🐳 Docker

Multilingual DevOps cheat sheet: Linux, Docker, Git, Kubernetes, Helm, Terraform, practical scenarios & templates.

公開

2025年8月31日

Docker はアプリケーションを分離されたコンテナ内で実行するためのプラットフォームです。このチートシートには、イメージ、コンテナ、ネットワーク、ボリューム、および Docker Compose と Swarm を扱うためのコマンドが含まれています。

📦 基本コマンド

コマンド	例	説明
`docker`		サブコマンドを実行し、コンテナ、イメージ、ネットワーク、ボリュームを管理するためのメイン CLI コマンド
`docker version`		インストール済みの Docker バージョン (クライアントとサーバー) を表示。インストール確認に便利
	`docker version --format '{{.Client.APIVersion}}'`	Docker クライアント API バージョンのみを表示
	`docker version --format '{{.Server.Version}}'`	Docker サーバー (エンジン) バージョンのみを表示
	`docker version --format '{{json .}}'`	JSON 形式で完全なバージョン情報を出力
`docker system info`		Docker システム情報を表示: コンテナ数、イメージ数、リソースなど
	`docker info`	Docker のデータ: バージョン、ネットワーク、コンテナ数、イメージ数を表示
	`docker info --format '{{json .}}'`	JSON 形式で出力 — 自動化に便利
	`docker info --format '{{.NCPU}} CPUs, {{.MemTotal}} bytes RAM'`	CPU 数と総メモリを表示
	`docker info --format '{{.Driver}}'`	Docker が使用しているストレージドライバを表示
`docker image pull`		Docker Hub または他のレジストリからイメージをダウンロード。コンテナはイメージなしでは実行不可
	`docker pull ubuntu`	最新の Ubuntu イメージをダウンロード
	`docker pull nginx:alpine`	Alpine Linux ベースの軽量 Nginx イメージをダウンロード
	`docker pull redis:7`	Redis イメージのバージョン 7 をダウンロード
`docker container run`		イメージから新しいコンテナを作成して実行
	`docker run -it ubuntu bash`	Ubuntu をインタラクティブな Bash ターミナルで実行
	`docker run -d nginx`	Nginx をデタッチ (バックグラウンド) モードで実行
	`docker run -p 8080:80 nginx`	Nginx を実行し、コンテナのポート 80 をホストのポート 8080 にバインド
`docker container ls`		実行中のコンテナを一覧表示
	`docker ps`	実行中のコンテナのみを表示
	`docker ps -a`	停止中を含めてすべてのコンテナを表示
	`docker ps --format '{{.Names}}'`	コンテナ名のみを出力
`docker container start`		停止中のコンテナを起動
	`docker start container_name`	コンテナを名前で起動
	`docker start $(docker ps -aq)`	すべてのコンテナを起動
	`docker start -ai container_name`	コンテナを起動しインタラクティブターミナルに接続
`docker container stop`		実行中のコンテナを停止
	`docker stop container_name`	コンテナを名前で停止
	`docker stop $(docker ps -q)`	すべての実行中コンテナを停止
	`docker stop -t 5 container_name`	コンテナを停止し、終了まで 5 秒待機
`docker container restart`		コンテナを再起動
	`docker restart container_name`	特定のコンテナを再起動
	`docker restart $(docker ps -q)`	すべての実行中コンテナを再起動
	`docker restart -t 10 container_name`	10 秒待機してからコンテナを再起動
`docker container rm`		コンテナを削除
	`docker rm container_name`	特定の停止中コンテナを削除
	`docker rm $(docker ps -aq)`	停止中コンテナをすべて削除
	`docker rm -f container_name`	実行中のコンテナを強制削除
`docker image ls`		ダウンロード済みイメージを一覧表示
	`docker images`	ホスト上のすべてのイメージを表示
	`docker images -a`	中間レイヤーを含むすべてのイメージを表示
	`docker images --format '{{.Repository}}:{{.Tag}}'`	イメージ名とタグのみを出力
`docker image rm`		ローカルストレージからイメージを削除
	`docker rmi test1:latest`	リポジトリ `test1` のタグ `latest` を削除
	`docker rmi 1a2b3c4d5e6f`	イメージを ID で削除
	`docker rmi $(docker images -q)`	すべてのイメージを削除 (注意！)

