エンジニア全般
アプリケーション開発を効率化できるDocker(ドッカー)。
聞いたことはあるけど、いざ導入しようと思った時に「え、でもDockerって具体的には何ができるんだっけ」と思いませんか?
この記事では、Dockerの基礎知識から実践的な活用方法に至るまで、幅広く解説していきます。
開発・本番環境での具体的な活用事例まで掲載するので、Dockerの導入を検討している方はぜひ最後までお読みください。
Dockerの活用を考えている方は、株式会社Jiteraにお問い合わせください。多岐にわたる開発実績を持ち、独自のAI技術を活用した高品質な開発サービスを提供しています。
近畿大学理工学部生命科学科を卒業後、独学でReactやNext.jsを中心としたフロントエンド開発に特化し、2022年10月よりフリーランスエンジニアとして活動。ヨーロッパや東南アジアを旅しながら、いろんな文化や人との出会いを楽しみつつ、クリエイティブなUI/UX設計に取り組んでいます。
Dockerの仕組みとは?
これまでは、実行環境をそろえるサーバを用意し、各ソフトウェアをインストールして設定する必要がありました。しかし、Dockerを使うと、これらを1つのコンテナにまとめてしまえます。
つまり、アプリケーション実行に必要なソフトウェアスタックを、1つの箱の中に閉じ込められるのです。これが、Dockerのコンテナです。
コンテナにまとめられたアプリケーションは、OSやハードウェアを気にせずに実行できます。コンテナは軽量なので、サーバのリソースを効率的に利用できます。
また、Dockerコンテナは仮想マシンと違い、OSレベルの仮想化です。アプリケーションだけを分離して実行するので、仮想マシンよりもはるかに高速に動作します。
このようにDockerは、アプリケーションをコンテナにまとめて実行する技術なのです。このコンテナ型のアーキテクチャによって、開発・運用の効率化を実現します。
Dockerで何ができる?
Dockerはどの環境でも一貫した動作を保証するため、Dockerのできることとしては開発環境の統一、マイクロサービスの実行、CI/CDの自動化、異なるアプリケーションの隔離、スケーラブルなアプリケーションの実行、インフラの可搬性、セキュアなアプリケーションの実行などがあります。
以下では、特に有益な事項について詳しく解説していきます。
アプリケーションのパッケージ化と配布
できることの1つ目として、アプリケーションのパッケージ化と配布があります。
Dockerを使うと、アプリケーション実行に必要な環境を1つのコンテナにまとめられます。
例えば、PythonでWebアプリケーションを開発しているとします。このアプリケーションを動かすには、Pythonや各種ライブラリ、WebサーバーなどがインストールされたLinux環境が必要です。
しかしDockerなら、こうしたアプリケーションスタック全体を1つのコンテナイメージとしてパッケージ化できます。ドッカーファイルというテキストファイルに、必要なOSやミドルウェア、アプリケーションのインストール手順を記述するだけです。
このDockerイメージは、レジストリにプッシュすることが可能です。例えば、Docker Hubには、多数の人が公開した便利なイメージが用意されています。自分で作ったアプリケーションのイメージもここに公開できるのです。
他のDockerユーザーは、この公開イメージを利用してすぐにアプリケーションの実行環境を構築できます。アプリケーションの配布と利用がとてもラクになるのです。
コンテナ型のパッケージング手法が、アプリケーション配布を劇的に容易にするのです。
開発・検証・本番環境の統一
できることの2つ目として、開発・検証・本番環境の統一があります。
アプリケーションの動作検証時、開発環境と本番環境の違いでエラーが発生することがよくありました。
例えば、開発環境のLinuxがCentOSでも、本番はUbuntuを使っている場合などです。依存ライブラリのバージョン差異などで、エラーが発生します。
しかしDockerなら、開発からテスト、本番でまったく同じコンテナを実行できます。Dockerイメージには、OSとミドルウェアからアプリケーションまで、実行に必要なすべてが含まれているので、どの環境でも変わらない実行状態を実現できます。
