Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cloud Native Buildpackで めんどうなコンテナイメージ作成を自動化しよう
Search
Kazuto Kusama
October 18, 2018
Technology
8
3.6k
Cloud Native Buildpackで めんどうなコンテナイメージ作成を 自動化しよう
第39回 PaaS勉強会で発表した資料です。
Cloud Native Buildpackを使えば、Dockerfileを書くこと無くコンテナイメージを作れちゃいいます
Kazuto Kusama
October 18, 2018
Tweet
Share
More Decks by Kazuto Kusama
See All by Kazuto Kusama
2024/10 PagerDuty機能アップデート
jacopen
1
32
ゲームから学ぶ、いちばん速いインシデント対応
jacopen
1
56
PEK2024 Recap
jacopen
2
130
クラウドネイティブの本質から考える、生産性と信頼性の両立
jacopen
3
840
「責任ある開発」を!フルサービスオーナーシップが変えるエンジニアリング文化
jacopen
11
1.9k
手を動かさないインシデント対応〜自動化で迅速・正確な運用を目指す〜
jacopen
3
430
エンジニアとしてのキャリアを支える自宅サーバー
jacopen
12
7.3k
Grafana x PagerDuty Better Together
jacopen
1
710
「共通基盤」を超えよ! 今、Platform Engineeringに取り組むべき理由
jacopen
27
10k
Other Decks in Technology
See All in Technology
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
270
AIチャットボット開発への生成AI活用
ryomrt
0
170
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
Engineer Career Talk
lycorp_recruit_jp
0
120
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
160
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
470
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.6k
スクラム成熟度セルフチェックツールを作って得た学びとその活用法
coincheck_recruit
1
140
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
290
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
430
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
870
Featured
See All Featured
YesSQL, Process and Tooling at Scale
rocio
169
14k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
What's in a price? How to price your products and services
michaelherold
243
12k
Bash Introduction
62gerente
608
210k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Navigating Team Friction
lara
183
14k
Adopting Sorbet at Scale
ufuk
73
9.1k
Making the Leap to Tech Lead
cromwellryan
133
8.9k
4 Signs Your Business is Dying
shpigford
180
21k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Ruby is Unlike a Banana
tanoku
97
11k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Transcript
© Copyright 2017 Pivotal Software, Inc. All rights Reserved. Version
1.0 Cloud Native Buildpackで めんどうなコンテナイメージ作成を 自動化しよう
Pivotal Japan - Solutions Architect Kazuto Kusama @jacopen
普段からコンテナ使っている人?
Dockerfile書くなんて 造作もないっていう人?
Dockerの Build-Ship-Runモデル Build Ship Run $ docker build $ docker
push $ docker run Dockerfile書いて イメージ作って どこかのレジストリに上げて 実行する
Dockerの Build-Ship-Runモデル Build Ship Run $ docker build $ docker
push $ docker run Dockerfile書いて イメージ作って どこかのレジストリに上げて 実行する 特にこのへんが大変
ここ特化のMeetupがあるレベル https://build.connpass.com/event/98947/
『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法 https://www.slideshare.net/jacopen/k8spaasserverless 考えることが増えて面倒くさい・・・
一方PaaSならこうなる
Demo HerokuとCFにアプリをデプロイしてみるデモをしました。動画はこちら https://youtu.be/MfzvZQeLDFU https://youtu.be/8xpr84ox8yQ
$ cf push PaaSの例 (Cloud Foundry) コマンド一発 あとは全部おまかせ
コンテナイメージ コンテナレジストリ マニフェスト $ cf push
なぜこんなことが出来るのか
Buildpack
Buildpackがうまいことやってくれる Buildpack 実行 $ cf push
Buildpackとは Herokuによって作られた、PaaS上で任意の言語や フレームワークを利用できるようにする仕組み Cloud FoundryやGitLab、Dokkuなどでも利用可能
Buildpackとは Herokuによって作られた、PaaS上で任意の言語や フレームワークを利用できるようにする仕組み Cloud FoundryやGitLab、Dokkuなどでも利用可能 ?
