イメージをビルドする - docker build

docker build . のドット部分がビルドコンテキスト。

Docker CLI はこのディレクトリ配下を tar でまとめてデーモンに送り、Dockerfile の各命令を順に実行する。

このため巨大な node_modules/ や .git/ が含まれているとコンテキスト送信だけで数十秒かかる。

.dockerignore に除外パターンを書いて送る量を減らすこと。

ビルドの中間レイヤーはキャッシュされる。

Dockerfile の上から順に、ファイルや命令に変化がない行はキャッシュが再利用される。

逆に言えば、頻繁に変わる COPY . . を上に置くとその後の RUN npm ci もキャッシュされない。

依存ファイル（package.json）を先にコピーして npm ci し、最後にソースをコピーするのが定石。

# .dockerignore
node_modules
.git
*.log
dist

タグは REGISTRY/NAMESPACE/REPO:TAG の形式。

docker build -t myapp:latest . は暗黙に docker.io/library/myapp:latest を意味する。

GHCR なら ghcr.io/owner/myapp:1.2.3、ECR なら 123456789012.dkr.ecr.ap-northeast-1.amazonaws.com/myapp:1.2.3 のようにレジストリ URL ごと含める。

:latest タグはデプロイ時に事故を招きやすい。

ロールバックができない、どの時点のイメージか特定できない、Kubernetes が常に pull しようとするなどの問題がある。

CI ではコミット SHA（myapp:git-abc1234）やセマンティックバージョン（myapp:1.2.3）で固定し、:latest は開発用途に限定するのが安全。

docker build -t ghcr.io/acme/myapp:1.2.3 -t ghcr.io/acme/myapp:latest .
docker push ghcr.io/acme/myapp:1.2.3

BuildKit は Docker 23 以降のデフォルトビルダーで、並列ビルド、キャッシュマウント、シークレットマウント、マルチプラットフォームビルド（--platform=linux/amd64,linux/arm64）をサポートする。

古い Docker では DOCKER_BUILDKIT=1 を環境変数で指定するか、/etc/docker/daemon.json に "features": { "buildkit": true } を書く。

キャッシュマウントは RUN --mount=type=cache,target=/root/.npm npm ci のように書くと、npm のダウンロード済みパッケージをビルド間で保持できる。

CI で毎回クリーンビルドする環境ではこのキャッシュが大きな高速化になる。

--target builder でマルチステージの途中ステージだけをビルドすれば、テスト用の軽量イメージを作るのも容易になる。

# syntax=docker/dockerfile:1.7
FROM node:20 AS builder
WORKDIR /app
COPY package*.json ./
RUN --mount=type=cache,target=/root/.npm npm ci
COPY . .
RUN npm run build

FROM nginx:alpine
COPY --from=builder /app/dist /usr/share/nginx/html