また、Dockerのイミュータブルな(変更できない)コンテナは、常に同じ状態を保ちます。これにより、異なる実行環境における動作の差異をなくすことができるのです。
このコンテナのイミュータブルな特性が、アプリケーション開発を大きく安定化させます。開発の効率を大幅に高めることが期待できるでしょう。
リソースの効率的利用
できることの3つ目として、リソースの効率的利用があります。
Dockerは、OSレベルの仮想化を行うため、1つのマシン上で多数のコンテナを実行できます。複数のアプリケーションを、1台のサーバで稼働させることも可能です。
これは、Dockerが仮想マシン方式ではなく、プロセス分離方式のコンテナを採用しているためです。OSを丸ごと複製するのではなく、プロセス単位でリソースを割り振ることができます。
例えば、1つのLinuxサーバに3つのWebアプリケーションコンテナと2つのDBコンテナを配置した場合、物理マシンのOSやストレージは共有されます。アプリケーションごとに、CPUやメモリといったリソース割合を設定できるので、リソースを最大限活用できます。
このコンテナ型アーキテクチャによって、大幅にインフラ効率が向上します。コンテナの密度の高いソフトウェアスタックが、Dockerの大きなメリットなのです。
Dockerのメリット
Dockerを使うことで、開発効率の向上、インフラコストの削減、高い移植性、迅速なスケーリング、使い慣れた開発環境の実現、といった利点が得られます。
| メリット | 説明 |
| 開発効率の大幅な向上 | アプリケーション実行環境の構築が容易になり開発周期が短縮化 |
| インフラコストの削減 | リソースを最大限活用できるのでランニングコスト削減に寄与 |
| 高い移植性 | OSや実行基盤をまたいで実行環境を再現できるので移植が容易 |
| 迅速なスケーリング | コンテナ単位での水平スケールが実現しやすく、必要に応じた迅速な拡張・縮小が可能 |
| 使い慣れた開発環境の実現 | 好みのOSやツールをコンテナ内に構築できるので生産性向上につながる |
メリット1: 開発効率の大幅な向上
Dockerなら、容易にアプリケーション実行環境をパッケージ化して再現できるため、環境構築にかかる手間が大きく削減できる利点があります。テスト環境もすぐに用意可能なので、生産性の高い開発サイクルを実現できます。
例えば、新しい機能を開発する際、ローカルマシンで環境構築から行うと手間がかかります。OSのインストール、DBやミドルウェアの設定、依存関係の解決などに時間が取られてしまいます。
しかし、Dockerなら必要な実行環境を含んだイメージを使えば、すぐにアプリケーションの動作確認が可能です。推定の作業時間が大幅短縮されるので、開発スピードが上がります。
また、テスト環境もDockerイメージを活用すれば、自動的に用意することができます。今まで以上に頻繁にテストを実施できるので、品質の高いアプリケーションを効率よく構築できるようになるでしょう。
メリット2: インフラコストの削減
コンテナを利用することで、物理マシンのリソースを最大限に活用できるようになるのも利点の1つでしょう。これによって、クラウドコンピューティングの原価の削減につながります。
DockerはOSレベルの仮想化を行うため、1台の物理サーバ上で複数のコンテナを同居させることができます。複数のアプリケーションを、1台のサーバで稼働させられるので、ハードウェアリソースの利用効率が飛躍的に向上します。
例えば、従来はアプリケーションごとにサーバを割り当てていたとして、10個のアプリケーションがある場合、10台のサーバを前提としたインフラコストがかかっていました。
しかしDockerなら、これらアプリケーションを複数コンテナとして1台のサーバ上で実行できます。10分の1のサーバで済むようになるため、インフラやライセンスのコスト削減に大きく貢献します。
メリット3: 高い移植性
Dockerイメージとしてエキスポートすれば、異なるOS環境でも同じ実行環境を構築でき移植が容易です。クラウドマイグレーションが、スムーズにできる利点があります。
