Cloud Native Buildpackでめんどうなコンテナイメージ作成を自動化しよう

© Copyright 2017 Pivotal Software, Inc. All rights Reserved. Version
1.0 Cloud Native Buildpackでめんどうなコンテナイメージ作成を自動化しよう

Pivotal Japan - Solutions Architect Kazuto Kusama @jacopen

普段からコンテナ使っている人？

Dockerfile書くなんて造作もないっていう人？

Dockerの Build-Ship-Runモデル Build Ship Run $ docker build $ docker
push $ docker run Dockerfile書いてイメージ作ってどこかのレジストリに上げて実行する

Dockerの Build-Ship-Runモデル Build Ship Run $ docker build $ docker
push $ docker run Dockerfile書いてイメージ作ってどこかのレジストリに上げて実行する特にこのへんが大変

ここ特化のMeetupがあるレベル https://build.connpass.com/event/98947/

『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法 https://www.slideshare.net/jacopen/k8spaasserverless 考えることが増えて面倒くさい・・・

一方PaaSならこうなる

Demo HerokuとCFにアプリをデプロイしてみるデモをしました。動画はこちら https://youtu.be/MfzvZQeLDFU https://youtu.be/8xpr84ox8yQ

$ cf push PaaSの例 (Cloud Foundry) コマンド一発あとは全部おまかせ

コンテナイメージコンテナレジストリマニフェスト $ cf push

なぜこんなことが出来るのか

Buildpack

Buildpackがうまいことやってくれる Buildpack 実行 $ cf push

Buildpackとは Herokuによって作られた、PaaS上で任意の言語やフレームワークを利用できるようにする仕組み Cloud FoundryやGitLab、Dokkuなどでも利用可能

Buildpackとは Herokuによって作られた、PaaS上で任意の言語やフレームワークを利用できるようにする仕組み Cloud FoundryやGitLab、Dokkuなどでも利用可能 ?

補足: GitLab Auto DevOpsってのがあります https://about.gitlab.com/auto-devops/

Buildpackのしくみ

Cover w/ Image 必須スクリプト Herokuで使えるBuildpackの場合、bin以下にならず以下のスクリプトが存在します • bin/detect • bin/compile
• bin/release

1. Detect 言語を検出するためのスクリプト

1. Detect #!/usr/bin/env bash BUILD_DIR=$1 # Exit early if app
is clearly not Python. if [ ! -f "$BUILD_DIR/requirements.txt" ] && [ ! -f "$BUILD_DIR/setup.py" ] && [ ! -f "$BUILD_DIR/Pipfile" ]; then exit 1 fi echo Python https://github.com/heroku/heroku-buildpack-python/blob/master/bin/detect requirement.txtかsetup.pyかPipfileが無かったら exit 1 見つかった場合、Pythonと文字を出して終わる(exit 0)

1. Detect 言語を検出するためのスクリプトデプロイされたソースコードに対してdetectを実行し、終了コードが0か1かで判断する。 0であれば、そのBuildpackの次のフェーズに移行する 1であれば、そのBuildpackは該当しなかったということで、次のBuildpackのdetectに移行する

1. Detect $ cf push Pythonのコード Java Buildpack PHP Buildpack
Ruby Buildpack Python Buildpack ① detectを実行 Javaではないのでexit 1が返る ② detectを実行 PHPではないのでexit 1が返る ③detectを実行 Rubyではないのでexit 1が返る ④ detectを実行 Pythonのファイルがあるので exit 0が返る ⇒Python Buildpackを使った次の処理へ

1. Detect Exit 0か1が返せればいいので、bashでなくともよい。例: cloudfoundry/java-buildpack detectでRubyを実行している例: cloudfoundry/php-buildpack bashの中でpythonを実行している

2. Compile 実行可能なイメージを作成するフェーズ言語の実行環境の設定 • たとえばPython自体、Ruby自体の実行環境ライブラリ類の解決 • Pythonならpip install、Rubyならbundle
installなどここでその名の通り環境のコンパイルを行うことができるが、実際のところは処理時間の都合上、コンパイル済みのバイナリを持ってくることが多い

2. Compile このフェーズの処理は複雑なことが多いため、外部のスクリプトを呼んで実行しているケースが多い例: heroku-buildpack-ruby

$ cf push Pythonのコード compile script Application Library Runtime 2.
Compile

2. Compile なお、Cloud FoundryにおいてはCompileはDeprecatedとされ、 Supplyとfinalizeの2スクリプトに細分化されている (仕様が分裂している)

3. Release 実行時に必要なメタデータを生成するスクリプト

Buildpack適用後デプロイされたアプリは何か？ (detect) アプリ向けの準備 (compile) コンテナイメージ Buildpack deploy
Slug (Heroku) Droplet (Cloud Foundry)

Diego Cell runC Garden Diego Cell •内部ではコンテナを活用 •Buildpackを使ってDropletを作成し、Diego Cellで実行
•開発者はコンテナについて意識する必要なし Cloud Foundryの場合

ここまでの話で重要なポイント

• HerokuやCloud Foundryは、開発者が楽になるような仕組みを Buildpackによって実現している • BuildpackのDetectで、アプリがどんな言語・フレームワークかを自動検出している • Compileなどを通じ、最終的にはアプリやランタイムがセットになったコンテナイメージが生成される

あれ

これでDocker image作ればいいんでは・・・

Cloud Native Buildpacks

The Cloud Native Buildpacks project PivotalとHerokuにより、2018年の1月から開始されたプロジェクト Cloud FoundryとHerokuのBuildpackの仕様を統一。ソースコードからOCIイメージを作成できる仕組みに