補足: GitLab Auto DevOpsってのがあります https://about.gitlab.com/auto-devops/
Buildpackのしくみ
Cover w/ Image 必須スクリプト Herokuで使えるBuildpackの場合、bin以下にな らず以下のスクリプトが存在します • bin/detect • bin/compile
• bin/release
1. Detect 言語を検出するためのスクリプト
1. Detect #!/usr/bin/env bash BUILD_DIR=$1 # Exit early if app
is clearly not Python. if [ ! -f "$BUILD_DIR/requirements.txt" ] && [ ! -f "$BUILD_DIR/setup.py" ] && [ ! -f "$BUILD_DIR/Pipfile" ]; then exit 1 fi echo Python https://github.com/heroku/heroku-buildpack-python/blob/master/bin/detect requirement.txtかsetup.pyかPipfileが無かったら exit 1 見つかった場合、Pythonと文字を出して終わる(exit 0)
1. Detect 言語を検出するためのスクリプト デプロイされたソースコードに対してdetectを実行し、 終了コードが0か1かで判断する。 0であれば、そのBuildpackの次のフェーズに移行する 1であれば、そのBuildpackは該当しなかったということで、 次のBuildpackのdetectに移行する
1. Detect $ cf push Pythonのコード Java Buildpack PHP Buildpack
Ruby Buildpack Python Buildpack ① detectを実行 Javaではないのでexit 1が返る ② detectを実行 PHPではないのでexit 1が返る ③detectを実行 Rubyではないのでexit 1が返る ④ detectを実行 Pythonのファイルがあるので exit 0が返る ⇒Python Buildpackを使った次の処理へ
1. Detect Exit 0か1が返せればいいので、bashでなくともよい。 例: cloudfoundry/java-buildpack detectでRubyを実行している 例: cloudfoundry/php-buildpack bashの中でpythonを実行している
2. Compile 実行可能なイメージを作成するフェーズ 言語の実行環境の設定 • たとえばPython自体、Ruby自体の実行環境 ライブラリ類の解決 • Pythonならpip install、Rubyならbundle
installなど ここでその名の通り環境のコンパイルを行うことができるが、実際のとこ ろは処理時間の都合上、コンパイル済みのバイナリを持ってくることが 多い
2. Compile このフェーズの処理は複雑なことが多いため、外部のスクリプトを呼ん で実行しているケースが多い 例: heroku-buildpack-ruby
$ cf push Pythonのコード compile script Application Library Runtime 2.
Compile
2. Compile なお、Cloud FoundryにおいてはCompileはDeprecatedとされ、 Supplyとfinalizeの2スクリプトに細分化されている (仕様が分裂している)
3. Release 実行時に必要なメタデータを生成するスクリプト
Buildpack適用後 デプロイされた アプリは何か? (detect) アプリ向けの 準備 (compile) コンテナイメージ Buildpack deploy
Slug (Heroku) Droplet (Cloud Foundry)
Diego Cell runC Garden Diego Cell •内部ではコンテナを活用 •Buildpackを使ってDropletを作 成し、Diego Cellで実行
•開発者はコンテナについて 意識する必要なし Cloud Foundryの場合
ここまでの話で 重要なポイント
• HerokuやCloud Foundryは、開発者が楽になるような仕組みを Buildpackによって実現している • BuildpackのDetectで、アプリがどんな 言語・フレームワークかを自動検出している • Compileなどを通じ、最終的にはアプリやランタイムがセットになっ たコンテナイメージが生成される
あれ
これでDocker image作れば いいんでは・・・
Cloud Native Buildpacks
The Cloud Native Buildpacks project PivotalとHerokuにより、2018年の1月から開始されたプロジェクト Cloud FoundryとHerokuのBuildpackの仕様を統一。 ソースコードからOCIイメージを作成できる仕組みに
CNCF Sandboxプロジェクト入り
Demo $ ls README.md app manifest.yml node_modules package.json public server.js
views $ pack build jacopen/testapp 2018/11/19 17:14:31 Pulling builder image 'packs/samples' (use --no-pull flag to skip this step) 2018/11/19 17:14:33 Selected run image 'packs/run' from stack 'io.buildpacks.stacks.bionic' 2018/11/19 17:14:33 Pulling run image 'packs/run' (use --no-pull flag to skip this step) *** DETECTING: 2018/11/19 08:14:43 Group: Sample Node.js Buildpack: pass *** ANALYZING: Reading information from previous image for possible re-use 2018/11/19 17:14:44 WARNING: skipping analyze, image not found 中略 ---> 170c76d2c366 Successfully built 170c76d2c366 Successfully tagged jacopen/testapp:latest Dockerfileすら無いnode.jsアプリのディレクトリで pack buildコマンドを一発打つだけで、 自動的にイメージのビルドやってくれて超らくちん というデモをしました
