1. 導入:なぜ .dockerignore が重要なのか
Dockerでアプリケーションをコンテナ化する際、何気なくイメージをビルドしていませんか?実は、`.dockerignore` を正しく設定していないと、不要なファイルまでDockerデーモンに送信され、ビルド時間が大幅に増大するだけでなく、セキュリティリスクやキャッシュの無効化を招く原因となります。この設定をマスターすることは、開発効率とセキュリティの両面において非常に重要です。
2. 基礎知識:ビルドコンテキストとは?
Dockerのビルドを実行すると、カレントディレクトリにあるファイル群(ビルドコンテキスト)が一度Dockerデーモンに転送されます。このとき、`.dockerignore` ファイルが存在すると、そこに記載されたファイルは転送対象から除外されます。
特に `node_modules` や `.git` ディレクトリは肥大化しやすく、これらを除外しないと、転送待ち時間だけで数分かかることもあります。また、ローカルの機密情報(環境変数ファイルなど)が誤ってイメージ内に含まれてしまう事故を防ぐ役割も果たします。
3. 実装・解決策:賢い除外設定のポイント
基本的には、アプリケーションの実行に「不要なもの」を全て除外します。
1. 開発環境固有の依存ライブラリ(node_modules, venvなど)
2. バージョン管理ツール(.git, .gitignore)
3. ローカルの環境設定ファイル(.env, .local)
4. ビルド時に生成される成果物(dist, build, .log)
これらを記述することで、Dockerは「必要なものだけ」を効率よくビルドできるようになります。
4. サンプルプログラム:実践的な .dockerignore の定義
以下の内容を、Dockerfileと同じ階層に `.dockerignore` というファイル名で保存してください。
1. バージョン管理関連(gitの履歴はビルドに不要)
.git
.gitignore
2. 開発用ライブラリ・環境(ビルド時に再インストールするため除外)
node_modules
npm-debug.log
venv
__pycache__
3. ビルド成果物や一時ファイル
dist
build
.log
4. セキュリティに関わる設定ファイル(意図しない混入を防ぐ)
.env
.env.local
.aws
.ssh
5. IDE等のエディタ設定(Dockerには不要)
.vscode
.idea
5. 応用・注意点:現場で役立つTIPS
キャッシュ効率を意識する
`.dockerignore` を変更すると、それ以降の `COPY . .` 命令のキャッシュが全て無効になります。頻繁に変更するファイル(ログなど)をこのファイルで除外しておけば、その後のビルドで不要なキャッシュの再構築を避けることができます。
ワイルドカードの活用
特定の拡張子全てを除外したい場合は `.log` のように記述できますが、特定のファイルを残したい場合は `!例外ファイル名` という構文を使います。
例:`.log` でログを除外しつつ、`!important-error.log` と書けば、そのファイルだけはイメージに含めることが可能です。
現場では「とりあえず全部コピーする」のではなく、「必要なものだけを厳選してコピーする」という意識を持つだけで、CI/CDパイプラインの安定性が大きく向上します。ぜひ今のプロジェクトで設定を見直してみてください。
コメント