Message icon
フッターコンテンツにスキップ
  1. IronSecureDoc
  2. IronSecureDocブログ
  3. IronSecureDocを使用する
  4. Docker Compose環境変数
IRONSECUREDOCを使用する

Docker Compose環境変数(開発者向けチュートリアル)

カーティス・チャウ
カーティス・チャウ
更新日:

異なる環境でアプリケーションをデプロイすることは、しばしば互換性の問題を引き起こします。 アプリが開発者のマシンでは完璧に動作しても、オペレーティングシステム、依存関係、構成の違いにより、テストや本番環境で問題が発生する可能性があります。 Dockerはアプリケーションを、アプリを稼働させるのに必要なすべてのものを含む自己完結型ユニットにパッケージ化することで、この問題を解決し、開発から本番まで一貫した動作を保証します。

Docker Composeは、環境変数を使って異なるセットアップの設定を簡略化することで、コンテナ化されたアプリケーションに強力なメリットをもたらします。 コード外で主要な設定を管理できるようにすることで、Docker Composeは複雑なアプリケーションのデプロイをより簡単かつ安全にします。 これらの利点を基に、⟨a href="/enterprise/securedoc/"⟩⟨strong⟩IronSecureDoc⟨/strong⟩⟨/a⟩を利用してドキュメントの安全な処理を行い、Docker Composeの柔軟性を活用して効率的に暗号化と削除の構成を行う方法も紹介します。

Dockerとは何ですか?

⟨a href="https://www.docker.com/"⟩⟨strong⟩Docker⟨/strong⟩⟨/a⟩は、コンテナ化を通じてアプリケーションの開発、デプロイ、実行を容易にするオープンソースのシステムです。 コンテナは超軽量な持ち運び可能なユニットで、アプリケーションとその依存関係を含んでいるため、開発者のマシンから本番サーバーまで一貫して動作します。 コンテナは従来の仮想マシンと比較してホストのオペレーティングシステムのカーネルを共有するため、より高速で効率的です。

Docker Compose 環境変数 (開発者チュートリアル): 図 1 - Docker ウェブページ

これは、Dockerイメージの形でテンプレートを仮想化して、このセットのコンテナを作成および維持することを意味します。 さらに、プラットフォームにはDocker Hubが含まれており、ある意味ではコンテナイメージのリポジトリです。 この技術の美しさは、スケーラビリティ、移植性、効率性に関してその使いやすさにあり、多くのDevOpsとクラウドベースの開発ワークフローでそのような人気を得た理由の一つです。

Docker-Composeにおける環境変数とは何ですか?

Dockerでは、キーと値のペアの形式で環境変数が使用され、コンテナ化されたアプリケーションの設定を構成します。 このような変数は、アプリケーション自体の動作をコードを変更することなく制御するのに便利です。例えばデータベースクレデンシャルやAPIキー、または環境モード(例:開発、本番)などの設定を簡単に変更できるためです。

Dockerでは、環境属性をDockerfile内、docker-compose.ymlファイル内、またはdocker runコマンドを実行する際に渡すことによって定義できます。 環境変数を使用することで、Dockerは異なる環境間で一貫性があり柔軟なアプリケーションのデプロイを可能にし、パスワードやAPIトークンなどの機密データをより効果的に管理します。

Dockerで環境変数を作成する方法は?

Docker内で環境変数を定義する方法はいくつかあります。 それらはDocker Composeファイル、docker-compose.ymlファイル、環境ファイル、またはdocker runコマンドの実行時にさえも定義できます。 環境変数をメインの設定ファイルから分離しておくと、変数の整理がしやすくなります! 変数を定義するために適用できるさまざまな方法のリストはこちらです。

Dockerfile で環境変数を設定する

ENV命令を使用して、Dockerfile内で直接環境変数を定義できます。 これは、Dockerイメージ内に初期値を含めたい場合に便利です。

# Dockerfile
# Set the application environment
ENV APP_ENV=development
# Set the database URL
ENV DATABASE_URL=postgres://user:password@db:1234/mydev

