📤

Docker上のvscodeでremote containerを使う(Linux)

8 min read

目的

vscodeそのものをdocker上で動かしてremote containerを使えるようにします。

メリット

  • ホスト機が汚れない。
  • vscodeのPC間の移行が簡単になる。

デメリット

  • フォルダ構成が深くなる。
  • コンテナ分のオーバーヘッドでストレージを消費する

前提

Dockerインストール済みのLinux
ホストのInputMethodはfcitx

概要

準備

  • bashで実行することを想定
  • ホストマシンにログインしているユーザのIDを確認し「ARG UID」に記載(デフォルト:1000)
  • ホストマシンのDockerのIDを確認し「ARG DOCKERGID」に記載(デフォルト:969)
  • イメージ名を決める(デフォルト:vscode_container)
  • vscodeコンテナにバインドしたいフォルダを作る(デフォルト:~/vscode_container)
    ※バインドしたいフォルダは起動前に作成しておいてくだだい。

イメージ作成

Dockerfileを準備

host bash
touch Dockerfile
vim Dockerfile
Dockerfile
FROM ubuntu:latest

ENV DEBIAN_FRONTEND noninteractive
ENV LANG ja_JP.UTF-8

ARG UID=1000 # ホストのユーザーIDと一致させる
ARG DOCKERGID=969 # ホストのDockerグループと一致させる
RUN sed -i.org -e 's|ports.ubuntu.com|jp.archive.ubuntu.com|g' /etc/apt/sources.list \
    && apt-get update && apt-get install -y \
    tzdata \
    locales \
    fonts-noto-cjk \
    dbus-x11 \
    pulseaudio \
    fcitx-mozc \
    curl \
    gpg \
    apt-transport-https \
    ca-certificates \
    lsb-release \
    git \
    zip \
    && curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg \
    && groupadd -g ${DOCKERGID} -o docker \
    && echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null \
    && curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg \
    && install -o root -g root -m 644 microsoft.gpg /etc/apt/trusted.gpg.d/ \
    && echo "deb [arch=amd64] https://packages.microsoft.com/repos/vscode stable main" > /etc/apt/sources.list.d/vscode.list \
    && apt update && apt install -y \
    docker-ce \
    docker-ce-cli \
    containerd.io \
    code \
    && apt-get clean \
    && rm -rf /var/lib/apt/lists/* \
    && ln -s -f /usr/share/zoneinfo/Asia/Tokyo /etc/localtime \
    && dpkg-reconfigure tzdata \
    && locale-gen ja_JP.UTF-8 \
    && rm microsoft.gpg \
    && useradd -m -u ${UID} user
Run usermod -aG docker user
    

イメージをビルド

host bash
docker build -t vscode_container .

vscode起動

host bash
docker run \
  --net=bridge \
  --shm-size=4096m \
  --rm \
  -t \
  -e DISPLAY \
  -v /tmp/.X11-unix/X0:/tmp/.X11-unix/X0 \
  -e PULSE_COOKIE=/tmp/pulse/cookie \
  -e PULSE_SERVER=unix:/tmp/pulse/native \
  -v /run/user/1000/pulse/native:/tmp/pulse/native \
  -v ~/.config/pulse/cookie:/tmp/pulse/cookie:ro \
  -e XMODIFIERS \ 
  -e GTK_IM_MODULE \
  -e QT_IM_MODULE \
  -e DefalutIMModule=fcitx \
  -e DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1000/bus \
  -v /run/user/1000/bus:/run/user/1000/bus \
  --privileged \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -e HOME_HOST=~/vscode_container \
  -v ~/vscode_container:/home/user \
  -u `id -u` \
  vscode_container code --verbose

devcontainer

.devcontainer/devcontainer.json
...
  // Docker out of Docker Bind Configuration.
  "workspaceMount": "source=${env:HOME_HOST}/${localWorkspaceFolderBasename},target=/workspace,type=bind,consistency=cached",
  "workspaceFolder": "/workspace"
...

これでdocker上のvscodeでRemote Containersで開発できるようになりました。

解説

要点

GUIアプリをDocker上で動かす方法については別記事がありますので参照ください。
Dockerコンテナ上でGUIアプリを表示する
Dockerコンテナ上のGUIアプリで音を出す
Dockerコンテナ上のGUIアプリで日本語入力する

Docker outside of Docker

docker上のvscodeでRemote Containerを利用する際は、dood構成にすると簡単に実現できます。前出の図のように、vscodeコンテナはホストのdocker daemonと通信してdev containerを操作します。

/workspaceのバインドについて

イメージをビルドして起動するれば、コンテナ内のvscodeが起動、ExtensionからRemote Containers導入、dev container起動はできるのですが、このままだとdevcontainerの/workspaceのディレクトリがvscodeのプロジェクトディレクトリにバインドされません。
上の図でvscodeコンテナがdev containerを起動する際は、ホストのDocker Daemonで処理するので、バインド元となるvscodeコンテナのパスが見つかりません。なので、ホストからvscodeコンテナにホストバインドパスを$HOME_HOST環境変数を渡し、ホストのパスを指定できるようにします。
概要のdevcontainerに記載のように.devcontainer.jsonを設定すれば、直接ホストのディレクトリをバインドすることができ、利用できるようになります。

