Java × distroless で軽量なコンテナイメージを / Java on Distroless

Java × distroless で軽量なコンテナイメージを 2026-05-30 JJUG CCC 2026 Spring
Daisuke Garaike

プロポーザルの変更点 • Java のバージョンを変更 ◦ 21 -> 25 2

Daisuke Garaike • Product Engineer ◦ ハンディ株式会社 ◦ Backend ▪
Kotlin, Java • サーバーサイド Kotlin, アジャイル, 自動テスト, プロダクト開発 3

アジェンダ 1. Distroless を使うモチベーション 2. Java アプリを Distroless で
動かす 3. コンテナイメージのサイズと起動速度の比較 4. Java アプリを Distroless で動かす際にやってほしいこと 4

Distroless を使うモチベーション 5

なぜコンテナアプリケーション • The Twelve-Factor App ◦ アプリを環境から切り離す ◦ アプリを入れ替え可能に •
ローカルでもクラウドでも同じものが動く 6

JVM のイメージは重い • docker イメージのサイズ ◦ amazoncorretto: 132.64 MB ◦
eclipse-temurin: 143.42 MB ◦ 参考: ▪ debian: 47.03 MB • これらにアプリケーションが載る • 環境構築時に待たされる • 新規開発時に待たされる • Write Once, Run Anywhere と被っているから？ 7

軽量イメージを使って問題解決 • debian-slim: 28.4 MB • Alpine Linux: 3.69 MB
• Distroless: 10.99 MB ◦ Google 管理 ◦ シェルがないため攻撃に強い ◦ Java で Distroless を使っている話をあまり聞かないので今回のテーマに 8

Java アプリを Distroless で動かす 9

サンプルアプリについて • Kotlin, Gradle, Java25, Spring Boot 4.0.6 • ルートエンドポイントに
GET すると "Hello World!" が返る 10

corretto # syntax=docker/dockerfile:1 FROM amazoncorretto:25.0.3-al2023 WORKDIR /deployments ARG JAR_FILE=build/libs/app.jar COPY
${JAR_FILE} app.jar ENTRYPOINT ["java", "-jar", "app.jar"] 11

Distroless # syntax=docker/dockerfile:1 FROM gcr.io/distroless/java25-debian13:nonroot WORKDIR /deployments ARG JAR_FILE=build/libs/app.jar COPY
--chown=nonroot:nonroot ${JAR_FILE} app.jar CMD ["app.jar"] 12 • JVM は Temurin • Entrypoint に `java -jar` が指定されている

Distroless x カスタム JRE # syntax=docker/dockerfile:1 FROM amazoncorretto:25.0.3-al2023 AS build
WORKDIR /jlink RUN jlink \ --verbose \ --compress=2 \ --strip-java-debug-attributes \ --no-header-files \ --no-man-pages \ --add-modules [依存モジュール] \ --output jre-min 13 • アプリ実行に必要なモジュールのみを集めた JRE • Spring Boot アプリの依存モジュールの調べ方は割愛 FROM gcr.io/distroless/java-base-debian13:nonroot WORKDIR /deployments COPY --from=build --chown=nonroot:nonroot /jlink/jre-min /opt/jre-min ENV JAVA_HOME=/opt/jre-min ENV PATH=$JAVA_HOME/bin:$PATH ARG JAR_FILE=build/libs/app.jar COPY ${JAR_FILE} app.jar ENTRYPOINT ["java", "-jar", "app.jar"]

Buildpacks x Distroless x カスタム JRE plugins { alias(libs.plugins.spring.boot) }
tasks.bootBuildImage { runImage = "gcr.io/distroless/java-base-debian13:nonroot" imageName = "distroless-jvm-examples-distroless-custom-jre-buildpack" environment = mapOf( "BP_JVM_JLINK_ENABLED" to "true", "BP_JVM_JLINK_ARGS" to "--add-modules [依存モジュール]", ) } 14 [versions] spring-boot = "4.0.6" [plugins] spring-boot = { id = "org.springframework.boot", version.ref = "spring-boot" }

コンテナイメージのサイズと起動速度の比較 15

サイズの比較 16 イメージ圧縮後サイズ corretto 265.43 MB distroless 94.62 MB
distroless-custom-jre 72.79 MB distroless-custom-jre-buildpack 87.92 MB

コンテナ実行環境での起動時間の比較 • コンテナ起動時間とイメージサイズ ◦ pull 時間 + アプリ起動時間 = コンテナ起動時間
• 実験手法 ◦ ECR + ECS Express ◦ デプロイ方式: カナリアデプロイ ▪ ベイク時間: 合計 6 分 ◦ 102 回再起動 17 引用: DevelopersIO, Classmethod, ECS Express Mode でデプロイにかかる時間を可能な限り短縮する, https://dev.classmethod.jp/articles/ecs-experss-reduce-deployment-time/

コンテナ実行環境での起動時間の比較 • 結果 18 秒 corretto Distroless Buildpacks x Distroless
x カスタム JRE Distroless x カスタム JRE • Dockerfile 形式同士: 軽量なほど起動時間が速い • サイズだけが起動時間に影響している訳ではない

Java アプリを Distroless で動かす際にやってほしいこと 19

ローカルから docker で起動しておく • ローカルでもクラウドでも同じものを実行する ◦ The Twelve Factor App
• compose.yaml ◦ アプリ起動に必要な環境変数もまとめられる • 起動方法 ◦ Jar ファイルのビルド: gradle build ◦ コンテナ実行: docker compose up --build 20