Dockerイメージには、アプリケーション実行に必要なOSからミドルウェア、ライブラリ、アプリケーションそのものまでが含まれています。このイメージは、OSや物理サーバとは独立した状態で移植可能です。
例えば、Linux OSがRed Hatのオンプレミスから、AWS上のAmazon Linuxへアプリケーション環境全体を移行する場合を考えてみましょう。
通常であれば、OSやミドルウェアの差異による動作保証の手間が大変ですが、DockerイメージならOSを問わずに、そのまま新しい環境にデプロイ可能です。Dockerが、移植性の高いアプリケーション構築を実現します。
メリット4: 迅速なスケーリング
コンテナ単位での水平スケールが実現しやすく、必要に応じて素早くスケールアップ/ダウンさせることができます。
アプリケーションをコンテナで実行する場合、トラフィックの増加に応じてコンテナインスタンスを増やす、といった水平スケールがし易くなります。
これは、コンテナにデータを保持させない構成を実現しやすいためです。データを保持しない構成なら、コンテナを増やしてもデータの不一致が発生しにくく、停止することなくスケールアップできます。
逆にアクセスが減った場合は、コンテナのインスタンスをすぐに減らせるので、リソースの無駄を防ぐこともできます。この柔軟な拡張・縮小が、訪問者数の変化への対応力を高めてくれます。
メリット5: 使い慣れた開発環境の実現
移行前と同じOSやミドルウェア、ツールチェーンを使った開発環境をDocker上で再現できます。開発者ごとに、好みの作業環境を用意できます。
例えば、LinuxディストリビューションをCentOSからUbuntuへ移行する場合を考えます。システム開発者にとってLinuxのディストリビューション変更は、ストレスが大きい変更点です。
しかしDockerなら、移行前と同じCentOS環境をコンテナに構築できます。開発者は、いつものようにCentOSで作業を続けながら、裏ではUbuntuベースのコンテナが動作しているという実現が可能なのです。
このようにDockerを使えば、開発メンバーごとに慣れ親しんだ作業環境を提供できるので、開発生産性の低下を防ぐことができます。
※ツールチェーン・・・ソフトウェア開発を行う上で必要なツールの集合を指します。
具体的にはコードエディタ、コンパイラ、デバッガ、Unitテストフレームワークなどの開発に使用する全てのツールを含みます。
OSやプログラミング言語ごとに最適なツールチェーンは異なり、開発者によって使用するツールの好みも様々です。Dockerはその選択肢を広げてくれます。
Dockerのデメリット
Dockerを利用する際の注意点や欠点としては、規模拡大時の処理オーバーヘッド、セキュリティ面の課題、クラウドへの依存度合い、コンテナ間連携の難易度、データ管理の手間などがあります。
| デメリット | 説明 |
| 規模拡大時のオーバーヘッド | 大量コンテナを管理することでのパフォーマンス低下と運用コスト増加 |
| セキュリティ面の脅威 | 複数コンテナ間での権限管理や隔離が複雑で脆弱性が生じやすい |
| クラウド依存度の上昇 | クラウドサービスへの依存が高まり耐障害性が低下しやすい |
| コンテナ間連携の難易度 | 同一ホスト上のコンテナを連携させる際の設定複雑性 |
| データ管理の手間 | ログやデータを外部に保存する手間と運用コスト |
デメリット1: 規模拡大時のオーバーヘッド
Dockerは軽量なものの、大規模システムに拡大する場合だと、Docker管理自体でパフォーマンスや管理手間が大きくなる点には注意が必要です。
Dockerのコンテナ型アーキテクチャでは、1台のサーバ上で大量のコンテナを実行できる反面、その管理やオーケストレーションが必要になります。特に、数千規模以上の大規模利用では処理オーバーヘッドが顕在化します。
そのため、大量のコンテナを管理するプラットフォームとして、Kubernetesなどのオーケストレーションツールを利用するのが一般的です。この場合、コストや学習コストといった新たな課題が発生します。
大規模システムでは、ミドルウェアレイヤーの増大によりパフォーマンスが犠牲になる面もあるので、システム設計時には注意が必要です。状況に応じた最適なアーキテクチャを検討することが大切です。
