Dockerを使ったデプロイ方法 | 失敗しないポイントを解説

Dockerを活用している方は「Dockerで作ったアプリを本番環境に公開したい」「ローカル環境からサーバーへどうやって反映させるの？」「本番運用でのベストプラクティスを知りたい」といった疑問を持っているのではないでしょうか。

本記事では、Dockerデプロイの基本から実践手順、本番運用時の注意点までを体系的に解説します。

システム開発なら「オフショア開発」がおすすめです。

• Dockerとは
• 本番環境でよく使われるデプロイ方法
• Dockerデプロイでよくある失敗
• 本番運用で意識すべきポイント
• まとめ

Docker（ドッカー）とは、アプリケーションを「コンテナ」という単位でパッケージ化し、どの環境でも同じように動かせるようにするためのプラットフォームです。

開発環境・検証環境・本番環境の差異をなくし、再現性の高い実行環境を実現します。

Dockerは、コンテナ技術を広めた代表的なツールであり、現在ではクラウド・Web開発・マイクロサービスなど幅広い分野で使われています。

Dockerを使うことで以下のようなメリットがあります。

• 開発環境と本番環境の差異をなくせる
• 依存関係をまとめて管理できる
• 再現性の高いデプロイが可能

システム開発なら「オフショア開発」がおすすめです。

1. 単一サーバーでのDocker運用

小規模プロジェクトでは、VPSやクラウドVM上で直接Dockerを動かす方法が一般的です。

• 例：さくらインターネット、ConoHa
• メリット：シンプル、コストが安い
• デメリット：スケールが難しい、冗長構成が弱い

2. Docker Composeでのデプロイ

複数コンテナ（例：Web + DB + Redis）をまとめて管理できるため、中規模アプリでよく使われます。

3. Kubernetesによるデプロイ

大規模運用では、Kubernetesを使用します。特徴としては以下が挙げられます。

• 自動スケーリング
• ローリングアップデート
• 自己修復機能

4. PaaSを使う方法

より簡単にデプロイしたい場合は、PaaS型サービスも選択肢です。

• Heroku
• Render

Dockerイメージを指定するだけで自動デプロイできます。

システム開発なら「オフショア開発」がおすすめです。

① 環境変数の設定漏れ

ローカルでは動いていたのに、本番で突然エラーになる。その多くは環境変数の未設定・設定ミスが原因です。

システム開発なら「オフショア開発」がおすすめです。

よくあるケース

• .envファイルをGit管理しておらず、本番に反映されていない
• 本番サーバーに環境変数を設定していない
• 環境ごとに値が違う（APIキー・DB接続情報など）
• docker-compose.yml側に定義を書き忘れている

特に注意すべき環境変数

• データベース接続情報（DB_HOST / DB_USER / DB_PASSWORD）
• JWTシークレットキー
• 外部APIキー
• 本番用のドメインURL

対策

• .env.exampleを作成し、必要変数を明示する
• 本番は.envではなくサーバー側の環境変数管理を使う
• CI/CDで環境変数を安全に注入する
• デプロイ前に必須変数チェックを行う

② ポート設定ミス

Dockerでは、コンテナ内部のポートとホスト側のポートをマッピングします。 ここで設定ミスが起こると、「起動しているのにアクセスできない」状態になります。

• DockerfileのEXPOSE 3000とdocker run -p 80:3000の不一致
• そもそも-pオプションを指定していない
• すでに他のプロセスがポートを使用している
• クラウドのファイアウォール設定が閉じている

対策

• 内部ポートと公開ポートの関係を明確にする
• docker psでポートマッピングを確認
• クラウド側のセキュリティグループ設定もチェック

③ 永続化設定忘れ

データベースをコンテナで動かす場合、ボリューム設定を忘れると、コンテナ削除時にデータが消えます。

• コンテナ再起動でデータが初期化される
• サーバー再構築でDBが空になる
• 誤ってdocker-compose down -vを実行してしまう

対策

• 名前付きボリュームを必ず指定する
• 本番DBはマネージドサービス利用を検討
• バックアップの自動化を実装

本番環境では「消えたら終わり」です。データ永続化は最優先で設計すべきポイントです。

④ セキュリティ設定不足

Dockerはそのまま使うと、セキュリティリスクを抱えやすい構造でもあります。

対策

• USER命令で非rootユーザーを指定
• 最小権限の原則を徹底
• 公開するポートは最小限に
• DBは内部ネットワークのみ接続可能に設定
• ファイアウォールで制御
• リバースプロキシ（Nginx等）でHTTPS化
• Let’s Encryptなどで無料SSL導入
• 強制HTTPSリダイレクト設定

Dockerは「動かす」だけなら比較的簡単ですが、安定して運用し続けることが本当の難しさです。

ここでは、本番環境で必ず意識すべき重要ポイントを解説します。

1. マルチステージビルド

本番環境では、Dockerイメージの軽量化と安全性の確保が重要です。そこで活用されるのが「マルチステージビルド」です。

通常のDockerfileでは、ビルドに必要なツール（コンパイラや開発用ライブラリ）も含まれてしまい、イメージサイズが肥大化します。

本番環境では「動けばOK」ではなく、軽く・安全に・早くデプロイできる構成を目指しましょう。

2. ログ管理

本番運用では、トラブル発生時に原因を追える状態にしておくことが不可欠です。Dockerでは、アプリケーションログを基本的に「標準出力（stdout）」へ出す設計が推奨されます。

3. CI/CD導入

手動デプロイはミスの温床です。本番運用では、自動化＝品質安定化と考えましょう。代表的なツールは以下です。

• GitHub Actions
• GitLab CI

4. 監視設定

本番環境では「落ちてから気づく」は致命的です。常時監視体制を整えましょう。コンテナは軽量ですが、負荷が集中するとリソース不足になります。監視すべき指標は以下です。

• CPU使用率
• メモリ使用量
• ディスク使用量
• コンテナ再起動回数

異常値を検知したらアラート通知する仕組みが理想です。

システム開発なら「オフショア開発」がおすすめです。

Dockerデプロイは、「アプリをコンテナ化し、安定して本番環境へ届ける仕組み」

です。小規模なら単一サーバー、 中規模ならCompose、大規模ならKubernetesという選択が一般的です。

単なる「動く」状態ではなく「安全に、安定して、継続運用できる状態」**を目指すことが、Dockerデプロイ成功の鍵です。