LabEx
ログイン登録

Docker イメージの作成

DockerBeginner
オンラインで実践に進む

はじめに

この包括的なガイドは、ゼロから Docker イメージを作成するための基本的な概念とベストプラクティスを網羅しています。Docker イメージの構築方法、サイズ最適化、バージョン管理とタグ付け、そして Docker イメージのライフサイクル全体を管理する方法を学ぶことができます。Docker 初心者であろうと経験豊富なユーザーであろうと、このチュートリアルは Docker イメージ作成の技術を習得するための知識とツールを提供します。

Docker イメージの概要

Docker イメージは、Docker エコシステムにおけるデプロイの基本単位である Docker コンテナの基盤です。Docker イメージは、Docker コンテナを作成するための命令セットを含む、読み取り専用のテンプレートです。これらの命令には、アプリケーションコード、ランタイム、システムツール、ライブラリ、およびアプリケーションを実行するために必要なその他の依存関係が含まれます。

Docker イメージは、Dockerfile と呼ばれる一連の命令を使用して構築されます。Dockerfile は、ユーザーが Docker イメージを組み立てに必要なすべての命令を含むテキストファイルです。Docker イメージを構築すると、Docker は Dockerfile からの命令を読み取り、レイヤーごとにイメージを作成します。

Docker イメージは、Docker レジストリに保存されます。これは、Docker イメージの中央リポジトリです。最も一般的な Docker レジストリは Docker Hub で、ユーザーは Docker イメージを共有およびダウンロードできます。

graph TD
    A[Dockerfile] --> B[Docker イメージ]
    B --> C[Docker コンテナ]
    C --> D[アプリケーション]

Docker イメージは、同じアプリケーションの複数のインスタンスを作成するために使用でき、さまざまな環境間で一貫した信頼性の高いデプロイを保証します。また、アプリケーションをパッケージ化および配布する方法も提供し、プロジェクトの共有とコラボレーションを容易にします。

コマンド 説明
docker build Dockerfile から Docker イメージを構築します
docker pull レジストリから Docker イメージをプルします
docker push レジストリに Docker イメージをプッシュします
docker run Docker イメージから Docker コンテナを実行します

以下のセクションでは、ゼロから Docker イメージを構築するプロセス、イメージレイヤーとキャッシュの管理、イメージサイズの最適化、および Docker イメージ作成のベストプラクティスについて詳しく説明します。

ゼロから Docker イメージを構築する

ゼロから Docker イメージを構築するには、Dockerfile を作成し、docker buildコマンドを使用してイメージを作成します。以下は、ゼロから Docker イメージを構築する方法のステップバイステップガイドです。

Dockerfile の作成

Dockerfile は、Docker イメージを構築するための命令を含むテキストファイルです。以下は、Dockerfile の例です。

## 最新のUbuntuベースイメージを使用
FROM ubuntu:latest

## 作業ディレクトリを設定
WORKDIR /app

## アプリケーションコードをコピー
COPY . /app

## 必要な依存関係をインストール
RUN apt-get update && apt-get install -y \
  python3 \
  python3-pip

## アプリケーション依存関係をインストール
RUN pip3 install -r requirements.txt

## アプリケーションポートを公開
EXPOSE 8080

## アプリケーションを実行するコマンドを設定
CMD ["python3", "app.py"]

この Dockerfile は、最新の Ubuntu ベースイメージを使用し、作業ディレクトリを設定、アプリケーションコードをコピー、必要な依存関係をインストール、アプリケーションポートを公開し、アプリケーションを実行するコマンドを設定しています。

Docker イメージの構築

Docker イメージを構築するには、Dockerfile と同じディレクトリで以下のコマンドを実行します。

docker build -t my-app .

このコマンドは、現在のディレクトリにある Dockerfile を使用して、タグmy-app付きの Docker イメージを構築します。

graph TD
    A[Dockerfile] --> B[docker build]
    B --> C[Docker イメージ]

Docker イメージの確認

Docker イメージを構築したら、以下のコマンドを使用して確認できます。

## すべてのDockerイメージをリスト表示
docker images

## Dockerイメージの詳細を確認
docker inspect my-app

docker imagesコマンドは、システム上のすべての Docker イメージをリスト表示し、docker inspectコマンドは特定の Docker イメージの詳細情報を提供します。

