ps (sudo なし)とか打っても、「権限がありません(permission denied)」みたいなエラーが出ることがあります。
sudo なしで docker コマンドを使いたい場合は、必ず再ログインしましょう。
SSH接続なら接続し直す、WSLならターミナルを開き直す、といった感じです。
みょん再ログイン、忘れがちだから気をつけて!
セキュリティのためsudoなし実行は任意で設定する
docker グループにユーザーを追加すると sudo なしでコマンドが打てて便利ですが、これにはセキュリティ上の注意点があります。
docker グループに所属するユーザーは、Dockerデーモン(Dockerを裏で動かしている本体)と直接やり取りできるようになります。
このDockerデーモンは通常、システムの管理者(root)権限で動いています。
つまり、docker グループのユーザーは、やり方によってはシステム全体に影響を与えられるような、かなり強い権限を持ててしまう可能性があるということです。
ワンライナーの以下の部分を実行しなければ、グループへの追加は行われません。
sudo gpasswd -a $USER docker &&便利さと安全性のトレードオフ、というわけですね。
自分の使い方に合わせて判断するのが大事です。
みょん便利さと安全、どっちを取るかだね!
【まとめ】Dockerインストールワンライナーで楽々環境構築!
この記事では、Linux環境へDockerをたった一行のコマンドでインストールできる「ワンライナー」の方法と、その後の注意点について解説してきました。
Dockerインストールワンライナーのポイントは以下の5つです。
- ワンライナーは公式スクリプトを使い安全にDockerを導入できました。
- コマンド一行だけでDLから動作確認まで自動で完了しました。
sudo省略のため現在のユーザーをdockerグループに追加しました。- グループ変更を反映させるには再ログインが必要だと学びました。
- 安全性重視なら
sudoなし実行は任意で設定すべきと理解しました。
以上のポイントを押さえて、あなたもワンライナーを使ってDocker環境をサクッと構築してみてください。