🔁 コンテナ管理

コマンド	例	説明
`docker container exec`		実行中のコンテナ内でコマンドを実行
	`docker exec -it container bash`	`container` 内でインタラクティブ bash シェルを起動
	`docker exec container ls /app`	コンテナ内 `/app` ディレクトリで `ls` を実行
	`docker exec -d container touch /tmp/testfile`	デタッチモード (待たずに終了) でコマンドを実行
`docker container logs`		コンテナログを表示
	`docker logs container`	`container` のすべてのログを表示
	`docker logs -f container`	コンテナログをリアルタイムで追跡
	`docker logs --tail 50 container`	直近 50 行のログを表示
`docker inspect`		コンテナまたはイメージの詳細 JSON 情報を取得
	`docker inspect container`	`container` の詳細を表示
	`docker inspect --format '{{.NetworkSettings.IPAddress}}' container`	コンテナの IP アドレスを表示
`docker container stats`		コンテナのリソース使用状況をリアルタイムで表示
	`docker stats`	すべてのコンテナの CPU, メモリ, ネットワーク, ディスク使用量を表示
	`docker stats container_name`	特定のコンテナのみの統計を表示
	`docker stats --no-stream`	一度だけスナップショットを表示して終了
`docker container rename`		コンテナ名を変更
	`docker rename old_name new_name`	`old_name` を `new_name` に変更
`docker container cp`		コンテナとホスト間でファイルをコピー
	`docker cp container:/src/file.txt ./file.txt`	コンテナからホストの現在のディレクトリへファイルをコピー
	`docker cp ./config.yaml container:/app/config.yaml`	ホストからコンテナへファイルをコピー
	`docker cp CONTAINER:/var/logs/app.log - \| tar x -O \| grep "ERROR"`	コンテナのログをストリーミングし “ERROR” をフィルタして保存せず出力
`docker container top`		コンテナ内で実行中のプロセスを表示
	`docker top container`	`container` のプロセスを表示
`docker container pause`		コンテナ内のすべてのプロセスを一時停止
	`docker pause container`	`container` を一時停止
`docker container unpause`		一時停止中のコンテナを再開
	`docker unpause container`	`container` を再開
`docker container update`		再起動せずにコンテナ設定を更新
	`docker update --memory 500m container`	コンテナのメモリ使用量を 500 MB に制限

🧱 イメージと Dockerfile

コマンド	例	説明
`docker buildx build`		Dockerfile からイメージをビルド
	`docker build -t my_image .`	カレントディレクトリから `my_image` としてビルド
	`docker build -t my_image:1.0 .`	バージョン `1.0` のタグ付きイメージをビルド
	`docker build --no-cache -t my_image .`	キャッシュを使わずクリーンビルド
`docker container commit`		コンテナの現在の状態からイメージを作成
	`docker commit container my_img:v1`	`container` から `my_img:v1` を作成
	`docker commit -m "Added config" container my_img:v2`	コミットメッセージ付きでイメージを作成
	`docker commit -a "John Doe" container my_img:latest`	作成者を指定してイメージを作成
`docker image tag`		イメージにタグを追加または変更
	`docker tag my_image myrepo/my_image:latest`	レジストリ `myrepo` にプッシュするためタグを追加
	`docker tag my_image:1.0 my_image:stable`	イメージ `1.0` に `stable` タグを作成
	`docker tag my_image my_image:backup`	ローカルイメージに `backup` タグを追加
`docker image push`		イメージを Docker Hub または他のレジストリにプッシュ
	`docker push myrepo/my_image:latest`	`myrepo` にタグ `latest` をプッシュ
	`docker push myrepo/my_image:1.0`	タグ `1.0` をプッシュ
	`docker push myrepo/my_image`	デフォルトタグ `latest` でプッシュ
`docker login`		Docker Hub または他のレジストリに認証
	`docker login`	Docker Hub にユーザー名とパスワードでログイン
	`docker login myregistry.local:5000`	プライベートレジストリにログイン
	`docker login -u username -p password`	ユーザー名とパスワードでログイン (非推奨)
`docker logout`		Docker Hub または他のレジストリからログアウト
	`docker logout`	Docker Hub からログアウト
	`docker logout myregistry.local:5000`	プライベートレジストリからログアウト
`HEALTHCHECK`		コンテナの正常性を自動チェックする Dockerfile 命令
	`HEALTHCHECK --interval=30s --timeout=5s --retries=3 CMD curl -f http://localhost/ \|\| exit 1`	30 秒ごとにサービス可用性を確認するヘルスチェックを追加
	`docker inspect --format='{{json .State.Health}}' container_name`	実行中コンテナのヘルスチェックステータスを確認

