Docker を使用する場合、通常は docker build を使用してイメージを直接ビルドします。 Containerd に切り替える場合、前のセクションで nerdctl + buildkit を使用してコンテナ イメージをビルドできることも紹介しました。これらの方法に加えて、他の一般的なイメージ構築ツールはありますか? 次に、Containerd コンテナ ランタイムでイメージを構築するための主なツールとソリューションを紹介します。 イメージ構築サービスにDockerを使用するKubernetes クラスターでは、一部の CI/CD パイプライン サービスでイメージ パッケージング サービスを提供するために Docker を使用する必要がある場合があります。これは、ホストマシンの Docker を通じて実現できます。 Docker UNIX ソケット (/var/run/docker.sock) は、hostPath を介して CI/CD ビジネス Pod にマウントされます。次に、コンテナ内の UNIX ソケットを介してホストマシン上の Docker が呼び出され、ビルドが行われます。これは、これまで頻繁に使用されてきた Docker 外部の Docker ソリューションです。この方法は操作が簡単で、Docker 内の実際の Docker よりも多くのリソースを節約できますが、次の問題が発生する可能性があります。
コンテナ クラスターが必要であるものの、CI/CD ビジネス プロセスを変更せずに Docker を使用してイメージの一部をビルドするシナリオでは、DinD コンテナをサイドカーとして元の Pod に追加したり、DaemonSet を使用してノード上にイメージをビルドするための Docker サービスをデプロイしたりできます。 DinD をポッドサイドカーとして使用する以下に示すように、 clean-ci という名前のコンテナがあります。コンテナに Sidecar コンテナを追加し、emptyDir を使用して clean-ci コンテナが UNIX ソケット経由で DinD コンテナにアクセスできるようにします。
上記で追加したdindコンテナを通じてdockerdを提供するサービス、そして業務構築コンテナ内のemptyDir{}を介して/var/runディレクトリを共有します。ビジネス コンテナー内の docker クライアントは、unix:///var/run/docker.sock を介して dockerd と通信できます。 DaemonSet を使用して、各 containerd ノードに Docker をデプロイします。上記のサイドカー モードに加えて、DaemonSet を介して Docker を containerd クラスターに直接デプロイすることもできます。すると、ビジネスによって構築されたコンテナは以前のモードと同じになります。ホストの unix:///var/run/docker.sock ファイルを hostPath 経由で直接マウントするだけです。 DaemonSet をデプロイするには、次の YAML を使用します。次に例を示します。
上記の DaemonSet は各ノードで dockerd サービスを実行します。これは、以前の docker サービスを Kubernetes クラスターに管理用に配置するのと似ています。残りは以前と変わらず、以前の方法で何かを変更する必要さえありません。以下に示すように、ビジネス ビルディング Pod と DaemonSet は同じ hostPath を共有します。
カニコKaniko は、コンテナまたは Kubernetes クラスター内の Dockerfile からコンテナ イメージを構築できる、Google のオープンソース コンテナ イメージ構築ツールです。 Kaniko は、コンテナ イメージを構築するときに Docker デーモンに依存せず、特権モードも必要ありません。代わりに、Dockerfile 内の各コマンドを完全にユーザー空間で実行することで、Docker デーモンを簡単または安全に実行できない環境でもコンテナ イメージを構築できるようになります。 カニコ Kaniko がコンテナ イメージをビルドするときは、Dockerfile、ビルド コンテキスト、およびビルドが成功した後のウェアハウス内のイメージのストレージ アドレスを使用する必要があります。さらに、Kaniko は、ローカル フォルダー、GCS バケット、S3 バケットなどを使用するなど、ビルド コンテキストをコンテナにマウントする複数の方法をサポートしています。GCS または S3 を使用する場合、コンテキストを tar.gz に圧縮する必要があり、Kaniko はビルド中にコンテキストを自動的に解凍します。 Dockerfile を読み取った後、Kaniko Executor は Dockerfile の内容を 1 つずつ解析し、コマンドを 1 つずつ実行します。各コマンドが実行されると、ユーザー スペースの下にスナップショットが作成され、ストレージとメモリ内の以前の状態と比較されます。変更があった場合、新しい変更がイメージ レイヤーとして生成され、ベース イメージに追加され、関連する変更情報がイメージ メタデータに書き込まれます。すべてのコマンドが実行されると、Kaniko は最終イメージを指定されたリモート イメージ リポジトリにプッシュします。 。プロセス全体は Docker デーモンから完全に独立しています。 以下に簡単な Dockerfile の例を示します。
