Docker Compose と Kubernetes：小規模アプリのためのチェックリスト

本当に選んでいること\n\nDocker Compose と Kubernetes の違いは「単純 vs 高度」といった話ではありません。1 台のサーバーで小さく整ったマシンのようにアプリを動かすか、部品が壊れても動き続けるように設計されたシステムで動かすかの違いです。\n\n多くの小さなチームに必要なのはプラットフォームではなく、退屈で予測可能な基本です：アプリを起動して稼働させ、アップデートをトラブルなく行い、何か壊れたときに素早く復旧すること。\n\nコンテナツールは普通、イメージのビルド、サービスの実行、時間を通した変更管理という3つの仕事を扱いますが、それらが混同されがちです。Compose は主に単一ホスト上で一組のサービス（アプリ、DB、キャッシュ）を一緒に動かすことにフォーカスしています。Kubernetes はクラスタ全体でサービスを動かし、スケジューリング、ヘルスチェック、段階的な変更といったルールを提供します。\n\nつまり本当の決断は通常、次のようなトレードオフに関するものです：\n\n- 1 台のホストを端から端まで理解するのか、複数ノードで可動部が増えても受け入れるのか\n- 手動の予定された更新か、自動化されたロールアウトと安全装置か\n- 基本的な再起動で十分か、冗長性によるセルフヒーリングが必要か\n- 事前にキャパシティを計画するか、負荷に応じて反応するスケールルールか\n- シンプルなネットワークとシークレット管理か、トラフィックと設定のためのコントロールプレーンか\n\n目標は、信頼性の要件を満たす最小の構成にアプリを合わせることです。最初から過剰に作り込んで後で後悔しないようにしましょう。\n\n## ジャーゴン抜きの簡単な定義\n\nDocker Compose を一言で：複数コンテナ（Web、API、DB、ワーカーなど）を一つの設定ファイルで記述し、1 台のマシンで一緒に動かすための仕組みです。\n\nKubernetes を一言で：コンテナをクラスタ上で実行し、健全性を保ち、更新とスケーリングを管理するオーケストレーターです。\n\nネットワーキングは両者とも扱いやすいですが、範囲が違います。Compose ではサービスは同一ホスト上でサービス名を使って通信します。Kubernetes では複数マシンにまたがり、通常は安定した Service 名の裏で通信し、外部からの入り口を整えるときに Ingress のようなルーティングルールを追加します。\n\nストレージは判断の分かれ目になりがちです。Compose は通常、ホスト上のローカルボリュームや管理するネットワークディスクを指します。Kubernetes はストレージを Persistent Volume として別のリソース扱いにし、可搬性が上がる一方で設定作業と可動部が増えます。\n\nシークレットも実務では違います。Compose は環境変数注入やシークレットファイルを使えますが、ホストとデプロイプロセスの保護は自分でやる必要があります。Kubernetes はシークレットの仕組みとアクセスルールを持ちますが、それらのリソースとポリシーを管理する必要があります。\n\n### 日常の違い\n\n変わるのは主に運用の手間であって、コードではありません。\n\nCompose だと設定を変えてイメージを pull し、サービスを再起動し、1 台のボックスのログを監視します。バックアップやディスク管理は手動ですが分かりやすいことが多いです。\n\nKubernetes だとマニフェストを適用し、Pod を監視し、Namespace や権限を扱い、複数ノードにまたがる問題をデバッグします。バックアップ、ストレージクラス、アップグレードは強力ですが実際に計画が必要です。\n\nAppMaster のようなノーコードプラットフォームで開発している場合、アプリロジックの変更は速い一方で、ホスティングの選択がデプロイとランタイムをどれだけ「見守る」必要があるかを決めます。\n\n## Compose で十分なケース\n\n多くの小さなチームにとって、最初は Docker Compose の方が圧倒的に合理的なことが多いです。アプリが数個のサービスで、トラフィックが概ね予測可能なら、Compose で全体を一緒に実行するのは明快でシンプルです。\n\nCompose は、単一の信頼できるマシン（小さめの VM やオンプレのサーバ）でスタック全体を動かせるときに向いています。一般的な構成、つまりフロントエンド、API、ワーカー、DB がそれに当たります。\n\nアップデート時に短時間のダウンタイムが許容される場合も Compose で問題ありません。