Dockerfileで定義された値を持つ環境変数の設定は、コンテナの実行時に自動的に適用されます。

Docker-Compose.ymlで環境変数を設定する

docker-compose.yml内の各サービスに対して、environmentキーワードを使って環境変数を定義できます。 これは、複数のサービスを管理するためにDocker Composeを使用する場合に便利です。

version: '3.8'
services:
  myapp:
    image: myapp:latest
    environment:
      - APP_ENV=development
      - DATABASE_URL=postgres://user:password@db:1234/mydev
version: '3.8'
services:
  myapp:
    image: myapp:latest
    environment:
      - APP_ENV=development
      - DATABASE_URL=postgres://user:password@db:1234/mydev
YAML

実行時に環境変数を設定する

-eフラグを使用し、docker runコマンドによりコンテナを実行する際に環境変数を指定できます。 これは、一時的または動的な値で、通常Dockerfileに追加しないものに適しています。

docker run -e APP_ENV=development -e DATABASE_URL=postgres://user:password@db:1234/mydev myapp:latest
docker run -e APP_ENV=development -e DATABASE_URL=postgres://user:password@db:1234/mydev myapp:latest
SHELL

環境ファイル ( .env ) の使用

.envのようなファイルに環境変数を保存し、それをDockerコンテナにロードできます。 Docker Composeでは、⟨strong⟩env_file⟨/strong⟩ディレクティブを使用してそれを参照します。

# .env file
APP_ENV=production
DATABASE_URL=postgres://user:password@db:1234/mydev
# .env file
APP_ENV=production
DATABASE_URL=postgres://user:password@db:1234/mydev
SHELL

環境ファイルを通して設定ファイルの外で複数のファイルを管理し、環境変数を扱うことができます。

IronSecureDocとは何ですか?

⟨a href="/enterprise/securedoc/"⟩⟨strong⟩IronSecureDoc⟨/strong⟩⟨/a⟩ for Docker は、開発者がコンテナ化されたアプリケーションに安全なドキュメント処理機能を簡単に追加することを可能にします。 Dockerを学習することで、ASP.NET CoreアプリケーションをIronSecureDocと共に一貫した環境でカプセル化し、デプロイやスケーリングを容易にすることができます。 これを行うには、IronSecureDocライブラリや他のインストールスクリプト、または動作を確実にするために必要な構成を使用して、ASP.NET Coreアプリケーションの構築をオーケストレーションするDockerfileを作成します。

Docker Compose 環境変数 (開発者チュートリアル): 図 2 - IronSecureDoc ウェブページ

さらに、サービスの依存関係と環境変数、およびマップされたポートを宣言するdocker-compose.ymlファイルを含みます。 これにより、ドキュメントセキュリティタスクをはるかに簡単に実行できるようになり、開発や本番環境で使用されたもの以外の環境でアプリケーションが効率的かつ効果的に動作します。 Dockerの場合と同じように、IronSecureDocの正しいインストールと構成が、その能力を正しく実現するために必要です。すなわちドキュメントの暗号化、編集など。

IronSecureDocの主な機能

IronSecureDocは、PDFセキュリティとドキュメント管理のための強力な機能をいくつか提供します:

  • ⟨strong⟩暗号化⟨/strong⟩:128ビットまたは256ビットの暗号化を提供し、ドキュメントの機密性を保護するためのパスワードベースのセキュリティ。
  • ⟨strong⟩編集⟨/strong⟩:個人識別子などの機密情報を削除し、プライバシー基準と規制を遵守します。
  • ⟨strong⟩デジタル署名⟨/strong⟩:.pfxまたは.p12証明書を使用したデジタル署名と公証をサポートし、ドキュメントの真正性を保証します。
  • ⟨strong⟩REST API⟨/strong⟩: 柔軟なAPIが他のソフトウェアやワークフローとのシームレスな統合を可能にします。
  • ⟨strong⟩Docker統合⟨/strong⟩:ネイティブなDockerサポートにより、クラウドまたはオンプレミスのアプリケーション用のデプロイとスケーリングを簡素化。

