Upgrade to Pro — share decks privately, control downloads, hide ads and more …

コンテナビルド最新事情 2022年度版 / Container Build 2022

Kohei Ota
May 14, 2022
Technology
2
320

コンテナビルド最新事情 2022年度版 / Container Build 2022

Kohei Ota

May 14, 2022
Tweet

More Decks by Kohei Ota

See All by Kohei Ota
KubeCon Recap -Platform migration at Scale-
inductor
1
750
データベースとストレージのレプリケーション入門 / Intro-of-database-and-storage-replication
inductor
25
5.4k
KubeConのケーススタディから振り返る、Platform for Platforms のあり方と その実践 / Lessons from KubeCon case studies: Platform for Platforms and its practice
inductor
3
570
オンラインの技術カンファレンスを安定稼働させるための取り組み / SRE activity for online conference platform
inductor
1
990
Kubernetesネットワーキング初級者脱出ガイド / Kubernetes networking beginner's guide
inductor
16
5.1k
コンテナネイティブロードバランシングの話 / A story about container native load balancing
inductor
1
1.5k
DockerCon Live 2021 Recap
inductor
2
950
Kubernetesをとりまくコンテナランタイムの栄枯盛衰 / The rise and fall of the container runtimes surrounding Kubernetes
inductor
20
45k
Resource Requests and Limits Under the Hood: The Journey of a Pod Spec
inductor
0
1.4k

Other Decks in Technology

See All in Technology
ChatGPTを前に頭が真っ白を乗り越え人が答えることが困難な認知負荷MAXなタフクエスチョンをどんどん回答させてプロダクト価値を爆速探求するぞ/cognitive_load_question_and_chatgpt
moriyuya
2
380
コロプラゲームバックエンド共通基盤 運用・開発体制の紹介
colopl
0
130
俺の推し活〜わたしとみしま〜XP祭り2023 LT
junki
0
340
SLOを組織文化にするための挑戦
yukin01
1
150
Runbookに何を書き、どのようにアラートを振り分けるか?
egmc
0
650
2023-09-05_OCIJP_まれによくあるマルチクラウドでDB-AP分離構成のこと
hk_shino
2
230
Jagu'e'r Tech Writers Meetup #1
yamahiro
0
150
視え方と文字の大きさ
lemon
1
190
230930_XP祭り_ビジネスへの越境を考える /230930_XP_Fest_Across_Your_Border_to_Business
mkwrd
PRO
0
330
フィンテック養成勉強会#33
finengine
0
170
Goのとある未定義動作 golang.tokyo #33
izzii
0
130
Google Cloudで始めるLLM
john_smith
0
120

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
Writing Fast Ruby
sferik
615
59k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
49
16k
In The Pink: A Labor of Love
frogandcode
135
21k
Automating Front-end Workflow
addyosmani
1354
200k
RailsConf 2023
tenderlove
0
240
Statistics for Hackers
jakevdp
787
210k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
239
1.2M
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
177
9.8k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
14k
Stop Working from a Prison Cell
hatefulcrawdad
265
18k
Testing 201, or: Great Expectations
jmmastey
26
6k

Transcript

  1. コンテナビルド最新事情
    - 2022年度版-
    @_inductor_
    1

    View Slide

  2. 今日お話しすること
    ● Dockerfileの新しい記法
    ○ mount=type
    ○ Dockerfileのヒアドキュメント
    ○ COPY --link の話
    ● CIとビルドキャッシュの話

    View Slide

  3. Dockerfileの新しい記法
    ● Dockerがサポートするビルドの新機能は「BuildKit」と呼ばれるOSSによって実装さ
    れている
    ● BuildKitでは、より便利で賢くて高速なビルドを実現するためにいくつかの新機能を
    継続的に追加(Dockerfileの書き方が変わる)
    ○ 公式ドキュメントの通り
    ○ Dockerfileの行頭に「# syntax=docker/dockerfile:1.4」を追加すると利用できる
    例:
    RUN --mount=type=cache,target=/var/cache/apt --mount=type=cache,target=/var/lib/apt \
    apt update && apt-get --no-install-recommends install -y gcc

    View Slide

  4. Dockerfileの新しい記法
    ● Dockerがサポートするビルドの新機能は「BuildKit」と呼ばれるOSSによって実装さ
    れている
    ● BuildKitでは、より便利で賢くて高速なビルドを実現するためにいくつかの新機能を
    継続的に追加(Dockerfileの書き方が変わる)
    ○ 公式ドキュメントの通り
    ○ Dockerfileの行頭に「# syntax=docker/dockerfile:1.4」を追加すると利用できる
    例:
    RUN --mount=type=cache,target=/var/cache/apt --mount=type=cache,target=/var/lib/apt \
    apt update && apt-get --no-install-recommends install -y gcc
    ビルド中にだけ一時的に利用するが
    作成されたイメージには不要な情報を
    ビルドツール内にキャッシュ