多くの小規模ビジネスは静かな時間帯に再起動を行えますし、リリースをスケジュールできれば十分です。\n\n次のような条件が揃っているなら Compose で十分なことが多いです：おおむね 2〜6 サービスで形があまり変わらない、1 台のサーバがピークを処理できる余裕がある、手動デプロイ（イメージを pull してコンテナを再起動する）が苦にならない、アップデート時の短い中断が許容できる。\n\n具体例：地域のサービス業が顧客ポータルと管理ツールを運営しているケース。ログイン、データベース、メール通知が必要で、利用が業務時間に偏るなら、1 台の VM にアプリと DB を置き Compose で運用する方が、クラスタを動かすより安くて管理しやすい場合があります。\n\nもう一つの指標は「アプリの構築が最大の問題で、運用が二の次」の場合です。Compose は運用の範囲を小さく保てます。AppMaster はバックエンド、Web、モバイルを生成する設計なので、インフラ整備に何週間も取られずに済む点でも有利です。\n\n## Kubernetes が意味を持ち始める時\n\nDocker Compose と Kubernetes で迷うとき、分岐点は必ずしも「アプリが大きくなったか」ではありません。「複数台で確実な稼働をしたいか、より安全な運用が必要か」が鍵です。\n\nKubernetes が適してくるのは、アプリがもはやシングルボックスで収まらず、部分障害が起きてもプラットフォームに任せて稼働を続けたいときです。\n\nKubernetes の領域に入ったことを示す一般的なサイン：\n\n- デプロイ時にダウンタイムを許容できず、ノーダウンタイムが目標である\n- 複数サーバで稼働しており、1 台の VM が死んでも自動復旧が必要\n- トラフィックがスパイクしやすく、負荷に応じた自動的なキャパシティ調整が欲しい\n- リリースを安全に行い、問題があれば素早くロールバックしたい\n- コンプライアンスや顧客要件でシークレットやアクセスの管理、監査が必要\n\n具体例：API、Web フロントエンド、バックグラウンドワーカーを持つ小さなビジネスが、最初は Compose で 1 台のサーバに載せて運用します。後に 2〜3 台に分けてリスクを下げようとしても、単一ホスト障害でアプリ全体が落ち、デプロイが夜中のチェックリストになってしまう場面が出てきます。Kubernetes ならワークロードを再スケジュールし、ヘルスチェックで再起動し、標準化された方法で変更をローリングできます。\n\nチームが成長している場合も Kubernetes が合うことが多いです。権限やロールがはっきりし、繰り返し可能なデプロイが重要になります。\n\nAppMaster で作ってクラウドに本番を置く予定なら、Kubernetes は本当に必要になった時に「退屈で安定した」基盤になり得ます。高可用性や制御されたデプロイを本当に必要とするなら検討する価値があります。\n\n## ローリングアップデート：本当に必要か？\n\nDocker Compose と Kubernetes を比べるとき、「ローリングアップデート」はしばしば必須のように聞こえます。小規模ビジネスでは、毎週実際に困る問題を解決しているかどうかで判断してください。\n\nダウンタイムを具体的に定義しましょう。デプロイ中に 2〜5 分アプリが使えなくても構わないですか？それともほぼゼロダウンタイムが必要で、1 分でも注文やサポートが失われるようだと困りますか？\n\nメンテナンスウィンドウでの更新が可能なら、ローリングアップデートは過剰なことが多いです。多くの小さなチームは深夜や利用が少ない時間にデプロイし、短いメンテナンス表示を出す戦略で十分です。\n\nローリングアップデートが与える主な利点は、コンテナを徐々に置き換えて一部の容量をオンラインに保てることです。ただしそれがデプロイを自動的に安全にするわけではありません。互換性のある DB 変更（あるいは移行計画）、実際のレディネスを反映するヘルスチェック、新バージョンが動作はするが挙動がおかしい場合のロールバック計画、問題を素早く検知する監視が依然必要です。\n\n単一インスタンスをリバースプロキシの背後で動かしているだけなら、ローリングしても短い中断は起き得ます。長時間のリクエストやメモリ内セッションがあると特にそうです。\n\n### よく効く代替策\n\nCompose では多くのチームがシンプルなブルーグリーン風のアプローチを使います：新バージョンを別ポートで古いものと並べて起動し、プロキシを切り替えてから古いコンテナを削除する。