これらの機能により、IronSecureDocは法律、医療、金融などの機密情報を扱う分野にとって最適な選択肢となります。

IronSecureDocのインストールと実行

ステップ 1

IronSecureDocのインストールには、ターミナルウィンドウまたはコマンドプロンプトで以下のコマンドを実行し、リポジトリからIronSecureDoc Dockerイメージを取得します。

docker pull ironsoftwareofficial/ironsecuredoc
docker pull ironsoftwareofficial/ironsecuredoc
SHELL

Docker Compose 環境変数 (開発者チュートリアル): 図 3 - IronSecureDoc イメージを取得するためのコンソール出力

ステップ 2

IronSecureDocイメージがプルされたら、次のdocker-composeコマンドを使用して、イメージをDockerコンテナに実行します。

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
SHELL

Docker Compose 環境変数 (開発者チュートリアル): 図 4 - IronSecureDoc イメージを実行するためのコンソール出力

我々は、Iron Software の公式リポジトリを実行するために Docker コンテナを使用します。 上で示されたコマンドラインは、以下で説明されているいくつかの部分に分かれています。

コマンドの説明

  • ⟨strong⟩docker container run⟨/strong⟩ - 指定されたイメージを使用して新しいDockerコンテナを構築し、起動するこのコマンド。
  • ⟨strong⟩--rm⟨/strong⟩ - コンテナが停止した直後に自動的にそれをクリーンアップします。 それは、プロセスの完了時に未使用のコンテナをすべて削除します。
  • ⟨strong⟩-p 8080:8080⟨/strong⟩ - コンテナのポート8080を公開するので、http://localhost:8080 からマシンでアクセスできます。
  • ⟨strong⟩-e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY>⟨/strong⟩ - 実行中のコンテナ内にIronSecureDoc_LicenseKeyという名前の環境変数を設定し、IronSecureDocのライセンス機能を有効にし、使用します。 <IRONSECUREDOC_LICENSE_KEY>を実際のキーに置き換えます。
  • ⟨strong⟩-e ENVIRONMENT=Development⟨/strong⟩ - 環境変数がDevelopmentに設定されています。 これは、そのコンテナを開発モードで実行する必要があることを意味します。 通常、このコンテナはテストまたはデバッグケースに使用されます; それ以外では、それは非本番構成とは異なります。
  • ⟨strong⟩-e HTTP_PORTS=8080⟨/strong⟩ - この環境変数を使用して、コンテナがHTTPトラフィックのためにポート8080を公開し、リッスンするように指定します。 これにより、この特定のポートを通じてコンテナ内のサービスにアクセスすることが保証されます。
  • ⟨strong⟩ironsoftwareofficial/ironsecuredoc:latest⟨/strong⟩ - これがDockerイメージです。 DockerレジストリからIronSecureDocの最新バージョンのイメージを使用することを指定します。

IronSecuredocコンテナ

IronSecureDocのREST APIは、Dockerで起動された後にユーザーがドキュメントを編集、認証、および暗号化することを可能にします。 IronSecureDocをDockerコンテナで起動したら、⟨a href="/enterprise/securedoc/tutorials/use-rest-api/"⟩⟨strong⟩APIエンドポイント⟨/strong⟩⟨/a⟩とSwagger UIでのドキュメントはこちらで確認できます: http://localhost:8080/swagger/index.html

Docker Compose 環境変数 (開発者チュートリアル): 図 5 - APIエンドポイントと対話するためのSwagger UI

上記のインスタンスから、IronSecureDoc APIにPOSTリクエストを送信してドキュメントを暗号化のために提出できます:

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'
curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'
SHELL

これを行うことで、IronSecureDocはドキュメントを受け取り、適切に暗号化します。

結論

要するに、Docker Composeの環境変数は、設定の詳細がアプリケーションコードから自動的に分離されているため、アプリケーションの構成を非常に柔軟かつ効率的に行うことを可能にします。 その結果、開発、テスト、本番などの異なる環境を管理することが簡単になり、APIキー、データベースクレデンシャル、アプリケーションの設定などの変数を変更するだけで済み、コードそのものは変える必要がありません。