※オーケストレーション・・・大規模なコンピュータシステムを効率的に管理、運用することです。複数のサーバやストレージ、ネットワークを自動的に連携制御します。
※処理オーバーヘッド・・・本来の処理に付随して発生する、余計な処理に相当する負荷のことです。応答速度の低下やスループットの低下を引き起こします。
デメリット2: セキュリティ面の脅威がある
コンテナ型のアーキテクチャのため、1台のマシン上で多数のコンテナが動作することに起因する脆弱性には注意する必要があります。
Dockerは、OSレベルの仮想化を行う軽量なコンテナを実現していますが、その分複雑なセキュリティ管理が必要になります。例えば、複数コンテナがホストのリソースやカーネルを共有するため、1つの脆弱性がすべてに影響を及ぼす可能性があります。
コンテナ単位で適切な権限セットを行い、実行ユーザを最小限に抑えるなどの対策が必要です。また他コンテナから、ネットワーク隔離やファイアウォールの設定もセキュリティ上重要になってきます。どのような制限範囲まで許容するかといったセキュリティポリシーを、事前に設計することも大切な点です。
Docker導入から運用まで、一貫したセキュリティ対策の準備が必要で、大規模利用ほどその設計は困難になります。十分な検討と対策が欠かせません。
※カーネル・・・オペレーティングシステム(OS)の中核となるソフトウェアのことです。OSの基本機能を提供し、ハードウェアを制御する役割を持ちます。
※リソース・・・コンピュータシステムを動作させるために使用できるハードウェアやソフトウェアのことを指します。メモリ、CPU、ストレージなどの計算機資源のほか、電力、ネットワーク帯域なども含まれます。
デメリット3: クラウド依存の高まり
Dockerでは、クラウド上の動作を前提としている場合が多く、クラウドリソースへの依存が強まるため、耐障害性が低下する点に注意が必要です。
Dockerは、コンテナをまとめて管理するツールとよく連携でき、クラウド上での運用を前提とした構成を目指していることが多いです。これにより、クラウドサービスへの依存度が高くなりがちです。
例えば、コンテナデータの保存先をクラウド上のストレージに置いている場合、クラウドサービスそのものに障害が発生するとサービス提供能力を失うことになります。
このため、プライベートクラウドやハイブリッドクラウド構成への対応、複数のクラウドをまたいだデータの複製など、障害リスクを分散する設計が欠かせません。アーキテクチャ全体としての、耐障害性確保が必要です。
デメリット4: コンテナ間連携の難易度
同一マシン上で動作するコンテナ同士を連携させる場合、設定の難易度は高く、うまく設計できないと運用面で困ることがあります。
例えば、WebアプリとDBを別コンテナで運用する場合、同一ホスト内での通信設定が必要です。ポートやソケットを開放する場合はセキュリティリスクがある一方、VPN接続のような複雑な設定を適用すると運用面で苦労します。
また、コンテナ間でファイルやデータを共有するには、追加の設定が必要で、設定する方法によってはコンテナの速度が遅くなるなど、処理性能が低下する場合もあります。
このように、低いレイヤーであるほどコンテナを連携させる難易度は高くなりがちです。アーキテクチャ設計時点から、コンテナ同士をどのようにつないでいくかをよく考えて、メリットとデメリットを比較検討することが大切です。
デメリット5: ログやデータの扱いに手間がかかる
コンテナのログやデータは、外部ストレージに保存・管理するための手間と費用が大きくなるため、設計には注意が必要です。
Dockerのコンテナ上では、状態を保持する機能が制限的であるため、アプリケーションデータやログは外部ストレージに出力させることが一般的です。これには、Kubernetesなどの機能を利用して、複数のストレージをまとめた1つのストレージにデータを保存するという方法があります。
外部ストレージをストレージサービスとして運用する場合、サービス料金やバックアップ・複製の担保などデータ管理コストが重くなりがちです。
また複数のコンテナから大量ログが出力される場合、外部ストレージへの保存だけでなく、そのログの解析やデータの可視化する手法にもコストがかかります。