CNCF Sandboxプロジェクト入り

Demo $ ls README.md app manifest.yml node_modules package.json public server.js
views $ pack build jacopen/testapp 2018/11/19 17:14:31 Pulling builder image 'packs/samples' (use --no-pull flag to skip this step) 2018/11/19 17:14:33 Selected run image 'packs/run' from stack 'io.buildpacks.stacks.bionic' 2018/11/19 17:14:33 Pulling run image 'packs/run' (use --no-pull flag to skip this step) *** DETECTING: 2018/11/19 08:14:43 Group: Sample Node.js Buildpack: pass *** ANALYZING: Reading information from previous image for possible re-use 2018/11/19 17:14:44 WARNING: skipping analyze, image not found 中略 ---> 170c76d2c366 Successfully built 170c76d2c366 Successfully tagged jacopen/testapp:latest Dockerfileすら無いnode.jsアプリのディレクトリで pack buildコマンドを一発打つだけで、自動的にイメージのビルドやってくれて超らくちん　というデモをしました

従来のBuildpackとの違い

仕様がみっちり決められた https://github.com/buildpack/spec

内部的にはV3扱い Buildpack API v2a - Heroku Buildpack API v2b -
Cloud Foundry Buildpack API v3 - Cloud Native Buildpacks https://github.com/buildpack/resources

Platform Lifecycle Buildpack

Platform Lifecycle Buildpack アプリケーションのソースコードを実行可能なアーティファクトに変換するソフトウェア

Buildpack • 考え方はこれまでのBuildpackとあまり変わらない • DetectとBuildの2コマンドが必須 • Releaseは無くなった https://github.com/buildpack/samples/tree/master/nodejs-buildpack/bin

Platform Lifecycle Buildpack Buildpackを利用し、アーティファクトを OCIイメージに変換するソフトウェア

Lifecycle • 4つのフェーズを経てOCIイメージを作成 • 最後に実行 https://github.com/buildpack/spec/blob/master/buildpack.md#launch Detection Analysis Build Export
Launch

Lifecycle https://github.com/buildpack/spec/blob/master/buildpack.md#launch Detection Analysis Build Export Launch Buildpackの/bin/detectを実行してDetect

Lifecycle https://github.com/buildpack/spec/blob/master/buildpack.md#launch Detection Analysis Build Export Launch 既存イメージを解析して、変更点を検出

Lifecycle https://github.com/buildpack/spec/blob/master/buildpack.md#launch Detection Analysis Build Export Launch 変更点があった部分に対し、 Buildpackの/bin/buildを実行

Lifecycle https://github.com/buildpack/spec/blob/master/buildpack.md#launch Detection Analysis Build Export Launch 変更されたレイヤーをイメージに反映

Implementation buildpack/lifecycle には、Lifecycleのリファレンス実装がある https://github.com/buildpack/lifecycle

pack CLI コマンドラインからBuildpackを利用したイメージ作成ができるツール。今回のデモで利用 Lifecycleリファレンス実装を利用している https://github.com/buildpack/pack

Platform Lifecycle Buildpack アプリ開発者(エンドユーザー)に Buildpackを利用した機能を提供するソフトウェア

Platform

Cloud Native Buildpackによってもたらされるもの • 開発者の生産性向上 ◦ アプリケーション開発に注力できる ▪ どうやってDockerfile書くかとか気にしなくていい ◦
一貫した操作でデプロイできる ▪ cf push / git push ▪ packコマンド叩けば様々な言語で同様にイメージ作成できる • 持続可能な運用 ◦ Opsのガードレールの元で開発者の生産性を高める ◦ スケーラブルなセキュリティ

これまでのCaaSのワークフロー Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply

どのbase imageにするか Dockerfileの書き方の知識イメージビルドの環境プライベートレジストリへの push

どのbase imageにするか Dockerfileの書き方の知識イメージビルドの環境プライベートレジストリへの push 詳しい人

どのbase imageにするか Dockerfileの書き方の知識イメージビルドの環境プライベートレジストリへの push このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人

このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人クソが

このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人クソがコンテナ疲れ™

誰もが同じようなことをやる Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply

Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人

Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人クソがクソがクソが

Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人クソがクソがクソがコンテナ疲れ™

Cloud Native Buildpacksのときのワークフロー pack build Buildpackの管理と builderの提供 Dev Ops Kubernetes
manifestの作成 kubectl apply

Cloud Native Buildpacksのときのワークフロー Dev cf push / git push

Cloud Native Buildpacksのときのワークフロー Dev kubectl apply

今後のCloud Native Buildpack • Cloud FoundryのBuildpackは、順次V3 API対応が行われる ◦ 現時点ではNodeJS Buildpackが対応完了
◦ https://github.com/cloudfoundry/nodejs-cnb.git

もくもく会やってます

その他詳しい情報 buildpacks.io https://buildpacks.io/ spec https://github.com/buildpack/spec samples https://github.com/buildpack/samples まずは試そう仕様を詳しく知るなら Buildpackのサンプルを
見るなら

Cloud Native Buildpackで めんどうなコンテナイメージ作成を 自動化しよう

Cloud Native Buildpackで めんどうなコンテナイメージ作成を 自動化しよう

More Decks by Kazuto Kusama

Other Decks in Technology

Featured

Transcript

Cloud Native Buildpackでめんどうなコンテナイメージ作成を自動化しよう

Cloud Native Buildpackでめんどうなコンテナイメージ作成を自動化しよう