次に、kaniko コンテナを起動して、上記のイメージの構築を完了します。もちろん、Kubernetes クラスター内で直接実行することもできます。以下に示すように、上記のイメージを構築するための新しい kaniko Pod を作成します。
上記の Pod 実行の args パラメータは、主に kaniko の実行に必要な 3 つのパラメータ (Dockerfile、ビルド コンテキスト、リモート イメージ リポジトリ) を指定します。 指定されたリモート イメージ リポジトリにプッシュするには資格情報のサポートが必要なので、資格情報をシークレットとして /kaniko/.docker/ ディレクトリにマウントする必要があります。ファイル名はconfig.jsonで、内容は次のとおりです。
auth の値は、docker_registry_username:docker_registry_password で、base64 でエンコードされた値です。その後、Dockerfile は Configmap としてマウントされます。ビルド コンテキストに他の何かがある場合は、それもマウントする必要があります。 kaniko の使用方法の詳細については、公式リポジトリ (https://github.com/GoogleContainerTools/kaniko) を参照してください。 ジブJava 環境の場合は、Jib を使用してイメージを構築することもできます。 Jib も Google のオープンソースですが、Java コンテナ イメージを構築するためのツールです。 ジブ Jib を使用すると、Java 開発者は使い慣れた Java ツールを使用してイメージを構築できます。 Jib は、アプリケーションをコンテナ イメージにパッケージ化するために必要なすべての手順を処理する、高速でシンプルなコンテナ イメージ構築ツールです。 Dockerfile を記述したり Docker をインストールしたりする必要がなく、Maven および Gradle に直接統合できます。 Java アプリケーションをすぐにコンテナ化するには、ビルドにプラグインを追加するだけです。 Jib は Docker イメージの階層化メカニズムを活用し、それをビルド システムと統合し、次の方法で Java コンテナ イメージのビルドを最適化します。
次の例では、Jib が提供する Gradle プラグインを使用して Spring Boot プロジェクトのビルドに統合し、Jib がイメージを簡単かつ迅速にビルドする方法を示します。 まず、プロジェクトの build.gradle ビルド ファイルに jib プラグインを導入します。
関連するパラメータを設定する必要がある場合は、次の Gradle 設定を使用できます。
次に、次のコマンドを実行してビルドを直接トリガーし、コンテナ イメージを生成します。
ビルドしたイメージをローカルの dockerd に保存したい場合は、次のコマンドを使用してビルドできます。
もちろん、前回の記事で紹介したイメージビルドに使用できるビルドキットもあります。 Podman と一緒によく使用される Buildah もあります。これは、OCI 標準に準拠したコンテナ イメージを構築するために使用できるコマンド ライン ツールです。これらのツールを使用すると、コンテナ イメージを構築するときに docker デーモンを完全に排除できます。さらに、これらのツールは Kubernetes と適切に統合され、コンテナ環境での構築をサポートします。 |
<<: Longhorn クラウド ネイティブ コンテナ分散ストレージ - エアギャップ インストール
>>: Docker イメージの削減: 1.43G から 22.4MB へ
zgovpsは、日本の大阪で高性能でソフトバンク回線を備えた日本のVPSを提供しています。Hostc...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますはじめに:...
中国で誕生した最初のインキュベーションプロジェクトであるHarborが、Cloud Native C...
virpus は、イースター VPS プロモーションとして、Xen PVx 仮想化、1Gbps ポー...
ウェブマスターネットワーク(www.admin5.com)が10月9日に伝えたところによると、買収発...
陳漢慈ある日の午後、一杯のコーヒーを飲みながら、4時間以上にわたって、恒大音楽会社の社長である宋科は...
現在、ウェブマスターは少数の人だけが就く職業ではなくなりました。ますます多くの仲間が私たちの陣営に加...
kvmla の香港 VPS、日本 VPS、シンガポール VPS はすべて特別なネットワーク最適化を実...
今日、私は a5 の「草の根ウェブマスターのインターネット起業の鍵は実行力」という記事を見て、私たち...
現在、ほぼすべての大規模な Web サイトとアプリケーションは分散形式で展開されています。分散シナリ...
新しく引き継いだウェブサイトでも、競合他社の調査でも、SEO データ分析は不可欠です。ウェブサイト分...
dedioutletは2009年に設立されたアメリカの会社で、主に低価格のアメリカの独立サーバー事業...
5月25日、厦門でグローバル検索エンジン戦略会議が開催されました。Yousou Technology...
新浪科技は4月1日午前、アリババが本日、タオバオモバイルと全国12の主流新聞社との戦略的提携「馬商淘...
新しいAPP製品が市場に参入するとき、短期間で最初のシード ユーザーをいかにして迅速に集めるかが、す...