少しスクリプト化と運用の規律が必要ですが、フルクラスタに移行することなく大半の利点を得られます。\n\nKubernetes のローリングアップデートは、複数レプリカ、確かなヘルスチェック、頻繁なデプロイがある場合に効果が出ます。AppMaster でプロジェクトを更新して新ビルドを頻繁にデプロイするような場合、スムーズなリリースフローは価値がありますが、ダウンタイムが実際にビジネスに痛手かどうかが判断基準です。\n\n## オートスケーリング：小規模アプリ向けの現実チェック\n\nオートスケーリングは無料の性能確保のように聞こえますが、実務ではアプリがそれに適していて、拡張する余地がある時にしかうまくいきません。\n\nオートスケーリングが機能するには通常、次の3つが必要です：複数コピーで動けるサービス（ステートレス）、信頼できるメトリクス（CPU、メモリ、リクエスト数、キューの深さ）、そして拡張できる余剰キャパシティ（追加ノードやクラウドの余力）。\n\n単純な理由で失敗することが多いです。ユーザーセッションをメモリ内に保持していると新しいコピーにはセッションがなくログアウトさせられます。起動に2〜3分かかるとスケーリングの反応が遅すぎます。ボトルネックが DB や単一のキュー、外部 API にある場合、アプリコンテナを増やしても意味がありません。\n\nKubernetes をオートスケーリングのためだけに採用する前に、簡単な改善を試してください：VM サイズを一段上げる、CPU/RAM の余裕を作る、CDN やキャッシュを導入する、予測可能なピークにはスケジュールスケーリングを使う、起動時間を短くする、レート制限を入れてスパイクをやり過ごすなど。\n\nオートスケーリングは、トラフィックが不規則で過剰プロビジョニングが高コストであり、サービスを安全に複数コピーで動かせて DB を新たなボトルネックにしない見込みがある場合に価値を発揮します。AppMaster のようなツールで生成されるサービスをデプロイするなら、早い段階でステートレス設計と起動の速さを意識しておくと、後でスケールしやすくなります。\n\n## データと状態：選択を左右する要素\n\nほとんどの小規模アプリの障害は Web コンテナが原因ではなく、データ周り（データベース、ファイル、永続化が必要なもの）が原因です。Docker Compose と Kubernetes の選択では、状態管理が決定打になることが多いです。\n\nデータベースには地味だけど重要な三つが必要です：バックアップ、マイグレーション、予測可能なストレージ。Compose では Postgres コンテナと名前付きボリュームで開発や小さな内部ツールには十分働きますが、ホストのディスクが満杯になったら、VM を置き換える必要が出たら、あるいは誰かが誤って docker compose down -v を実行したらどうなるかを正直に考える必要があります。\n\nKubernetes でデータベースを動かすことは可能ですが、ストレージクラス、Persistent Volume、StatefulSet、オペレーターのアップグレードなど可動部が増えます。多くのチームがまだ早すぎる段階でデータベースをクラスタ内に入れてしまい、その後「単に移動する」だけでも週末作業になることに気づきます。\n\n小さなビジネスに対する実用的なデフォルトはシンプルです：ステートレスなアプリは Compose か Kubernetes で動かし、データはマネージドサービスに置きます。\n\n### 状態に関する簡単なチェックリスト\n\n次のいずれかが当てはまるなら、状態を第一級要件として扱い、DIY を避けることを検討してください：ポイントインタイムでの復旧が必要、各リリースでマイグレーションを走らせる／ロールバック計画が必要、失えないユーザーファイルを保存している、再起動後も残ることが必要なキューやキャッシュを使っている、保存やアクセス制御に関するコンプライアンス要件がある。\n\nステートフルなサービスはクラスタ化を難しくします。キューや共有ファイルストレージ、サーバーサイドセッションは、適切に設計されていないとスケーリングの障害になります。多くのチームがセッションをクッキーや Redis に移し、ファイルはオブジェクトストレージに置くのはそのためです。\n\nAppMaster を使う場合は、PostgreSQL に焦点を当てたデータモデリングがこの方針に合っています：PostgreSQL をマネージドにして、生成されたバックエンドと Web/モバイルを運用が最も簡単な場所にデプロイしましょう。