はじめての Dockerfile

Dockerfile はイメージをビルドする手順を宣言的に書いたテキストファイルです。

1 行が 1 つの命令になっていて、上から順に実行され、命令ごとに新しいレイヤーが作られます。

最低限覚える命令は次の通りです。

server.js と package.json があるシンプルな Express アプリを例にします。

FROM node:20-alpine

WORKDIR /app

# まず依存定義だけコピーして依存をインストール
COPY package.json package-lock.json ./
RUN npm ci --omit=dev

# 残りのソースをコピー
COPY . .

EXPOSE 3000
CMD ["node", "server.js"]

ポイントは、依存定義（package.json）をソースより先にコピーしていることです。

これによりソースだけ書き換えたビルドでは、npm ci の重い層がキャッシュから再利用され、ビルドが圧倒的に速くなります。

FastAPI を例にすると次のようになります。

FROM python:3.12-slim

WORKDIR /app

# pip のキャッシュを無効化してイメージを軽くする
ENV PIP_NO_CACHE_DIR=1 PYTHONDONTWRITEBYTECODE=1 PYTHONUNBUFFERED=1

# 依存を先に入れる
COPY requirements.txt .
RUN pip install -r requirements.txt

COPY . .

EXPOSE 8000
CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8000"]

PYTHONUNBUFFERED=1 を入れておくと、print やログが バッファされずに即 stdout に出るので、docker logs で見たときに詰まりません。

--host 0.0.0.0 も忘れないように: 既定の 127.0.0.1 だとコンテナの外からアクセスできません。

.dockerignore は Git の .gitignore と似た役割で、COPY . . の対象から除外するファイルを書きます。

置かないと、node_modules・ローカルの .env・.git の履歴丸ごとなど、入れてはいけないものがイメージに混入します。

# .dockerignore
node_modules
.venv
__pycache__
.git
.gitignore
.env
*.log
Dockerfile
.dockerignore

特に .git を入れ忘れるとイメージサイズが数十 MB 〜 GB 単位で膨らみます。

最初の Dockerfile と同時に .dockerignore も書く癖をつけてください。

1. docker run で応答がない: アプリが 127.0.0.1 や localhost で待ち受けている。コンテナ内の localhost は外から見えないので、0.0.0.0 で待ち受ける
2. docker build で COPY failed: コピー元パスがビルドコンテキストの外にある。ビルドコンテキスト（. で指定したディレクトリ）の外のファイルは参照不可
3. イメージが肥大化: .dockerignore 不備 + apt install 後のキャッシュ削除忘れ。RUN apt-get update && apt-get install -y foo && rm -rf /var/lib/apt/lists/* のように同じレイヤーで削除する
4. 毎回フルビルドで遅い: 依存定義のコピー順が悪く、ソース変更のたびに npm install が走っている
5. exec 形式と shell 形式の違い: CMD node server.js は shell 経由で起動し、シグナルがアプリに届きにくい。CMD ["node", "server.js"] の JSON 配列形式（exec 形式）を推奨