Dockerの主要コマンド
Dockerを使いこなすには、主に「コンテナ」「イメージ」「Dockerfile」「Dockerレジストリ」の4つを活用するコマンドが重要です。
Dockerコンテナ
Dockerコンテナは、アプリケーション実行の単位です。主要コマンドを使って、コンテナの生成、起動、停止、削除などの操作ができます。
例えば、「docker run」コマンドでコンテナを起動します。この時に使用するイメージ名やポート番号、環境変数などのオプションを指定して実行できます。
起動したコンテナには、IDが割り当てられます。このコンテナIDを指定して、「docker start/stop」や「docker rm」コマンドを実行することで制御が可能です。
複数のコンテナを連携させるには「docker-compose」を使います。アプリとデータベースなど、複数のコンテナからなるサービスをまとめて定義、操作できます。
例えば、WebアプリケーションコンテナとMySQLコンテナを合わせて1つのサービスとして起動できます。Dockerコマンドと合わせて使いこなすことが重要です。
Dockerイメージ
アプリと依存関係のパッケージが定義されているのが、Dockerイメージです。イメージには、アプリのビルドから実行に必要な命令が記述されています。
イメージのビルドは、「Dockerファイル」から行います。DockerファイルにはLinuxディストリビューションの定義、使用するミドルウェアやライブラリのインストール手順、アプリケーション導入手順などを記載します。
このDockerファイルをもとに、「docker build」コマンドを実行することでイメージがビルドされます。ビルドされたイメージにはイメージIDが付与され、これを元にレジストリへのプッシュやコンテナの生成をおこないます。
レジストリへの公開は「docker push」、レジストリからの取得は「docker pull」コマンドを使います。一般的にはDockerHubをはじめとした、各種クラウドプロバイダーが提供しているコンテナレジストリを利用することが多いでしょう。
※レジストリ・・・Dockerイメージを保存し管理するための場所です。Docker Hubを始めとするパブリックなレジストリと、AWSやGCPなどのプライベートなレジストリがあります。
※Linuxディストリビューション・・・LinuxをベースとしたOSと基本的なソフトウェアパッケージの集合体のことです。Ubuntu、CentOS、Debianなどが代表的なディストリビューションです。Dockerコンテナにおけるベースイメージの役割を果たします。
Dokerファイル
Dockerfileはテキストファイルで、イメージのビルド手順を記述します。OS、ミドルウェア、アプリケーションのインストールやファイルのコピー、コマンド実行などの命令文で構成されます。
基本的な記述形式は、「インストール対象 インストール手順」となります。 例えば、MySQLとApacheをインストールするDockerfileの例は以下のようになります。
FROM ubuntu:20.04 RUN apt-get update
RUN apt-get install -y mysql-server apache2
COPY *.sql /docker-entrypoint-initdb.d/ここでは、ubuntu 20.04をベースイメージとして定義し、パッケージマネージャーを更新した後、必要なmysqlとapacheのインストールを行っています。 またDockerfileなら、SQLスクリプトのようなファイルをコンテナ内にコピーすることもできます。
このDockerfileをビルドすることで、アプリケーション実行に必要なすべての環境がパッケージ化されたイメージを作成できます。記述次第で様々な用途に対応可能なので、ドキュメントを参照しながら覚えていくことが大切です。
Dockerレジストリ(Docker hub)
Docker Hubなどの公開リポジトリに、イメージをプッシュ/プルしたり、アカウント認証を行うことで共有ができます。自分で作ったイメージの配布に利用されます。