🔌 ネットワークとボリューム

コマンド	例	説明
`docker network ls`		すべての Docker ネットワークを一覧表示
	`docker network ls`	作成済みのネットワークをすべて表示
	`docker network ls --filter driver=bridge`	`bridge` ドライバを使用するネットワークのみ表示
	`docker network ls --format '{{.Name}}'`	ネットワーク名のみを表示
`docker network create`		新しい Docker ネットワークを作成
	`docker network create my_net`	`my_net` という名前でデフォルト設定のネットワークを作成
	`docker network create --driver bridge my_bridge_net`	`bridge` ドライバでネットワークを作成
	`docker network create --subnet=192.168.10.0/24 my_custom_net`	指定したサブネットでネットワークを作成
`docker network connect`		コンテナをネットワークに接続
	`docker network connect my_net container`	`container` を `my_net` に接続
	`docker network connect --alias db_net my_net container`	エイリアス `db_net` で接続
`docker network disconnect`		コンテナをネットワークから切断
	`docker network disconnect my_net container`	`container` を `my_net` から切断
`docker volume ls`		すべての Docker ボリュームを一覧表示
	`docker volume ls`	すべての Docker ボリュームを表示
	`docker volume ls --filter dangling=true`	未使用のボリュームを表示
`docker volume create`		新しい Docker ボリュームを作成
	`docker volume create my_vol`	`my_vol` という名前のボリュームを作成
	`docker volume create --driver local --opt type=tmpfs my_tmp_vol`	tmpfs を使用して一時ボリュームを作成
`docker volume inspect`		ボリュームの詳細情報を表示
	`docker volume inspect my_vol`	`my_vol` の詳細を JSON 形式で表示
`docker volume rm`		ボリュームを削除
	`docker volume rm my_vol`	`my_vol` を削除
	`docker volume rm $(docker volume ls -qf dangling=true)`	未使用のボリュームをすべて削除

🧩 Docker プラグイン

コマンド	例	説明
`docker plugin ls`		インストール済みの Docker プラグインを一覧表示
	`docker plugin ls`	すべてのプラグインとその状態を表示
`docker plugin install`		レジストリから Docker プラグインをインストール
	`docker plugin install vieux/sshfs`	SSHFS ボリュームプラグインをインストール
	`docker plugin install store/weaveworks/net-plugin:latest_release`	Weave ネットワークプラグインをインストール
`docker plugin disable`		インストール済みプラグインを無効化
	`docker plugin disable vieux/sshfs`	SSHFS プラグインを無効化
`docker plugin enable`		以前無効化されたプラグインを有効化
	`docker plugin enable vieux/sshfs`	SSHFS プラグインを有効化
`docker plugin rm`		Docker プラグインを削除
	`docker plugin rm vieux/sshfs`	SSHFS プラグインを削除

📋 Docker Compose

コマンド	例	説明
`docker compose up`		`docker-compose.yml` に定義されたコンテナを起動
	`docker compose up`	カレントディレクトリのすべてのサービスを対話モードで起動
	`docker compose up -d`	サービスをデタッチモード (バックグラウンド) で起動
	`docker compose up --build`	サービスを起動する前にイメージをビルド
`docker compose down`		`up` で作成されたコンテナ、ネットワーク、ボリュームを停止して削除
	`docker compose down`	すべてのサービスを停止し関連リソースを削除
	`docker compose down --volumes`	Compose が作成したボリュームも削除
	`docker compose down --rmi all`	Compose が作成したイメージも削除
`docker compose logs`		全サービスまたは特定サービスのログを表示
	`docker compose logs`	全サービスのログを表示
	`docker compose logs -f`	ログをリアルタイムで追跡
	`docker compose logs web`	`web` サービスのログのみ表示
`docker compose exec`		実行中のサービスコンテナ内でコマンドを実行
	`docker compose exec web bash`	`web` サービスコンテナ内で対話型 bash シェルに入る
	`docker compose exec db ls /var/lib/postgresql`	データベースコンテナ内で `ls` を実行
	`docker compose exec -d worker touch /tmp/done`	`worker` コンテナ内でデタッチモードでコマンドを実行
`docker compose build`		サービスイメージをビルドまたは再ビルド
	`docker compose build`	`docker-compose.yml` で定義されたすべてのイメージをビルド
	`docker compose build web`	`web` サービスイメージのみをビルド
	`docker compose build --no-cache`	キャッシュを使わずにイメージをビルド
`docker compose ps`		すべてのサービスとコンテナの状態を表示
	`docker compose ps -a`	停止中も含めてすべてのコンテナを表示
	`docker compose ps --services`	サービス名のみを表示
`docker compose pull`		レジストリからサービスイメージをダウンロード/更新
	`docker compose pull web`	`web` サービスのイメージのみ取得
	`docker compose pull --ignore-pull-failures`	一部のイメージが失敗しても継続
`docker compose restart`		すべてまたは指定したサービスを再起動
	`docker compose restart db`	`db` サービスのみ再起動
	`docker compose restart -t 10`	10 秒のタイムアウトで再起動
`docker compose config`		最終的な Compose 設定を YAML 形式で表示
	`docker compose config --services`	構成内のすべてのサービスを一覧表示
	`docker compose config --volumes`	構成内のすべてのボリュームを一覧表示
`docker compose start`		停止中のサービスをコンテナを再作成せずに起動
	`docker compose start web`	`web` サービスを起動
	`docker compose start db api`	複数サービスを同時に起動
`docker compose stop`		サービスをコンテナを削除せずに停止
	`docker compose stop web`	`web` サービスを停止
	`docker compose stop -t 5`	5 秒のタイムアウトでサービスを停止