ゼロから Docker イメージを構築することで、イメージの内容を完全に制御し、アプリケーションとその依存関係が、さまざまな環境間で正しく一貫してパッケージ化されることを保証できます。

Docker イメージレイヤーとキャッシュを活用する

Docker イメージはレイヤーで構築され、Dockerfile の各行は新しいレイヤーを表します。これらのレイヤーは Docker によってキャッシュされ、ビルドプロセスを大幅に高速化できます。

Docker イメージレイヤーの理解

Docker イメージを構築すると、Dockerfile の各命令は新しいレイヤーを作成します。これらのレイヤーは積み重なり、最終的なイメージを形成します。例えば、前のセクションの Dockerfile は、以下のレイヤーを作成します。

graph TD
    A[FROM ubuntu:latest] --> B[WORKDIR /app]
    B --> C[COPY . /app]
    C --> D[RUN apt-get update && apt-get install -y ...]
    D --> E[RUN pip3 install -r requirements.txt]
    E --> F[EXPOSE 8080]
    F --> G[CMD ["python3", "app.py"]]

Docker イメージキャッシュを活用する

Docker はイメージのレイヤーをキャッシュするため、レイヤーに変更がない場合、Docker は再構築する代わりにキャッシュされたバージョンを再利用できます。これは、特に大きなイメージの場合、ビルドプロセスを大幅に高速化できます。

Docker のキャッシュを活用するには、Dockerfile 内の命令を、変更される可能性が低いものから高いものへと順序付けることが重要です。これにより、ビルドプロセス中にキャッシュされたレイヤーを可能な限り再利用できます。

キャッシュを活用した Dockerfile の例を次に示します。

## 最新のUbuntuベースイメージを使用
FROM ubuntu:latest

## 作業ディレクトリを設定
WORKDIR /app

## アプリケーションコードをコピー
COPY . /app

## 必要な依存関係をインストール
RUN apt-get update && apt-get install -y \
  python3 \
  python3-pip

## アプリケーション依存関係をインストール
RUN pip3 install -r requirements.txt

## アプリケーションポートを公開
EXPOSE 8080

## アプリケーションを実行するコマンドを設定
CMD ["python3", "app.py"]

この例では、COPY命令が依存関係をインストールするRUN命令の前に配置されています。これにより、アプリケーションコードに変更がない場合、キャッシュされたレイヤーを再利用でき、ビルドプロセスを高速化できます。

Docker イメージのレイヤーとキャッシュの仕組みを理解することで、ビルドプロセスを最適化し、Docker イメージを効率的かつ一貫して構築できます。

Docker イメージサイズの最適化

Docker イメージを小さく保つことは、ダウンロード速度の向上、ストレージ容量の削減、パフォーマンスの改善など、いくつかの理由から重要です。ここでは、Docker イメージのサイズを最適化するためのいくつかのテクニックを紹介します。

より小さなベースイメージを使用する

Docker イメージのベースイメージは、最終的なイメージサイズに大きな影響を与えます。従来のubuntucentosイメージよりもはるかに小さなalpinescratchイメージなどの、可能な限り小さなベースイメージを選択してください。

レイヤー数を最小限にする

Dockerfile の各命令は、イメージに新しいレイヤーを作成します。レイヤーが多いほど、最終的なイメージサイズは大きくなります。可能な限り、複数の命令を単一のレイヤーにまとめるようにしてください。

マルチステージビルドを使用する

マルチステージビルドを使用すると、Dockerfile で複数のFROMステートメントを使用でき、それぞれ異なるベースイメージを使用できます。これは、複数の依存関係が必要な複雑なアプリケーションを構築しながら、最終的なイメージサイズを小さく保つのに役立ちます。

マルチステージ Dockerfile の例を次に示します。

## ビルドステージ
FROM golang:1.16 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

## 最終ステージ
FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

この例では、最初のステージでgolang:1.16イメージを使用してアプリケーションをビルドし、最終ステージではるかに小さなalpine:latestイメージを使用してアプリケーションを実行します。

不要なパッケージを削除する

アプリケーションの実行に必要なパッケージと依存関係のみをインストールするようにしてください。不要なパッケージやツールを削除して、イメージサイズを削減します。

.dockerignore を使用する

.dockerignoreファイルを使用すると、Docker ビルドコンテキストからファイルやディレクトリを除外できます。これにより、最終的なイメージサイズを大幅に削減できます。