Docker Hubは、Docker公式のパブリックレジストリです。多数のオープンソースが公開されており、docker pullするだけでさまざまなアプリケーション環境を手軽に利用できます。
一方で、プライベートなイメージを管理したい場合は、AWS ECRやGCPコンテナレジストリといったマネージド型レジストリを利用することが多いです。アクセス制御でセキュリティを確保しつつ、アカウント認証によるpush/pullを実現できます。
イメージのビルドから公開、配信まで一連の流れはDocker活用において欠かせないものです。自分で作ったコンテナを被せてイメージ化し、多くのユーザーに公開するといった使い方もできます。
公開されたイメージを利用する利点は以下の通りです。
- 自分でOSやミドルウェアのインストールから行う手間が省ける
- 最新バージョンをプルすることで、常にアップデートされた環境を利用できる
- 多数のコミッターがいる公式イメージはセキュリティ面でも信頼できる
一方で、独自カスタマイズが必要な場合は、基本OSイメージに対して自分で必要なミドルウェアや設定を行った上で、 プライベートレジストリにプッシュするという使い方もできます。柔軟にレジストリを活用していくことが重要です。
Dockerの使い方
Dockerを使いこなすには、主要なコマンドのほか、Docker Composeや設定ファイルの利用方法を理解することが重要です。
Docker Composeと設定ファイル
Docker Composeは、複数のコンテナをまとめて管理できる便利なツールです。設定ファイルにコンテナ構成をYAML形式で記述することで、アプリケーションのデプロイや実行を自動化できます。
例えば、Webアプリケーションを構成するフロントコンテナ、APIサーバコンテナ、DBコンテナをDocker Composeで管理することができます。docker-compose.ymlに各コンテナのイメージやポート番号、起動順序の定義を記載します。
services:
web:
image: front-end
ports:
– 3000:80
api:
image: api-server
ports:
– 3001:8080
db:
image: mysql
これにより「docker-compose up」1つのコマンドで、アプリ全体を立ち上げられます。環境構築の自動化に大変便利なツールですので、ぜひ活用していきましょう。
具体的な活用方法
Dockerはアプリケーション開発からテスト、本番公開まで、様々な場面で活用できます。例えば、ローカルでの開発効率化をはじめ、テスト環境の構築自動化、本番サーバへのコンテナデプロイなど、その用途は多岐に渡ります。
- ローカル開発時にアプリケーション実行環境をDockerコンテナ化することで、手軽に複数バージョンの確認ができます。
- GitHubと連携して、コード更新時に自動的にテスト用コンテナをビルドできます。CI/CDパイプラインが構築できます。
- 本番コンテナをAWS ECSやGCP Cloud Runにデプロイすることで、コンテナ単位での拡張が実現できます。
- DBデータのバックアップもDockerイメージで取得するなど、管理業務の自動化にも最適です。
このように、多くのDocker活用法を上手く使いこなしていくことが大切です。
※CI/CDパイプライン・・・継続的インテグレーションと継続的デリバリーを実現するための一連のプロセスです。
コードの変更を頻繁に取り込み、自動的にビルド・テストを行い、テスト通過後自動的に本番にデプロイするという一連の流れをパイプラインと呼びます。アジャイル開発を実践するための基盤となります。
まとめ:Dockerでコンテナを構築
この記事では、Dockerの概念から具体的なメリット・デメリット、利用方法やコマンドについて丁寧に解説しました。
Dockerは、アプリケーション配布から開発・テスト・本番環境まで大きな効率化をもたすコンテナ技術です。一方で、大規模システム構築時のリスクもあり、慎重なアーキテクト設計が欠かせません。
Dockerやコンテナを活用したシステム構築に関して、ご質問やサポートが必要な場合は、株式会社Jiteraまでお気軽にお問い合わせください。最適なアーキテクチャご提案させていただきます。