📤 エクスポートとインポート

コマンド	例	説明
`docker image save`		1つ以上の Docker イメージを tar アーカイブに保存し、後でインポートや転送可能にする
	`docker save -o image.tar my_img:tag`	Docker イメージを tar アーカイブファイルに保存
	`docker save my_image > my_image.tar`	別の方法でイメージをファイルに保存
	`docker save -o redis_latest.tar redis:latest`	特定の Redis イメージをファイルに保存
`docker image load`		以前保存した tar アーカイブから Docker イメージをロード
	`docker load < image.tar`	tar アーカイブファイルからイメージをロード
	`docker load --input redis_latest.tar`	パラメータでファイルを指定してイメージをロード
	`docker load --quiet < my_image.tar`	進行表示なしでイメージをロード
`docker container export`		コンテナのファイルシステムを履歴やメタデータなしで tar アーカイブとしてエクスポート
	`docker export container > file.tar`	コンテナのファイルシステムをアーカイブにエクスポート
	`docker export my_container > my_container_fs.tar`	名前でコンテナをエクスポート
	`docker export -o container_fs.tar container_id`	`-o` フラグを使って ID でコンテナをエクスポート
`docker image import`		ファイルシステムの tar アーカイブから新しいイメージを作成
	`docker import file.tar new_img`	アーカイブファイルを新しい Docker イメージとしてインポート
	`docker import https://example.com/image.tar my_new_image`	URL から直接イメージをインポート
	`docker import - my_image < file.tar`	標準入力からインポート

🧹 クリーンアップと診断

コマンド	例	説明
`docker system df`		Docker ディスク使用量を表示: ボリューム、イメージ、コンテナ、ビルドキャッシュ
	`docker system df -v`	各イメージ、コンテナ、ボリュームの詳細出力
	`docker system df --format '{{json .}}'`	JSON 形式で情報を出力
`docker system prune`		未使用の Docker データを削除: 停止中コンテナ、未使用ネットワーク、不要イメージ、ビルドキャッシュ
	`docker system prune -a`	中間レイヤーを含む未使用イメージを削除
	`docker system prune --volumes`	未使用ボリュームを他のリソースと共に削除
`docker image prune`		未使用の Docker イメージを削除 (ダングリングレイヤー含む)
	`docker image prune -a`	未使用イメージをすべて削除
	`docker image prune --filter "until=24h"`	24時間以上前のイメージを削除
`docker container prune`		停止中のコンテナをフィルタで削除、未指定ならすべて削除
	`docker container prune --filter "until=24h"`	24時間以上前の停止中コンテナを削除
	`docker container prune --force`	確認なしで削除

🐝 Docker Swarm

コマンド	例	説明
`docker swarm init`		現在のノードで新しい Docker Swarm クラスターを初期化
	`docker swarm init --advertise-addr 192.168.1.100`	IP アドレスを指定してクラスターを初期化
	`docker swarm init --listen-addr 0.0.0.0:2377`	リッスンポートを指定して初期化
`docker service create`		Swarm クラスターで新しいサービスを作成
	`docker service create --name nginx nginx`	Swarm 内で Nginx サービスを作成
	`docker service create --replicas 3 --name web webserver`	3 レプリカのサービスを作成
	`docker service create --name redis --publish 6379:6379 redis`	ポートマッピング付きでサービスを作成
`docker stack deploy`		Compose ファイルに基づいて Swarm クラスターにスタックをデプロイ
	`docker stack deploy -c docker-compose.yml mystack`	Compose ファイルからスタックをデプロイ
	`docker stack deploy --with-registry-auth -c compose.yml mystack`	レジストリ認証転送を有効にしてデプロイ
	`docker stack deploy -c swarm-compose.yml mystack`	別の Compose ファイルでスタックをデプロイ
`docker stack rm`		Swarm クラスターからスタックを削除
	`docker stack rm mystack`	`mystack` スタックを削除
	`docker stack rm`	すべてのスタックを削除 (非推奨)
	`docker stack rm mystack && docker swarm leave --force`	スタックを削除し Swarm を離脱