Docker Composeを使用してIronSecureDocを実装することで、 IronSecureDoc_LicenseKeyのようなライセンス情報を安全に扱ったり、環境モードを開発または本番のどちらかで指定するためにHTTPポートを指定するなど、環境変数を利用します。 環境変数をセットアップに利用すると、IronSecureDocのデプロイがよりシンプルになり、混雑しにくく、スケールしにくい構成が軽減され、セキュリティが向上します。

有効な⟨a href="/enterprise/securedoc/licensing/"⟩⟨strong⟩ライセンス⟨/strong⟩⟨/a⟩により、⟨strong⟩高度な機能⟨/strong⟩がアクセス可能になります。 ツールの適用は、使用条件の一部に厳密に依存しています。 ⟨a href="/"⟩⟨strong⟩Iron Software⟨/strong⟩⟨/a⟩が提供する他の高性能ライブラリを利用し、開発プロセスをより簡単かつ迅速にし、あらゆるアプリケーションに対してPDF、テキスト認識、バーコードに関する強力な機能を提供できるようにします。

Docker Compose 環境変数 (開発者チュートリアル): 図 6 - IronSecureDoc ライセンスページ

よくある質問

Docker Compose はアプリケーションのデプロイをどのように改善できますか?

Docker Composeは、環境変数を使用して外部から構成を管理することで、アプリケーションのデプロイを改善します。これにより、アプリケーションコードを変更せずに異なる環境で簡単にスケーリングと適応が可能になります。

Dockerでは環境変数がどのような役割を果たしますか?

Dockerの環境変数は、コードから独立してアプリケーションの設定を構成する、キーと値のペアです。これにより、パスワードやAPIキーなどの機密情報を安全に管理できます。

IronSecureDocは、安全なドキュメント処理のためにDockerとどのように統合されますか?

IronSecureDocはDockerと統合し、Dockerコマンドを使用してダウンロードして実行できるDockerイメージを提供します。環境変数を使用して、暗号化、編集、デジタル署名などの安全なドキュメント処理機能を設定します。

Docker Composeで環境変数を使用する利点は何ですか?

Docker Composeで環境変数を使用することで、柔軟な構成管理が可能になり、機密データをアプリケーションコードの外に置くことでセキュリティが向上し、さまざまな環境でのデプロイプロセスが効率化されます。

Docker環境でIronSecureDocを実行する方法は?

Docker環境でIronSecureDocを実行するには、必要な環境変数を指定してdocker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey= -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest というコマンドを使用します。

IronSecureDocが提供するドキュメントセキュリティの機能は何ですか?

IronSecureDocは、ドキュメントの暗号化、編集、デジタル署名、およびDockerとのシームレスな統合などの機能を提供し、コンテナ化された環境での安全なドキュメント処理を可能にします。

Docker Composeセットアップで環境変数を設定する方法は?

環境変数は、Docker Composeでdocker-compose.ymlファイル、環境ファイル、または実行時コマンドを使用して設定できます。これにより、アプリケーション構成を管理する柔軟性とセキュリティが提供されます。

Dockerデプロイにおいて、構成をコードから分離することが重要である理由は?

Dockerデプロイにおいて、環境変数を使用して構成をコードから分離することは、セキュリティを強化し、さまざまな環境での管理を簡素化し、機密情報の漏えいのリスクを低減します。

カーティス・チャウ
カーティス・チャウ
  今すぐエンジニアリングチームとチャット
テクニカルライター

Curtis Chauは、カールトン大学でコンピュータサイエンスの学士号を取得し、Node.js、TypeScript、JavaScript、およびReactに精通したフロントエンド開発を専門としています。直感的で美しいユーザーインターフェースを作成することに情熱を持ち、Curtisは現代のフレームワークを用いた開発や、構造の良い視覚的に魅力的なマニュアルの作成を楽しんでいます。

開発以外にも、CurtisはIoT(Internet of Things)への強い関心を持ち、ハードウェアとソフトウェアの統合方法を模索しています。余暇には、ゲームをしたりDiscordボットを作成したりして、技術に対する愛情と創造性を組み合わせています。

関連する記事

30日間の無料体験 → 完全な製品。制限なし。クレジットカード不要。 無料トライアル