Dockerfile解説

Dockerfile
FROM ubuntu:latest

ENV DEBIAN_FRONTEND noninteractive
ENV LANG ja_JP.UTF-8

ARG UID=1000 # ホストのユーザーIDと一致させる
ARG DOCKERGID=969 # ホストのDockerグループと一致させる
RUN sed -i.org -e 's|ports.ubuntu.com|jp.archive.ubuntu.com|g' /etc/apt/sources.list \
    && apt-get update && apt-get install -y \
    tzdata \ # タイムゾーン情報
    locales \ # ロケール
    fonts-noto-cjk \ # 日本語フォント
    dbus-x11 \ # プロセス間通信
    fcitx-mozc \ # インプットメソッド
    pulseaudio \ # 音声用
    curl \ # 署名ダウンロード用
    gpg \ # 署名管理用
    apt-transport-https \ # aptのhttps対応
    ca-certificates \ # CA証明書
    lsb-release \ # バージョン情報確認
    git \ # ソース管理用
    zip \ # zip解凍用
    && curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg \ # dockerの署名をダウンロード
    && groupadd -g ${DOCKERGID} -o docker \ # ホストのDocker GIDと同じIDでDockerグループ作成
    && echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null \ # aptのリポジトリにdockerを追加
    && curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg \ # microsoftの署名をダウンロード
    && install -o root -g root -m 644 microsoft.gpg /etc/apt/trusted.gpg.d/ \ # microsoftの署名をインストール
    && echo "deb [arch=amd64] https://packages.microsoft.com/repos/vscode stable main" > /etc/apt/sources.list.d/vscode.list \ # aptのリポジトリにvscodeを追加
    && apt update && apt install -y \
    docker-ce \ # remote containerを使うために必要
    docker-ce-cli \ # remote containerを使うために必要
    containerd.io \ # remote containerを使うために必要
    code \ # vscodeインストール
    && apt-get clean \ # キャッシュ削除
    && rm -rf /var/lib/apt/lists/* \ # キャッシュ削除
    && ln -s -f /usr/share/zoneinfo/Asia/Tokyo /etc/localtime \ \ # タイムゾーン設定
    && dpkg-reconfigure tzdata \ # タイムゾーン設定
    && locale-gen ja_JP.UTF-8 \ # 日本語ロケール生成
    && rm microsoft.gpg \ # 利用済み署名の削除
    && useradd -m -u ${UID} user # 一般ユーザを追加
# usermodは別RUNにしないとエラーになる
RUN usermod -aG docker user # userをdockerグループに追加

起動コマンド解説

host bash
docker run \
  --net=bridge \ # ネットワークモード
  --shm-size=4096m \ # メモリサイズ
  --rm \ # コンテナ終了時削除
  -t \ # tty
  -e DISPLAY \ # X サーバ名(画面表示)
  -v /tmp/.X11-unix/X0:/tmp/.X11-unix/X0 \ # X サーバソケット(画面表示)
  -e PULSE_COOKIE=/tmp/pulse/cookie \ # 環境変数で認証ファイルを伝える
  -e PULSE_SERVER=unix:/tmp/pulse/native \ # 環境変数でソケットファイルを伝える
  -v /run/user/1000/pulse/native:/tmp/pulse/native \ # ソケットを共有する
  -v ~/.config/pulse/cookie:/tmp/pulse/cookie:ro \ # 認証ファイルを共有する
  -e XMODIFIERS \ # XクライアントにIMを伝える
  -e GTK_IM_MODULE \ # GTKアプリにIMを伝える
  -e QT_IM_MODULE \ # QTアプリにIMを伝える
  -e DefalutIMModule=fcitx \ # IMを伝える
  -e DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1000/bus \ # プロセス間通知のためのパスを伝える
  -v /run/user/1000/bus:/run/user/1000/bus \ #プロセス間通信のためのパスを共有する
  --privileged \ # doodするために特権付与
  -v /var/run/docker.sock:/var/run/docker.sock \ # doodするためにdockerソケット共有
  -e HOME_HOST=~/vscode_container \ # ホスト側のバインドパスを教える
  # ホストとvscodeコンテナのパスをバインド
  # ホスト側のパスはお好みで
  -v ~/vscode_container:/home/user \ 
  -u `id -u` \ #  ホスト側のユーザIDと同じユーザIDを指定する
  vscode_container code --verbose # イメージ名とコマンドを指定する

.devcontainer.json解説

devcontainer.json
...
  // Docker out of Docker Bind Configuration.
  // ${env:HOME_HOST}でvscodeコンテナ上の環境変数$HOME_HOSTを展開
  // これでホストのバインドパスがわかる
  // ${localWorkspaceFolderBasename}はvscodeコンテナ上のプロジェクトディレクトリ名
  // これで、devcontainerにマウントされるパスが元のホストのバインドパスを指定できる
  "workspaceMount": "source=${env:HOME_HOST}/${localWorkspaceFolderBasename},target=/workspace,type=bind,consistency=cached",
  "workspaceFolder": "/workspace"
...

Discussion

ログインするとコメントできます