💼 高度な Docker 利用

🚀 プロ向け Docker コマンド

コマンド	例	説明
`docker buildx`		`docker build` を置き換える高度なイメージビルドツール。マルチプラットフォーム、キャッシュ、並列ビルド、さまざまな形式へのエクスポートをサポート。CI/CD やクロスプラットフォーム開発に有用
	`docker buildx build --platform linux/arm64,linux/amd64 -t myimg:multi .`	マルチプラットフォーム (ARM と x86 を同時) のイメージをビルド
	`docker buildx build --load -t localimg .`	イメージをビルドしてローカル Docker Engine キャッシュにロード
	`docker buildx build --push --platform linux/amd64,linux/arm64 -t repo/app:latest .`	マルチプラットフォームイメージをビルドしてレジストリにプッシュ
`docker context`		リモートや複数環境で作業するための Docker コンテキストを管理。ローカルとリモート間を素早く切り替え可能
	`docker context create myremote --docker "host=ssh://user@host"`	リモートホスト接続用コンテキストを作成
	`docker context use myremote`	リモートコンテキストに切り替え
	`docker context ls`	利用可能なコンテキストとアクティブなものを一覧表示
`docker system events`		Docker イベントをリアルタイムで監視。イベントタイプ (例: コンテナ開始) でフィルタ可能。監視や自動化に便利
	`docker events --filter 'event=start'`	コンテナ開始イベントのみ表示
	`docker events --since 1h --until 10m`	直近1時間から10分前までのイベントを表示
	`docker events --filter 'type=network'`	ネットワーク関連イベントのみ表示
	`docker events --filter 'image=nginx'`	`nginx` イメージ関連イベントを表示
`docker container update`		再起動せずに実行中コンテナのリソース制限や設定を変更
	`docker update --cpus 2 --memory 1g my_container`	2 CPU と 1 GB RAM に制限
	`docker update --restart unless-stopped my_container`	自動再起動ポリシーを `unless-stopped` に設定
	`docker update --pids-limit 200 my_container`	プロセス数を 200 に制限
`docker container diff`		コンテナのファイルシステム変更を元イメージと比較。デバッグや監査に有用
	`docker diff my_container`	コンテナ内のすべての変更を表示
	`docker diff my_container \| grep '^A'`	追加されたファイル (`A` — Added) のみ表示
`docker image history`		イメージレイヤーの履歴を表示: ビルドコマンド、サイズ、作成時間。最適化や監査に有用
	`docker history my_image`	イメージのレイヤー履歴を表示
	`docker history --no-trunc my_image`	省略せずに完全なビルドコマンドを表示
	`docker history --format "{{.CreatedBy}}: {{.Size}}" my_image`	ビルドコマンドとレイヤーサイズのみを出力

🛠 Docker 活用ベストプラクティスと自動化

イメージサイズを最小化
alpine や scratch のような軽量ベースイメージを使用
レイヤーをまとめるには --squash を使用 (実験的機能要有効化)
一時ファイルやキャッシュを単一レイヤーで削除:
```
RUN apk add --no-cache curl && rm -rf /var/cache/apk/*
```
レイヤー数を最小化
RUN をまとめて最終イメージのレイヤー数を削減:
```
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*
```
Dockerfile ビルドを最適化
マルチステージビルドを利用し、最終イメージには必要なファイルのみ残す
依存関係を先にコピー・インストールし、その後コードをコピー — レイヤーキャッシュが効率化しビルドが速くなる
シークレットと設定を分離
イメージ内に .env、API キー、秘密証明書を保存しない
設定に使用する:
- docker secret (Swarm 内)
- 環境変数 (-e VAR=value または .env)
- 外部ボリュームで設定管理
ビルド時シークレット (BuildKit)
ビルド中に安全にシークレットを渡すには --secret フラグを使用:
```
docker buildx build --secret id=mysecret,src=./secret.txt .
```
Dockerfile 内でシークレットは /run/secrets/mysecret に配置:
```
RUN --mount=type=secret,id=mysecret cat /run/secrets/mysecret
```
🛡 シークレットはイメージレイヤーに保存されない
Rootless Docker
非 root 権限で Docker を実行するとセキュリティが向上し、ホスト侵害リスクを低減
有効化するには:
```
dockerd-rootless-setuptool.sh install
export PATH=/usr/bin:$PATH
```
確認:
```
docker info | grep Rootless
```
⚠ 一部機能 (ポート <1024 の転送など) は利用不可
イメージの脆弱性をスキャン
組み込みツールを使用:
```
docker scan my_image
```
または新しい CLI を使用:
```
docker scout cves my_image
```
ベースイメージや依存関係の脆弱性検出に役立つ
リソース使用を監視
メモリ、CPU、プロセス数でコンテナを制限:
```
docker run --memory=512m --cpus="1.5" --pids-limit=200 myimage
```
リソース過剰使用を防ぐ
I/O も制限可能:
```
docker run --device-read-bps /dev/sda:1mb --device-write-bps /dev/sda:1mb myimage
```
ディスクサブシステムを過負荷にしないように有用
自動クリーンアップ
未使用イメージ、コンテナ、ボリューム、ネットワークを定期的に削除:
```
docker system prune -af --volumes
```
⚠ 注意: このコマンドはすべての未使用リソースを削除する

