<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
皆さま、Node.jsつかってますでしょうか？
私は様々なプロダクトでNode.jsをDockerコンテナで運用してきたのですが、その中で自分なりに見出してきた、Node.jsのコンテナの環境を作る際の自分なりにたどり着いたベストプラクティスについて共有します
<h1 id="%E5%90%84%E7%A8%AE%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88">
<a class="header-anchor-link" href="#%E5%90%84%E7%A8%AE%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88" aria-hidden="true"></a> 各種ポイント</h1>
<h2 id="1.-multi-stage-build%E3%82%92%E6%B4%BB%E7%94%A8%E3%81%97%E3%81%A6%E3%82%B3%E3%83%B3%E3%83%86%E3%83%8A%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E3%82%92%E5%B0%8F%E3%81%95%E3%81%8F%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#1.-multi-stage-build%E3%82%92%E6%B4%BB%E7%94%A8%E3%81%97%E3%81%A6%E3%82%B3%E3%83%B3%E3%83%86%E3%83%8A%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E3%82%92%E5%B0%8F%E3%81%95%E3%81%8F%E3%81%99%E3%82%8B" aria-hidden="true"></a> 1. multi stage buildを活用してコンテナイメージを小さくする</h2>
Dockerコンテナの中身は小さければ小さいほど理想です。
最近は Node.js = TypeScript くらいにはTypeScriptが当たり前に利用されるようになってきましたよね。
TypeScriptは実際のソースコードとなる <code>.ts</code> ファイルをBuildして <code>.js</code> にしたものが実行される仕組みになっています。
実行時はもととなる <code>.ts</code> ファイルは不要になるので、そういったファイルはない状態でコンテナイメージを作成できることが理想です。
しかし、BuildしたものをわざわざDockerコンテナに最小化して配置するのはとても手間になりますよね。
そこで、Dockerの <code>multi stage build</code> という機能を利用します。
<code>multi stage build</code> とは、Docker Imageのstageを分けることで最終的に利用されるコンテナイメージはそのステージだけにできるという機能なります。
<h2 id="2.production-dependencies-%E3%81%AE%E3%81%BF%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#2.production-dependencies-%E3%81%AE%E3%81%BF%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B" aria-hidden="true"></a> 2.production dependencies のみインストールする</h2>
<code>npm</code> や <code>yarn</code> で管理されているパッケージは、 <code>package.json</code> に記載されています。
その中でも以下のように役割が分かれています。
<code>dependencies</code> ⇒ 実行時に利用するパッケージ
<code>devDependencies</code> ⇒ 開発時にしか利用しないパッケージ(typescriptやlint等)
<code>npm install</code> をする際に <code>—production</code>　オプションをつけることで、 <code>dependencies</code> に記載されているパッケージのみがインストールされるので、オプションを指定して、 production dependncies のみインストールし、最終的なコンテナイメージを軽くしましょう。
<h2 id="3.-%E5%AE%9F%E8%A1%8C%E7%92%B0%E5%A2%83%E3%81%A7%E3%81%AF%E8%BB%BD%E9%87%8F%E3%81%AA%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E3%82%92%E4%BD%BF%E3%81%86">
<a class="header-anchor-link" href="#3.-%E5%AE%9F%E8%A1%8C%E7%92%B0%E5%A2%83%E3%81%A7%E3%81%AF%E8%BB%BD%E9%87%8F%E3%81%AA%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E3%82%92%E4%BD%BF%E3%81%86" aria-hidden="true"></a> 3. 実行環境では軽量なイメージを使う</h2>
コンテナイメージを少しでも軽くするために、できるだけ軽量なイメージを使うようにしましょう。
サンプルは <code>node:14.16.1-alpine</code> を利用していますが <a href="https://github.com/GoogleContainerTools/distroless" target="_blank" rel="nofollow noopener noreferrer">distroless</a>とかを使うと理想的ですね。
<h2 id="4.-**.dockerignore-%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E6%AD%A3%E3%81%97%E3%81%8F%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#4.-**.dockerignore-%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E6%AD%A3%E3%81%97%E3%81%8F%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B" aria-hidden="true"></a> 4. **<code>.dockerignore</code> ファイルを正しく設定する</h2>
リポジトリには、dockerimageの生成に不要なファイルがいくつか存在します。
<code>.dockerignore</code>　に不要なファイルを定義して除外しましょう。
build時に生成される <code>node_modules</code> や <code>dist</code> ファイル等も定義しておくのが適切です。
<div class="code-block-container"><pre><code>**/node_modules/
**/.git
**/dist/
</code></pre></div><h2 id="5.-root%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%A7%E3%81%AE%E8%B5%B7%E5%8B%95%E3%81%AF%E8%BE%9E%E3%82%81%E3%82%88%E3%81%86">
<a class="header-anchor-link" href="#5.-root%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%A7%E3%81%AE%E8%B5%B7%E5%8B%95%E3%81%AF%E8%BE%9E%E3%82%81%E3%82%88%E3%81%86" aria-hidden="true"></a> 5. rootユーザーでの起動は辞めよう</h2>
言わずもです、rootユーザーでの実行の場合セキュリティ面で予期せぬトラブルや脆弱性を呼ぶ恐れがあるので、 <code>USER</code> を定義して、そのユーザーで実行をしましょう。
<div class="code-block-container"><pre class="language-jsx"><code class="language-jsx">USER node
</code></pre></div><h2 id="6.-npm%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%A7node.js%E3%82%92%E7%AB%8B%E3%81%A1%E4%B8%8A%E3%81%92%E3%81%AA%E3%81%84">
<a class="header-anchor-link" href="#6.-npm%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%A7node.js%E3%82%92%E7%AB%8B%E3%81%A1%E4%B8%8A%E3%81%92%E3%81%AA%E3%81%84" aria-hidden="true"></a> 6. npmコマンドでnode.jsを立ち上げない</h2>
大体のフレームワークではデフォルトで <code>npm start</code> のような立ち上げコマンドがセットされているかと思います。
しかし、npmコマンドはシグナルをNode.jsに転送することができないので <code>Graceful Shutdown</code> が実行できません。
そのため、tini をインストールし dockerの <code>--init</code> オプションを使って回避します。
<div class="code-block-container"><pre class="language-jsx"><code class="language-jsx">## PID1問題に対応する
RUN apk add --no-cache tini
ENTRYPOINT ["/sbin/tini", "--"]

