Dockerイメージのサイズを削減するテクニック

プログラミング

2026.02.14

Dockerイメージサイズの削減テクニック

Dockerイメージのサイズを最適化することは、デプロイメントの高速化、ストレージコストの削減、セキュリティリスクの低減に不可欠です。

ベースイメージの選択

最小限のディストリビューションの活用

Alpine Linuxのような軽量なディストリビューションは、UbuntuやCentOSのようなフル機能のディストリビューションと比較して、はるかに小さいイメージサイズを提供します。AlpineはBusyBoxベースであり、必要最低限のツールのみを含んでいます。これにより、攻撃対象領域も縮小されます。

Distrolessイメージの利用

Distrolessイメージは、アプリケーションの実行に必要なものだけを含み、シェルやパッケージマネージャーなどの開発者向けのツールを含みません。これは、本番環境にデプロイする際に、セキュリティを強化し、イメージサイズを劇的に削減するのに役立ちます。Google Container Registry (GCR) や Docker Hub で利用可能です。

マルチステージビルド

マルチステージビルドは、コンパイルやビルドに必要なツールを含む「ビルドステージ」と、最終的な実行に必要なもののみを含む「ランタイムステージ」を別々に定義できる強力なテクニックです。ビルドステージで生成された成果物のみをランタイムステージにコピーすることで、ビルドツールなどの不要な依存関係を最終イメージから排除できます。

例：

FROM golang:1.21-alpine AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

FROM alpine:latest
COPY --from=builder /app/myapp /usr/local/bin/myapp
CMD ["myapp"]

Dockerfileの最適化

RUN命令の結合

複数のRUN命令は、それぞれが新しいレイヤーを作成します。これを避けるために、論理的に関連のあるコマンドは単一のRUN命令に結合します。特に、パッケージのインストールとクリーンアップは、同じRUN命令内で行うことが推奨されます。

例：

# 悪い例
RUN apt-get update
RUN apt-get install -y some-package
RUN rm -rf /var/lib/apt/lists/*

# 良い例
RUN apt-get update && apt-get install -y some-package && rm -rf /var/lib/apt/lists/*

不要なファイルの削除

ビルドプロセス中に一時的に生成されたファイルや、不要になったキャッシュなどは、イメージレイヤーに残り続けます。これらのファイルは、ビルドの最終段階で削除するようにDockerfileに明記します。特に、パッケージマネージャーのキャッシュ（apt, apk, yumなど）は、定期的にクリアすることが重要です。

ADD vs. COPY

COPY命令は、ローカルのファイルやディレクトリをイメージにコピーするだけのシンプルな命令です。一方、ADD命令は、URLからのファイルのダウンロードや、tarアーカイブの展開機能も持ちます。これらの追加機能は、意図しない動作を引き起こしたり、キャッシュの効きを悪くしたりする可能性があります。特別な理由がない限り、COPYを使用することが推奨されます。

.dockerignoreファイルの活用

.dockerignoreファイルは、Dockerビルドコンテキストに含めたくないファイルやディレクトリを指定するために使用されます。これにより、不要なファイルがビルドコンテキストにアップロードされるのを防ぎ、ビルド時間を短縮し、イメージサイズを小さく保つことができます。Gitの.gitignoreファイルと同様の形式で記述します。

レイヤーキャッシュの理解と活用

Dockerは、Dockerfileの各命令に対してイメージレイヤーを作成します。ビルド時、Dockerは各命令が変更されていない限り、以前のビルドで作成されたキャッシュレイヤーを再利用します。このキャッシュメカニズムを理解し、変更頻度の低い命令をDockerfileの早い段階に配置することで、ビルド時間を短縮し、不要なレイヤーの再生成を防ぎます。

アプリケーション固有の最適化

依存関係の最小化

アプリケーションが依存するライブラリやパッケージは、可能な限り最小限に抑えます。不要な依存関係は、イメージサイズを不必要に増加させます。静的リンクされたバイナリを使用することも、依存関係を減らす有効な手段です。

コンテナ化に適したアプリケーション設計

コンテナはステートレスであることが望ましいです。状態を保持する必要がある場合は、外部のデータベースやストレージサービスを利用し、コンテナイメージ自体はシンプルに保ちます。

ビルドツールの除去

アプリケーションのビルドに必要なツール（コンパイラ、リンカ、ビルドスクリプトなど）は、最終的な実行イメージには不要です。マルチステージビルドを使用することで、これらのツールを効果的に排除できます。

不要なパッケージのアンインストール

ベースイメージに含まれるパッケージで、アプリケーションの実行に不要なものは、明示的にアンインストールします。ただし、ベースイメージによっては、アンインストールがシステムに影響を与える可能性があるため、慎重に行う必要があります。

イメージのプッシュとプル

イメージのタグ付け戦略

不要な古いイメージのバージョンがDockerレジストリに蓄積されると、ストレージコストが増加します。定期的に未使用のイメージをクリーンアップしたり、不要なタグを削除したりする戦略を検討します。

イメージの圧縮と最適化ツール

Docker Hubや他のレジストリは、イメージのサイズを削減するために、gzipなどの圧縮アルゴリズムを使用します。また、DiveやDocker Image Size Analyzerのようなツールを使用して、イメージの各レイヤーがどれだけのサイズを占めているかを分析し、削減の余地を見つけ出すことができます。

まとめ

Dockerイメージサイズの削減は、単一のテクニックに依存するのではなく、Dockerfileの設計、ベースイメージの選択、アプリケーションの構造、そしてビルドプロセスの全体的な最適化を組み合わせることで達成されます。上記のテクニックを適用することで、より効率的で、セキュアで、高速なコンテナ運用が可能になります。