選択的にクリーンアップするには:
```
docker image prune --filter "until=24h"
```
CI/CD 連携
GitHub Actions、GitLab CI、Jenkins パイプラインにビルド・テスト・デプロイを組み込む
GitHub Actions ステップ例:
```
- run: docker build -t myapp:${GITHUB_SHA} .
- run: docker push myapp:${GITHUB_SHA}
```
ログと監視
ログドライバ (--log-driver) を ELK、Loki、Splunk などの集中管理システムに接続
Prometheus + cAdvisor でコンテナメトリクスを収集
本番環境デプロイ
docker-compose.override.yml で開発と本番の設定を分離
高可用性とスケーリングには:
- Docker Swarm
- Kubernetes

🐞 Docker コンテナのデバッグとプロファイリング

コマンド	例	説明
`docker container exec`		実行中のコンテナ内でコマンドを実行し、対話型アクセスやコンテナの隔離環境でプロセスを実行可能にする
	`docker exec -it my_container bash`	実行中のコンテナ内で対話型ターミナル (bash) を開始
	`docker exec -it my_container sh`	最小限のシェルを開始 (bash が利用できない場合)
	`docker exec my_container ls /app`	対話モードなしでコマンドを実行
`docker container logs`		指定されたコンテナのログを表示し、動作に関する出力やイベントを診断・監視
	`docker logs -f --tail 100 my_container`	直近100行のログをリアルタイムで表示
	`docker logs my_container`	コンテナのすべての利用可能なログを表示
	`docker logs --since 1h my_container`	直近1時間のログを表示
`docker inspect`		コンテナ、イメージ、ネットワークなどの Docker オブジェクトの詳細情報を JSON 形式で出力 (構成と状態を含む)
	`docker inspect my_container`	コンテナの完全な JSON 情報を取得
	`docker inspect --format '{{.State.Pid}}' my_container`	ホスト上でコンテナのメインプロセスの PID を取得
	`docker inspect --format '{{.NetworkSettings.IPAddress}}' my_container`	コンテナの IP アドレスを表示
`nsenter` (with `strace`)		Linux ユーティリティで、別のプロセス (ここではコンテナ) の名前空間に入る。`strace` と併用してコンテナ内のシステムコールを追跡可能
	`nsenter --target $(docker inspect --format '{{.State.Pid}}' my_container) --mount --uts --ipc --net --pid strace -p 1`	コンテナの名前空間に入り、プロセス1のシステムコールを追跡
	`nsenter --target $(docker inspect --format '{{.State.Pid}}' my_container) --mount --uts --ipc --net --pid bash`	コンテナの名前空間内で bash シェルを開く
	`nsenter --target $(docker inspect --format '{{.State.Pid}}' my_container) --net netstat -tulnp`	コンテナ内のオープンポートを表示
`tcpdump` (inside container)		ネットワークトラフィックをキャプチャ・解析するコンソールツール。コンテナ内でネットワーク問題の診断、パケット解析、接続監視に使用
	`docker exec -it my_container tcpdump -i any`	コンテナ内でネットワークトラフィックをキャプチャ・解析
	`docker exec -it my_container tcpdump -nn port 80`	ポート80のトラフィックのみをキャプチャ
	`docker exec -it my_container tcpdump -w /tmp/dump.pcap`	トラフィックをファイルに保存して後で解析
`docker container stats`		コンテナの現在のリソース使用状況 (CPU、メモリ、ネットワーク、ディスク) をリアルタイムで表示
	`docker stats my_container`	コンテナの CPU、メモリ、ネットワーク、ディスク使用量をリアルタイム表示
	`docker stats`	すべてのコンテナの統計を表示
	`docker stats --no-stream`	統計を1回だけ出力して終了
`docker container top`		コンテナ内で実行中のプロセス一覧を表示。Linux の `ps` に似ており、コンテナの動作分析に利用
	`docker top my_container`	コンテナ内で実行中のプロセスを表示
	`docker top my_container aux`	`ps aux` 形式などの代替出力を使用
	`docker top my_container -eo pid,cmd`	PID とコマンドのみを表示
`docker diff`		コンテナのファイルシステム変更をベースイメージと比較し、追加・変更・削除されたファイルを表示
	`docker diff my_container`	コンテナのファイルシステム変更をベースイメージと比較して表示
	`docker diff my_container \| grep '^A'`	追加されたファイル (`A` — Added) のみ表示
	`docker diff my_container \| grep '^C'`	変更されたファイル (`C` — Changed) のみ表示
`docker cp`		コンテナとホスト間でファイルやディレクトリをコピーし、データ交換やバックアップを可能にする
—	—	—
	`docker cp my_container:/path/to/file ./file`	コンテナからホストへファイルをコピー
	`docker cp ./config.yaml my_container:/app/config.yaml`	ホストからコンテナへファイルをコピー
	`docker cp my_container:/var/log/app.log - \| tar x -O \| grep "ERROR"`	ログファイルをコピーして “ERROR” 行のみをフィルタし、ディスクに保存せず表示