これらのテクニックに従うことで、Docker イメージのサイズを最適化し、より効率的で管理しやすいものにすることができます。

Docker イメージのバージョン管理とタグ付け

Docker ベースのアプリケーションを管理する上で、Docker イメージのバージョン管理とタグ付けは重要な要素です。適切なバージョン管理とタグ付けにより、変更履歴を追跡し、以前のバージョンに戻したり、異なる環境間で一貫性を確保したりできます。

Docker イメージのタグ付け

Docker イメージをビルドするときに、タグを割り当てることができます。タグは、イメージの特定のバージョンを識別するために使用できるラベルです。タグは任意の文字列を使用できますが、セマンティックバージョン管理(例:v1.0.0v1.1.2v2.0.0-beta)を使用するのが一般的です。

Docker イメージをビルドしてタグを付ける例を次に示します。

docker build -t my-app:v1.0.0 .

このコマンドは、タグ v1.0.0 を持つ Docker イメージをビルドします。

Docker イメージのバージョン管理

Docker イメージのバージョン管理は、変更履歴を追跡し、アプリケーションが正しいバージョンのイメージでデプロイされることを保証するために重要です。Docker イメージのバージョン管理には、いくつかの戦略があります。

  1. セマンティックバージョン管理: セマンティックバージョン管理の標準に従ったバージョン番号を使用します(例:v1.2.3)。
  2. 日付ベースのバージョン管理: イメージがビルドされた日付を含むバージョン番号を使用します(例:2023-04-15)。
  3. Git ベースのバージョン管理: Git コミットハッシュをバージョン番号として使用します(例:abcd1234)。

選択するバージョン管理戦略にかかわらず、一貫性を保ち、バージョン管理のアプローチを文書化することが重要です。

Docker イメージのプッシュとプル

Docker イメージをビルドしてタグ付けしたら、Docker Hub やプライベートレジストリなどの Docker レジストリにプッシュできます。その後、レジストリからイメージをプルして、アプリケーションをデプロイできます。

Docker Hub に Docker イメージをプッシュする例を次に示します。

docker push my-app:v1.0.0

Docker Hub から Docker イメージをプルする例を次に示します。

docker pull my-app:v1.0.0

Docker イメージをバージョン管理およびタグ付けすることで、アプリケーションの一貫したデプロイを保証し、Docker ベースのインフラストラクチャの変更を簡単に追跡および管理できます。

Docker イメージのプッシュとプル

Docker イメージをビルドしたら、Docker Hub やプライベートレジストリなどのレジストリにプッシュし、そこからプルしてアプリケーションをデプロイできます。

Docker イメージのプッシュ

レジストリに Docker イメージをプッシュするには、まずレジストリに認証する必要があります。Docker Hub を使用する場合、docker login コマンドを使用してログインできます。

docker login

これにより、Docker Hub のユーザー名とパスワードを入力するよう求められます。

ログイン後、docker push コマンドを使用して Docker イメージをレジストリにプッシュできます。

docker push my-app:v1.0.0

このコマンドは、my-app:v1.0.0 イメージを Docker レジストリにプッシュします。

Docker イメージのプル

レジストリから Docker イメージをプルするには、docker pull コマンドを使用できます。

docker pull my-app:v1.0.0

このコマンドは、my-app:v1.0.0 イメージを Docker レジストリからプルし、ローカルマシンに保存します。

graph TD
    A[Docker イメージ] --> B[Docker レジストリ]
    B --> C[Docker イメージ]
    C --> D[Docker コンテナ]

プライベートレジストリからのイメージのプルは、docker pull コマンドにレジストリ URL を指定することで可能です。

docker pull myregistry.example.com/my-app:v1.0.0

このコマンドは、myregistry.example.com レジストリから my-app:v1.0.0 イメージをプルします。

Docker イメージのプッシュとプルにより、異なる環境やチーム間でアプリケーションを簡単に共有および配布し、一貫性と信頼性の高いデプロイを確保できます。

Docker イメージ作成のベストプラクティス

Docker イメージの作成は複雑なプロセスですが、ベストプラクティスに従うことで、効率的で安全かつ保守可能なイメージを作成できます。ここでは、考慮すべきベストプラクティスを紹介します。

最小限のベースイメージを使用する

前述のように、alpinescratch などの最小限のベースイメージを使用すると、Docker イメージのサイズを大幅に削減できます。これにより、ディスク容量と帯域幅を節約するだけでなく、攻撃対象範囲を縮小し、潜在的な脆弱性の数を減らすことができます。