コンテナレベルのブラックボックステスト • アプリの異常だけでなくコンテナの異常を検知できる • プラグインで自動化 ◦ テスト実行前: compose up
◦ テスト実行後: compose down 21 [versions] docker-compose = "0.17.21" [plugins] docker-compose = { id = "com.avast.gradle.docker-compose", version.ref = "docker-compose" } plugins { alias(libs.plugins.docker.compose) } dockerCompose { useComposeFiles = listOf("../compose.yaml") } tasks.test { useJUnitPlatform() mustRunAfter("composeUp") } tasks.composeDown { mustRunAfter("test") } tasks.register("integrationTest") { dependsOn("composeUp") dependsOn("test") dependsOn("composeDown") }

リモートデバッグ • ローカルでコンテナを実行してもデバッグが可能 • JRE に jdk.jdwp.agent を追加 • 5005
ポートの解放 • 環境変数 JAVA_TOOL_OPTIONS 22 services: distroless-custom-jre: build: context: ./app dockerfile: Dockerfile_distroless_custom_jre ports: - "8083:8080" - "5005:5005" environment: JAVA_TOOL_OPTIONS: -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:5005

docker compose のヘルスチェックが難しい • Dockerfile や compose.yaml のヘルスチェックはコンテナ内でコマンドを実行する •
curl がないためヘルスチェックができない • クラウドの場合は問題ないことが多いので気にしていない 23

まとめ 24

まとめ • イメージサイズの軽量化は、これらの時間短縮につながる ◦ ローカル環境での初回 pull ◦ コンテナレジストリへの初回 push ◦
コンテナ実行環境での起動時間 • コンテナ起動時間の短縮は、サイズだけではなくコンテナ構造も影響する • コンテナイメージを工夫する場合、常にコンテナでアプリを起動するようにする 25

アンケートの回答お願いします全体アンケート 26 セッションアンケート

Java × distroless で軽量なコンテナイメージを / Java on Dist...

Java × distroless で軽量なコンテナイメージを / Java on Distroless

Daisuke Garaike

More Decks by Daisuke Garaike

Other Decks in Programming

Featured

Transcript

Java × distroless で軽量なコンテナイメージを 2026-05-30 JJUG CCC 2026 Spring

プロポーザルの変更点 • Java のバージョンを変更 ◦ 21 -> 25 2

Daisuke Garaike • Product Engineer ◦ ハンディ株式会社 ◦ Backend ▪

アジェンダ 1. Distroless を使うモチベーション 2. Java アプリを Distroless で

Distroless を使うモチベーション 5

なぜコンテナアプリケーション • The Twelve-Factor App ◦ アプリを環境から切り離す ◦ アプリを入れ替え可能に •

JVM のイメージは重い • docker イメージのサイズ ◦ amazoncorretto: 132.64 MB ◦

軽量イメージを使って問題解決 • debian-slim: 28.4 MB • Alpine Linux: 3.69 MB

Java アプリを Distroless で動かす 9

サンプルアプリについて • Kotlin, Gradle, Java25, Spring Boot 4.0.6 • ルートエンドポイントに

corretto # syntax=docker/dockerfile:1 FROM amazoncorretto:25.0.3-al2023 WORKDIR /deployments ARG JAR_FILE=build/libs/app.jar COPY

Distroless # syntax=docker/dockerfile:1 FROM gcr.io/distroless/java25-debian13:nonroot WORKDIR /deployments ARG JAR_FILE=build/libs/app.jar COPY

Distroless x カスタム JRE # syntax=docker/dockerfile:1 FROM amazoncorretto:25.0.3-al2023 AS build

Buildpacks x Distroless x カスタム JRE plugins { alias(libs.plugins.spring.boot) }

コンテナイメージのサイズと起動速度の比較 15

サイズの比較 16 イメージ圧縮後サイズ corretto 265.43 MB distroless 94.62 MB

コンテナ実行環境での起動時間の比較 • コンテナ起動時間とイメージサイズ ◦ pull 時間 + アプリ起動時間 = コンテナ起動時間

コンテナ実行環境での起動時間の比較 • 結果 18 秒 corretto Distroless Buildpacks x Distroless

Java アプリを Distroless で動かす際にやってほしいこと 19

ローカルから docker で起動しておく • ローカルでもクラウドでも同じものを実行する ◦ The Twelve Factor App

コンテナレベルのブラックボックステスト • アプリの異常だけでなくコンテナの異常を検知できる • プラグインで自動化 ◦ テスト実行前: compose up

リモートデバッグ • ローカルでコンテナを実行してもデバッグが可能 • JRE に jdk.jdwp.agent を追加 • 5005

docker compose のヘルスチェックが難しい • Dockerfile や compose.yaml のヘルスチェックはコンテナ内でコマンドを実行する •

まとめ 24

まとめ • イメージサイズの軽量化は、これらの時間短縮につながる ◦ ローカル環境での初回 pull ◦ コンテナレジストリへの初回 push ◦

アンケートの回答お願いします全体アンケート 26 セッションアンケート

Java × distroless で 軽量なコンテナイメージを / Java on Dist...

Java × distroless で 軽量なコンテナイメージを / Java on Distroless

More Decks by Daisuke Garaike

Other Decks in Programming

Featured

Transcript

Java × distroless で軽量なコンテナイメージを / Java on Dist...

Java × distroless で軽量なコンテナイメージを / Java on Distroless