マルチステージビルドとは何ですか？

Dockerfileを複数の「ステージ」に分けてビルドし、最終イメージには実行に必要なファイルだけを含める軽量化テクニック。

マルチステージビルドのポイントは？

1つのDockerfileに複数のFROM命令を書いて複数ステージを定義する。ビルドツールやソースコードを最終イメージから除外できる。イメージサイズを大幅に削減してセキュリティリスクも低下させる。COPY --from=で前ステージの成果物だけを次ステージに持ち込める

【マルチステージビルド】

💡 工場の製造ラインで「完成品だけ出荷」する賢い梱包術

📌 このページのポイント

マルチステージビルドでイメージを軽量化するイメージ

ひよこ

マルチステージビルドって何？ Dockerfileが複数あるってこと？

ペンギン先生

ファイルが複数あるんじゃなくて、1つのDockerfileの中に「ステージ」と呼ぶ段階を複数書けるんだよ。

ひよこ

ステージを分けると何が嬉しいの？

ペンギン先生

例えばJavaアプリをビルドするとき、コンパイルにはJDKが必要だけど、実行にはJREだけあれば十分だよね。マルチステージなら「ビルド用」ステージでコンパイルして、「実行用」ステージにJARファイルだけ持ち込めるんだ。

ひよこ

JDKを最終イメージに入れなくていいんだね！どのくらい小さくなるの？

ペンギン先生

ケースによるけど、イメージサイズが1/5〜1/10になることもあるよ。ビルドツールやソースコードが含まれないから、攻撃面も減ってセキュリティも向上するんだ。

ひよこ

前のステージからファイルを持ってくるにはどうするの？

ペンギン先生

COPY --from=builder /app/target/app.jar /app.jar のように、--from=ステージ名を指定するよ。ステージにはASとして名前をつけておくんだ。

ひよこ

ステージに名前をつけるんだね！ Goアプリとかでもよく使うの？

ペンギン先生

うん、特にGoやRustは静的バイナリが生成されるから、最終ステージをscratchという空のベースにして数MBの超軽量イメージを作れるんだよ。本番環境では定番のテクニックだね。

まとめ：ざっくりこれだけ覚えればOK！

「マルチステージビルド」って出てきたら「Dockerイメージを小さく・安全にするビルド手法」と思えればだいたいOK！

📖 おまけ：英語の意味

「Multi-Stage Build」＝多段階ビルド

💬 MultiはMultiple（複数の）の略、StageはDockerfileの中の独立したビルド段階のこと。複数段階でビルドを分けることだよ。