💡 高度なデバッグには nsenter、strace、tcpdump、gdb などの低レベルツールを利用できます。

💼 高度な Docker Compose 利用

🚀 プロ向け Docker Compose コマンド

コマンド	例	説明
`docker compose up`		`docker-compose.yml` に定義されたサービスを起動し、バックグラウンド実行も可能
	`docker compose up -d web db`	`web` と `db` サービスのみをデタッチモードで実行
	`docker compose up --build`	サービス起動前にイメージを再ビルド
	`docker compose up --remove-orphans`	現在の Compose ファイルに定義されていないコンテナを削除
`docker compose build`		Compose ファイルで定義されたサービスイメージをキャッシュ制御や並列処理でビルド
	`docker compose build --no-cache`	キャッシュを使わず完全に再ビルド
	`docker compose build --parallel`	全サービスを並列ビルドして高速化
	`docker compose build web`	`web` サービスのみのイメージをビルド
`docker compose pull`		すべてまたは指定サービスの最新イメージをレジストリから取得
	`docker compose pull`	全サービスのイメージを取得
	`docker compose pull db`	`db` サービスのみのイメージを取得
	`docker compose pull --ignore-pull-failures`	取得中のエラーを無視して続行
`docker compose restart`		コンテナを再作成せずにサービスを再起動
	`docker compose restart`	現在のプロジェクトの全サービスを再起動
	`docker compose restart worker`	`worker` サービスのみ再起動
	`docker compose restart web db`	複数サービスを同時に再起動
`docker compose exec`		実行中のサービスコンテナ内でコマンドを実行 (対話モード可能)
	`docker compose exec db psql -U user -d database`	`db` サービスコンテナ内で psql を実行
	`docker compose exec web sh`	`web` コンテナ内でシェルを開く
	`docker compose exec api curl http://localhost:8080`	`api` サービスコンテナから curl リクエストを実行
`docker compose config`		すべてのファイルと環境変数を考慮した最終 Compose 設定を出力
	`docker compose config`	統合された構成を YAML 形式で表示
	`docker compose config --services`	すべてのサービスを一覧表示
	`docker compose config --environment`	サービスで使用される環境変数をすべて表示
`docker compose watch`		ソースファイル変更時にサービスを自動再起動。開発に便利
	`docker compose watch`	ファイルを監視し、変更時にサービスを再起動
`docker compose events`		Compose イベント (サービス開始、停止、更新) をストリーム表示
	`docker compose events --json`	イベントを JSON 形式で受信
`docker compose rm`		停止中のサービスコンテナを削除
	`docker compose rm web db`	`web` と `db` サービスのコンテナを削除
`docker compose pause`		サービスを一時停止
	`docker compose pause api`	`api` サービスを一時停止
`docker compose unpause`		一時停止中のサービスを再開
	`docker compose unpause api`	`api` サービスを再開
`docker compose create`		コンテナを起動せずに作成
	`docker compose create web db`	`web` と `db` のコンテナを作成するが起動しない
`docker compose images`		サービスで使用されているイメージを表示
	`docker compose images`	全サービスのイメージを表示
`docker compose top`		サービスコンテナ内で実行中のプロセスを表示
	`docker compose top web`	`web` サービスのコンテナ内プロセスを表示

🛠 Docker Compose の便利な実践と自動化

環境の分離
開発・ステージング・本番環境ごとに docker-compose.override.yml を分けることで、設定の衝突を避けられる
-f フラグで複数の構成ファイルを組み合わせ可能:
```
docker compose -f docker-compose.yml -f docker-compose.prod.yml up -d
```
環境変数管理には .env.dev、.env.prod などの異なる .env ファイルを使用
シークレットの安全な保存
パスワードやトークンなどの機密データを Compose ファイルに直接含めない。代わりに:
- 環境変数用の .env ファイル (暗号化されず公開リポジトリにはコミット禁止)
- Docker Swarm の docker secret と docker config
- シークレットを含む設定ファイルの外部ボリューム
- 外部シークレット管理システム (例: HashiCorp Vault, AWS Secrets Manager)

depends_on と healthcheck による起動順序
依存サービスの準備完了を待つには:

services:
  db:
    image: postgres
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U postgres"]
      interval: 10s
      retries: 5
  api:
    image: my_api
    depends_on:
      db:
        condition: service_healthy