    View Slide

  5. Dockerfileの新しい記法
    ● Dockerがサポートするビルドの新機能は「BuildKit」と呼ばれるOSSによって実装さ
    れている
    ● BuildKitでは、より便利で賢くて高速なビルドを実現するためにいくつかの新機能を
    継続的に追加(Dockerfileの書き方が変わる)
    ○ 公式ドキュメントの通り
    ○ Dockerfileの行頭に「# syntax=docker/dockerfile:1.4」を追加すると利用できる
    例:
    RUN --mount=type=cache,target=/var/cache/apt --mount=type=cache,target=/var/lib/apt \
    apt update && apt-get --no-install-recommends install -y gcc
    ビルド中にだけ一時的に利用するが
    作成されたイメージには不要な情報を
    ビルドツール内にキャッシュ
    - mount typeの種類
    - cache (ビルドキャッシュの保存領域)
    - GitHub Actions用のtype=ghaもある(便利)
    - secret/ssh (ビルド時に利用する秘密鍵)

    View Slide

  6. Dockerfileの新しい記法
    ● Dockerがサポートするビルドの新機能は「BuildKit」と呼ばれるOSSによって実装さ
    れている
    ● BuildKitでは、より便利で賢くて高速なビルドを実現するためにいくつかの新機能を
    継続的に追加(Dockerfileの書き方が変わる)
    ○ 公式ドキュメントの通り
    ○ Dockerfileの行頭に「# syntax=docker/dockerfile:1.4」を追加すると利用できる
    例:
    RUN --mount=type=cache,target=/var/cache/apt --mount=type=cache,target=/var/lib/apt \
    apt update && apt-get --no-install-recommends install -y gcc
    ビルド中にだけ一時的に利用するが
    作成されたイメージには不要な情報を
    ビルドツール内にキャッシュ
    - mount typeの種類
    - cache (ビルドキャッシュの保存領域)
    - GitHub Actions用のtype=ghaもある(便利)
    - secret/ssh (ビルド時に利用する秘密鍵)

    View Slide

  7. Dockerfileの新しい記法
    ● Dockerがサポートするビルドの新機能は「BuildKit」と呼ばれるOSSによって実装さ
    れている
    ● BuildKitでは、より便利で賢くて高速なビルドを実現するためにいくつかの新機能を
    継続的に追加(Dockerfileの書き方が変わる)
    ○ 公式ドキュメントの通り
    ○ Dockerfileの行頭に「# syntax=docker/dockerfile:1.4」を追加すると利用できる
    例:
    RUN --mount=type=cache,target=/var/cache/apt --mount=type=cache,target=/var/lib/apt \
    apt update && apt-get --no-install-recommends install -y gcc
    ビルド中にだけ一時的に利用するが
    作成されたイメージには不要な情報を
    ビルドツール内にキャッシュ
    - mount typeの種類
    - cache (ビルドキャッシュの保存領域)
    - GitHub Actions用のtype=ghaもある(便利)
    - secret/ssh (ビルド時に利用する秘密鍵)
    ヒアドキュメント記法も最近の
    アップデートで使えるようになった
    ビルド時にだけ必要なSSH鍵のマウント
    ビルドするときに
    $ docker build --ssh profile .
    でSSHの向き先を指定(CIの場合は実行開始時に秘密鍵を渡す)

    View Slide

  8. COPYの新しいフラグ --link について
    ● --linkを使うには「# syntax=docker/dockerfile:1.4」が必要
    ● 新しいキャッシュセマンティクス「--cache-from」を有効活用するための
    オプション
    ○ マルチステージビルドを活用する際の中間ステージをCOPYで使えるようになる
    ので、COPY/ADDのコストが大幅に下がる
    ○ これを使うと、前の行のビルドレイヤの変更有無にかかわらず、中間ステージの
    キャッシュが効くようになる

    View Slide

  9. COPYの新しいフラグ --link について
    ● --linkを使うには「# syntax=docker/dockerfile:1.4」が必要
    ● 新しいキャッシュセマンティクス「--cache-from(mount=type=cacheと組み合わせ使
    うBuildKitのフラグ)」を有効活用するためのオプション
    ○ マルチステージビルドを活用する際の中間ステージをCOPYで使えるようになる
    ので、COPY/ADDのコストが大幅に下がる
    ○ これを使うと、前の行のビルドレイヤの変更有無にかかわらず、中間ステージの
    キャッシュが効くようになる
    これまでCIで効かせづらかった中間ステージの
    キャッシュが効くようになる!!!
    BuildKitで渡せるキャッシュのオプション

    View Slide

  10. まとめ
    ● BuildKitのオプションをうまく使えば、CIでのビルドを爆速にできる
    ○ GitHub Actionsのインテグレーションが優秀すぎるが、CircleCIとか
    GitLab RunnerとかJenkinsとかでも同じ仕組みを作りこむことはできるはず
    ● BuildKitで新しくサポートされたDockerfile記法をちょこっと追加するだけでキャッシュが
    賢くなってビルドが爆速になる
    ● BuildKitはいいぞ!!!!!!!!!!!!!!!!
    ● 参考リンク: https://github.com/moby/buildkit/blob/master/frontend/dockerfile/docs/syntax.md

    View Slide