Featured image of post Dockerのビルドキャッシュを最大化してデプロイを爆速にする Featured image of post Dockerのビルドキャッシュを最大化してデプロイを爆速にする
Docker

Dockerのビルドキャッシュを最大化してデプロイを爆速にする

Dockerビルドキャッシュを最大化する手法を徹底解説。package.jsonの先読みコピーによる依存関係キャッシュの活用や、BuildKitの--mount=type=cacheオプションを駆使してイメージビルド時間を大幅に短縮し、CI/CDパイプラインを効率化する実践テクニックを紹介します。

English
  1. ホーム
  2. web
  3. Dockerのビルドキャッシュを最大化してデプロイを爆速にする

CI/CDパイプラインの実行速度や、ローカルでのコンテナ開発時のイテレーション効率を劇的に改善する鍵となるのが、Dockerイメージビルドの高速化です。ビルドに数分から十分以上かかっている場合、開発サイクルが停滞し、開発チームの生産性は低下します。

Dockerビルドの高速化において、最も効果的で簡単に実践できるのがビルドキャッシュの最適化です。

本記事では、Dockerのビルドキャッシュメカニズムを最大限に活用し、ビルド時間を大幅に短縮するための具体的な手法を解説します。

1. レイヤーキャッシュの仕組み

Dockerイメージは、Dockerfile内の各命令(FROMRUNCOPYなど)に対応する「読み取り専用のレイヤー」が積み重なることで構成されています。

Dockerはビルド時に、以前ビルドしたレイヤーをキャッシュとして再利用します。しかし、あるステップでファイルの変更や命令の変更が検知されキャッシュが破棄されると、それ以降の命令はすべてキャッシュが無効化(Cache Busting)され、再実行されます。

したがって、キャッシュの最大化のための原則は次のようになります。

「変更頻度の低い命令(パッケージのインストールなど)をDockerfileの上部に、変更頻度の高い命令(アプリケーションのソースコードのコピーなど)を下部に配置する」

2. 依存関係のキャッシュ(package.jsonの先行コピー)

Node.js(npm / yarn)やPython(pip)、Rust(cargo)などのプロジェクトで最もよく行われるのが、プロジェクトファイル全体のコピーとパッケージインストールの順序の最適化です。

良くない例:

FROM node:20-alpine
WORKDIR /app
# アプリケーションコード全体を一度にコピー
COPY . .
# 毎回、すべての依存パッケージが再インストールされる
RUN npm install
CMD ["npm", "start"]

この例では、ソースコード(例: src/main.js)を1行書き換えただけで COPY . . のキャッシュが破棄され、続く RUN npm install が実行されてしまいます。依存関係が変わっていないにもかかわらず、無駄に長いダウンロードとインストール処理が走ります。

改善例(依存関係の先行コピー):

FROM node:20-alpine
WORKDIR /app

# まず依存定義ファイルだけをコピー
COPY package.json package-lock.json ./

# package.jsonに変更がない限り、このRUNはキャッシュされる
RUN npm ci

# その後でソースコード全体をコピー
COPY . .

CMD ["npm", "start"]

こうすることで、package.json が書き換えられない限り、重たい npm ci の処理が数秒でスキップされるようになります。

3. BuildKitによるパッケージマネージャーのキャッシュ(--mount=type=cache

依存定義ファイルを先行コピーしても、package.json にパッケージを1つ追加しただけで、結局すべてのパッケージを最初から再ダウンロードすることになります。

これを劇的に改善するのが、現代のDockerビルドエンジンであるBuildKitが提供する**キャッシュマウント(--mount=type=cache)**機能です。

この機能を使うと、コンテナ内の特定のディレクトリ(例: npmのグローバルキャッシュや、apt/apkのパッケージキャッシュ)をホストマシンの専用キャッシュ領域にマウントし、ビルド間でデータを永続化できます。

npm/yarnでの実装例:

# syntax=docker/dockerfile:1
FROM node:20-alpine
WORKDIR /app

COPY package.json package-lock.json ./

# npmキャッシュディレクトリをマウントしてインストール
RUN --mount=type=cache,target=/root/.npm \
    npm ci

COPY . .

Python (pip) での実装例:

# syntax=docker/dockerfile:1
FROM python:3.11-slim
WORKDIR /app

COPY requirements.txt ./
# pipキャッシュをマウント
RUN --mount=type=cache,target=/root/.cache/pip \
    pip install -r requirements.txt

COPY . .

この設定により、依存ファイルに変更があった場合でも、未変更のパッケージのダウンロードがスキップされるため、インストール処理が瞬時に完了するようになります。

4. .dockerignoreの徹底

Dockerビルドを実行する際、ビルドコンテキスト(カレントディレクトリ以下の全ファイル)がDockerデーモンに転送されます。この際、ビルドに不要な巨大なファイルが含まれていると、転送自体に時間がかかり、不要なキャッシュ無効化を引き起こす原因になります。

.dockerignore ファイルを作成し、ビルドに関係ないファイルを必ず除外しましょう。

推奨される .dockerignore の記述例:

.git
node_modules
dist
build
.env*
*.log
Docker/
README.md

まとめ

Dockerのビルドキャッシュの最大化は、開発体験とCI/CDコストの両面で大きな価値をもたらします。

  1. Dockerfileの命令順序: 変更されにくいパッケージ管理コマンドを上に配置する。
  2. 依存キャッシュ: ソースコードのコピー前に依存定義ファイルをコピーする。
  3. BuildKitキャッシュマウント: RUN --mount=type=cache を活用してホスト側にキャッシュを逃がす。
  4. .dockerignore: 不要なファイルをビルド対象から外し、ビルドコンテキストを軽量化する。

これらのステップを導入し、ストレスのない高速なビルド&デプロイパイプラインを手に入れましょう。

© 2022 - 2026 たかおの解説