USER node

EXPOSE 3000

ENV NODE_ENV prod

## 実行コマンドは npm ではなく node　を直接実行。
CMD ["node", "dist/src/main"]
</code></pre></div><h1 id="%E6%9C%80%E7%B5%82%E7%9A%84%E3%81%AAdockerfile">
<a class="header-anchor-link" href="#%E6%9C%80%E7%B5%82%E7%9A%84%E3%81%AAdockerfile" aria-hidden="true"></a> 最終的なDockerFile</h1>
<div class="code-block-container"><pre class="language-jsx"><code class="language-jsx">## パッケージのインストール
FROM node:14.16.1-alpine as desp-stage
WORKDIR /app

COPY ./package.json ./package-lock.json ./
RUN npm install --production --no-progress

## buildを実行
FROM node:14.16.1-alpine as build-stage

WORKDIR /work

COPY . /work/

RUN npm install --no-progress

RUN npm run lint

RUN npm run build

## runtime環境を作成
FROM node:14.16.1-alpine as runtime-stage

ENV LANG C.UTF-8
ENV TZ Asia/Tokyo

WORKDIR /app

COPY ./package.json ./package-lock.json ./
COPY --from=desp-stage /app/node_modules ./node_modules
COPY --from=build-stage /work/dist ./dist

## PID1問題に対応する
RUN apk add --no-cache tini
ENTRYPOINT ["/sbin/tini", "--"]

USER node

EXPOSE 3000

ENV NODE_ENV prod

CMD ["node", "dist/src/main"]
</code></pre></div><h1 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h1>
今回はNode.jsでDockerfileを作る際の注意点をまとめてみました。
ただなんとなく構築してももちろん動きますが、正しく利用して、コンテナ技術の旨味を最大限生かせるようなプロダクトを作っていきたいですね。
色々やってみて、自分なりにたどり着いた最適解?ではあるのでツッコミがあれば是非コメントください。

Node.jsのDockerfile作成のベストプラクティス

1. multi stage buildを活用してコンテナイメージを小さくする

2.production dependencies のみインストールする

3. 実行環境では軽量なイメージを使う

4. **.dockerignore ファイルを正しく設定する

5. rootユーザーでの起動は辞めよう

6. npmコマンドでnode.jsを立ち上げない

Discussion