更新時のダウンタイム最小化
サービスを更新する前に実行:
```
docker compose pull && docker compose up -d --remove-orphans
```
-d はバックグラウンド実行、--remove-orphans は未定義コンテナを削除
古いコンテナを完全に停止・削除する場合:
```
docker compose down --remove-orphans
```
これにより、新しいイメージを読み込み未使用コンテナを除去しつつダウンタイムを防止
開発用ホットリロード (ボリューム)
ローカルディレクトリを volumes でコンテナにマウントし、イメージ再ビルドなしでコード変更を即時反映
Windows や macOS ではファイル権限やキャッシュによるパフォーマンス問題に注意

ボリュームを使わないホットリロード (Compose 2.22+)

develop:
  watch:
    - path: ./src
      action: sync
      target: /app

サービスの集中ログ管理
ELK Stack、Loki、Prometheus、Fluentd などにログをリダイレクト
Docker ログドライバ (--log-driver) を利用して集中収集
Compose でログドライバを設定:
```
services:
  api:
    image: my_api
    logging:
      driver: "json-file"
      options:
        max-size: "10m"
        max-file: "3"
```
自動サービス再起動
docker-compose.yml に再起動ポリシーを設定:
```
restart: unless-stopped
```
その他のポリシー:
- no — 自動再起動なし (デフォルト)
- always — 常に再起動
- on-failure — エラー時のみ再起動 (リトライ回数指定可)
本番では unless-stopped が推奨
障害やホスト再起動後も自動回復可能

サービスプロファイル
特定グループのサービスのみを実行可能:

services:
  db:
    image: postgres
    profiles: ["backend"]
  web:
    image: nginx
    profiles: ["frontend"]

フロントエンドプロファイルのみ実行:

docker compose --profile frontend up

🐞 Docker Compose サービスのデバッグとプロファイリング

コマンド	例	説明
`docker compose exec`		実行中のサービスコンテナ内でコマンドを実行し、アクセスやプロセス操作を可能にする
	`docker compose exec web sh`	`web` サービスコンテナ内でシェルを開く
	`docker compose exec db psql -U user -d database`	`db` サービスコンテナ内で psql を実行
`docker compose logs`		サービスログを表示し診断・監視に利用
	`docker compose logs -f db`	`db` サービスのログをリアルタイム表示
	`docker compose logs --tail=50 api`	`api` サービスの直近50行のログを表示
	`docker compose logs --since=1h web`	`web` サービスの直近1時間のログを表示
`docker inspect`		サービスを実行中のコンテナの詳細情報を表示
	`docker inspect $(docker compose ps -q web)`	`web` サービスコンテナの詳細 JSON を取得
`docker container stats`		サービスコンテナのリソース使用を監視
	`docker stats $(docker compose ps -q worker)`	`worker` サービスの CPU・メモリ使用を追跡
`docker compose run --rm`		一時的なサービスコンテナを実行。デバッグに便利
	`docker compose run --rm web sh`	`web` サービスで対話型シェルを起動
`docker container cp`		ホストとコンテナ間でファイルをコピー
	`docker cp $(docker compose ps -q db):/dump.sql ./dump.sql`	`db` サービスコンテナからホストへファイルをコピー

💡 複数サービス構成のデバッグには docker compose run --rm を使用し、必要なネットワークやボリューム付きで個別コンテナを起動可能 (本サービスに影響なし)。

📚 追加リソース

🚫 `.dockerignore` でファイルを除外

イメージに含めないファイルやフォルダを .dockerignore に追加し、サイズ削減とビルド高速化を実現:

node_modules/
*.log
.env

⚡ エイリアスでコマンドを簡略化

よく使うコマンドにはエイリアスを作成し、迅速に実行:

alias dcu="docker compose up -d"
alias dcd="docker compose down"
alias dcb="docker compose build"

🧠 ヒント: Docker 活用アドバイス

すべてを暗記する必要はなし — docker --help または docker <command> --help を活用
日常的に練習し、簡単なプロジェクトで試す
イメージサイズに注意し、不要ファイルは .dockerignore で除外

🌐 便利なリンク

📘 公式 Docker ドキュメント — Docker の包括的ガイドとリファレンス:
https://docs.docker.com/

📙 Docker チートシート — 公式完全版チートシート:
https://dockerlabs.collabnix.com/docker/cheatsheet/

📗 Docker Hub — イメージとレジストリ:
https://hub.docker.com/