\n\n### もしどうしてもデータベースを「内部で」動かすなら\n\nやむを得ず内部で動かす場合は、管理されたバックアップと復元テスト、明確なストレージとアップグレード手順、ディスク/メモリ/接続数の監視、文書化された災害復旧手順、そしてそれを理解するオンコール担当者を用意することをコミットしてください。\n\n## 絶対に省けない運用の基本\n\nCompose を選んでも Kubernetes を選んでも、本番でアプリを健全に保つための退屈な基本はいくつかあります。これらを飛ばすと、単純なデプロイが夜通しの火消しに変わります。\n\n### 監視とログ（非交渉）\n\n何が起きているかを見られ、5 分前に何が起きたかの記録が必要です。つまり全サービス（アプリ、ワーカー、DB、リバースプロキシ）のログを一元的に見る場所、"サービスが落ちている" や "エラー率が急増" のための基本的なヘルスチェックとアラート、CPU・メモリ・ディスク・DB 接続の簡単なダッシュボード、そしてインシデントをデプロイに紐づけるためのリリースのタグ付けが必要です。\n\n小さな例：オンライン予約アプリがタイムアウトし始めたら、まずは Web コンテナがクラッシュしているのか、DB の接続が枯渇しているのか、バックグラウンドジョブが詰まっているのかを素早く判断したいものです。\n\n### シークレット、設定、アクセス制御\n\n小さなチームはシークレットを "ただの env ファイル" 扱いにしがちです。そうすると認証情報がチャットのスクリーンショットや古いバックアップに残ってしまいます。\n\n最低限の安全対策：シークレットをリポジトリ外に保管し、メンバーが抜けたらローテーションする。設定とコードを分け、開発／ステージング／本番でパスワードを共有しない。デプロイできる人と本番データを読める人を分ける（これらは別の役割）。誰がいつ何をデプロイしたかの監査ログを残す。\n\nCompose でも規律があれば対処できます。Kubernetes はより多くの組み込みガードレールを提供しますが、それらをセットアップして初めて効果を発揮します。\n\n### コンプライアンス：Compose を超える静かな理由\n\nパフォーマンスが十分でも、コンプライアンス要件で将来の選択が変わることがあります。監査ログ、厳格なアクセス制御、データ居住地要件、正式な変更管理などは、チームを Kubernetes やマネージドプラットフォームに押し上げることがあります。\n\nAppMaster で内部ツールを作る場合も同じです：運用を製品の一部として扱い、後回しにしないでください。\n\n## よくある罠と避け方\n\n最大の誤りは「よりプロっぽく見えるから」と言って複雑な方を選ぶことです。多くのチームにとって Docker Compose と Kubernetes の選択は技術論争ではなく、時間と注力の問題です。\n\nよくあるパターンは、トラフィックを過大評価して初日から Kubernetes を選び、クラスタ設定や権限、デプロイスクリプトに何週間も費やし、アプリ自体が放置されることです。安全な方法は今日の要件を満たす最もシンプルな構成で始め、移行のトリガーを明確にしておくことです。\n\n時間を無駄にする罠は次のようなものです：\n\n- "念のため" で Kubernetes を選ぶ。Compose で満たせない 1〜2 の要件を書き出し、それがあるかで判断する。\n- Kubernetes が監視やバックアップを置き換えると思い込む。置き換えないので、誰がアラートを受け取るか、ログをどこに集めるか、データをどう復元するかを先に決める。\n- すべてをステートフルに扱う。状態を一箇所にまとめ（マネージド DB、専用ボリューム、外部サービス）、アプリコンテナは捨てられる前提にする。\n- ネットワークとセキュリティ作業を過小評価する。TLS、ファイアウォール、シークレットの扱い、最小権限を計画に入れる。\n- 早期にツールを増やしすぎる。Helm、サービスメッシュ、高度な CI ステップは役立ちますが、それぞれが新しい障害点になります。\n\n例：AppMaster からエクスポートしたアプリをデプロイしたチームが、最初の月を Kubernetes のアドオン調整に費やしてバックアップや基本的なアラートを後回しにすると、最初の障害が起きたときに痛い目を見ます。まずは基本を固め、必要になったら段階的に複雑さを足しましょう。\n\n## 判断チェックリスト：Compose か Kubernetes か\n\n迷ったときの素早いフィルタとして使ってください。未来を完璧に予測する必要はありません。今日のリスクをカバーする最小のツールを選べば良いのです。