Dockerfile の構造を最適化する

Docker のキャッシュ機構を活用するために、Dockerfile の指示を整理します。関連する指示をまとめて、変更頻度の低い指示を Dockerfile の上部に配置します。

マルチステージビルドを活用する

マルチステージビルドを使用すると、ビルド環境と実行環境を分離できるため、より小さく安全なイメージを作成できます。これは、Go や C++ などのコンパイル言語で特に有効です。アプリケーションを 1 つのステージでビルドし、コンパイル済みのバイナリをより小さな実行イメージにコピーできます。

.dockerignore を使用

.dockerignore ファイルを使用すると、Docker ビルドコンテキストからファイルやディレクトリを除外できます。これにより、ビルドコンテキストのサイズを削減し、ビルドプロセスを高速化できます。

脆弱性スキャンを実施する

trivysnyk などのツールを使用して、Docker イメージに既知の脆弱性やセキュリティ上の問題がないかスキャンします。これにより、アプリケーションをデプロイする前に、潜在的なセキュリティリスクを特定し、対処できます。

セキュアな運用を実装する

Dockerfile が以下のセキュアな運用に従うことを確認します。

  • 非ルートユーザーとしてプロセスを実行する
  • ベースイメージの latest タグの使用を避ける
  • ベースイメージを最新のセキュリティパッチで最新の状態に保つ

ドキュメント化と自動化

Docker イメージ作成プロセス(Dockerfile、ビルドスクリプト、その他の関連情報)を文書化します。Jenkins、CircleCI、または GitHub Actions などのツールを使用して、ビルドおよびデプロイプロセスを自動化し、一貫性と信頼性を確保します。

これらのベストプラクティスに従うことで、効率的で安全かつ保守可能な Docker イメージを作成し、Docker ベースのアプリケーションの堅固な基盤を築くことができます。

Docker イメージライフサイクルの管理

Docker イメージのライフサイクルを管理することは、健全で効率的な Docker ベースのインフラストラクチャを維持する上で重要な側面です。これには、イメージのバージョン管理、古いイメージのクリーンアップ、イメージのセキュリティアップデートの管理などが含まれます。

バージョン管理とタグ付け

前述のとおり、Docker イメージのバージョン管理とタグ付けは、変更を追跡し、一貫したデプロイを保証するために不可欠です。セマンティックバージョン管理や日付ベースのバージョン管理など、明確なバージョン管理戦略を確立し、Docker イメージ全体で一貫して適用します。

古いイメージのクリーンアップ

時間が経つにつれて、Docker イメージリポジトリには、古い未使用のイメージが大量に蓄積され、貴重なストレージ容量を消費する可能性があります。定期的にこれらの古いイメージをクリーンアップして、リソースを解放し、効率的なイメージリポジトリを維持します。

docker image prune コマンドを使用して、未使用の Docker イメージを削除できます。

## 全ての未使用イメージを削除
docker image prune -a

## 30日以上前のイメージを削除
docker image prune -a --filter "until=720h"

セキュリティアップデートの管理

他のソフトウェアと同様に、Docker ベースイメージにも、対処する必要があるセキュリティ脆弱性がある場合があります。定期的にセキュリティアップデートを監視し、最新のセキュリティパッチを組み込むために Docker イメージを再ビルドします。

trivysnyk などのツールを使用して、Docker イメージをスキャンし、更新が必要なイメージを特定できます。

## Docker イメージの脆弱性スキャン
trivy image my-app:v1.0.0

Docker イメージのライフサイクルを管理することで、Docker ベースのアプリケーションを安全、最新、効率的に維持できます。

まとめ

このチュートリアルを終了すると、Docker イメージの作成、つまりゼロからイメージを作成することから、そのライフサイクルの管理まで、深い理解を得ているでしょう。効率的で安全、かつ保守可能な Docker イメージを作成できるようになり、Docker ベースのアプリケーションの堅固な基盤となります。この知識は、Docker ベースのデプロイを効率化し、一貫性と信頼性の高いアプリケーション配信を保証する力となります。

関連 Docker コース
初心者向け Docker

初心者向け Docker

dockerdevops
Docker 実践チャレンジ

Docker 実践チャレンジ

dockerdevops
Docker 実践ラボ

Docker 実践ラボ

dockerdevops