\n\n### Compose で十分なとき\n\nCompose はアプリが小さく密に結合している（概ね 1〜5 コンテナ）、アップデート時のダウンタイムが許容できる、トラフィックが安定している、デプロイは手動だが管理できる、運用時間を節約したいので可動部を減らしたい、という場合に向きます。\n\n### Kubernetes が効いてくるとき\n\nKubernetes が効果を発揮するのは、自動回復が必要な動く部品が増えたとき、より高い稼働率が求められるとき、トラフィックがスパイキーであるとき、迅速なロールバックと安全なリリースが必要なとき、そして運用（day-2）を引き受けられるチームかマネージド環境を使う場合です。\n\n例：管理ポータルと予約 API を持つ地域サービスは通常 Compose に合います。頻繁なリリースと季節的なスパイクがあるマーケットプレイスは Kubernetes、または AppMaster で作ったアプリを AppMaster Cloud のようなデプロイプラットフォームで運用する方が恩恵が大きいことがあります。\n\n## 例：小さなビジネスアプリを選ぶ場面\n\n美容室の予約アプリを想像してみてください。シンプルな Web フロント、API、リマインダーを送るワーカー、Postgres データベースがあります。オーナーはオンライン予約、スタッフのスケジュール、基本的なレポートが欲しいだけです。\n\n最初は信頼できる1台のサーバで Docker Compose を使います。1つの compose ファイルで web、API、worker、Postgres の4サービスを動かし、夜間バックアップ、基本的な監視、再起動ポリシーを追加して再起動時にサービスが復帰するようにします。小さなチームと安定したトラフィックなら、これが最も落ち着く道で、"Docker Compose vs Kubernetes" を悩みの種にしない選択です。\n\n数か月後にビジネスが成長してきたとします。トラフィックスパイク（ホリデープロモーション）が現実になり、1 台だと遅くなる、あるいは "予約は24/7" のようなアップタイムの約束をするなら、選択は変わってきます。\n\nその時点でチェックリストは Kubernetes の機能を指すことがありますが、それはチームが本当にそれらを使う覚悟があるときのみ意味を持ちます。オートスケーリングは負荷が不規則で複数の API レプリカをロードバランサーの背後で安全に動かせるときに重要です。ローリングアップデートは業務時間中に更新しても目立たないことが必須のときに意味を持ちます。\n\n一般的な決断はこうです：1 台と十分なバックアップで約束を守れる間は Compose を続け、複数ノード、安全なデプロイ、制御されたスケーリングが本当に必要になったら Kubernetes に移る。AppMaster のようなノーコードで作る場合も、生成されたサービスをどこにどうデプロイするかは同じ考え方で決めます。\n\n## 次の一手：道を決めて維持しやすくする\n\n一度選んだら、目標は完璧なセットアップではなく、運用できて更新でき、慌てずに復旧できる状態を作ることです。\n\n### Docker Compose を選んだら\n\nCompose を使うなら可動部を小さく保ち、基本を文書化してください。最低限、テスト済みのバックアップ（DB、アップロード、シークレット）、基本的な監視とアラート（稼働、ディスク容量、CPU/RAM、DB 健康）、シンプルな更新手順（イメージ pull、サービス再起動、ロールバック）、ログをまず確認する場所、そして復旧手順を書いた災害対応手順を用意してください。\n\nもし一つだけ追加するなら、本番と同じ構成のステージング環境を用意しましょう。多くの "Compose は信頼できない" という話は実は「本番とテストが違う」が原因です。\n\n### Kubernetes を選んだら\n\n自前のクラスタを最初から構築しないでください。まずはマネージド Kubernetes を使い、当面は機能を最小限に抑えます。一つの Namespace、少数のサービス、明確なリリースプロセスを目標にし、高度な機能は誰が維持するのか説明できるときのみ追加します。\n\n最初のマイルストーンはステートレスサービスのシンプルなローリングアップデートと、ステートフルな部分（DB、ファイル）は通常クラスタ外に置く計画を持つことです。\n\n早期に運用負担を減らしたいなら、AppMaster (appmaster.io) はコード不要で完全なアプリを構築し、AppMaster Cloud にデプロイして運用の負担を軽くできます。将来必要になればソースをエクスポートして AWS、Azure、Google Cloud、あるいは自前インフラで運用することも可能です。