従来のBuildpackとの違い
仕様がみっちり決められた https://github.com/buildpack/spec
内部的にはV3扱い Buildpack API v2a - Heroku Buildpack API v2b -
Cloud Foundry Buildpack API v3 - Cloud Native Buildpacks https://github.com/buildpack/resources
Platform Lifecycle Buildpack
Platform Lifecycle Buildpack アプリケーションのソースコードを実行 可能なアーティファクトに変換するソフト ウェア
Buildpack • 考え方はこれまでのBuildpackとあまり変わらない • DetectとBuildの2コマンドが必須 • Releaseは無くなった https://github.com/buildpack/samples/tree/master/nodejs-buildpack/bin
Platform Lifecycle Buildpack Buildpackを利用し、アーティファクトを OCIイメージに変換するソフトウェア
Lifecycle • 4つのフェーズを経てOCIイメージを作成 • 最後に実行 https://github.com/buildpack/spec/blob/master/buildpack.md#launch Detection Analysis Build Export
Launch
Lifecycle https://github.com/buildpack/spec/blob/master/buildpack.md#launch Detection Analysis Build Export Launch Buildpackの/bin/detectを 実行してDetect
Lifecycle https://github.com/buildpack/spec/blob/master/buildpack.md#launch Detection Analysis Build Export Launch 既存イメージを解析して、変 更点を検出
Lifecycle https://github.com/buildpack/spec/blob/master/buildpack.md#launch Detection Analysis Build Export Launch 変更点があった部分に対し、 Buildpackの/bin/buildを実行
Lifecycle https://github.com/buildpack/spec/blob/master/buildpack.md#launch Detection Analysis Build Export Launch 変更されたレイヤーを イメージに反映
Implementation buildpack/lifecycle には、Lifecycleのリファレンス実装がある https://github.com/buildpack/lifecycle
pack CLI コマンドラインからBuildpackを利用したイメージ作成ができるツール。 今回のデモで利用 Lifecycleリファレンス実装を利用している https://github.com/buildpack/pack
Platform Lifecycle Buildpack アプリ開発者(エンドユーザー)に Buildpackを利用した機能を提供するソ フトウェア
Platform
Platform
None
Cloud Native Buildpackによってもたらされるもの • 開発者の生産性向上 ◦ アプリケーション開発に注力できる ▪ どうやってDockerfile書くかとか気にしなくていい ◦
一貫した操作でデプロイできる ▪ cf push / git push ▪ packコマンド叩けば様々な言語で同様にイメージ作成できる • 持続可能な運用 ◦ Opsのガードレールの元で開発者の生産性を高める ◦ スケーラブルなセキュリティ
これまでのCaaSのワークフロー Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
これまでのCaaSのワークフロー Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
どのbase imageにするか Dockerfileの書き方の知識 イメージビルドの環境 プライベートレジストリへの push
これまでのCaaSのワークフロー Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
どのbase imageにするか Dockerfileの書き方の知識 イメージビルドの環境 プライベートレジストリへの push 詳しい人
これまでのCaaSのワークフロー Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
どのbase imageにするか Dockerfileの書き方の知識 イメージビルドの環境 プライベートレジストリへの push このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人
これまでのCaaSのワークフロー Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人 クソが
これまでのCaaSのワークフロー Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人 クソが コンテナ疲れ™
誰もが同じようなことをやる Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
誰もが同じようなことをやる Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人
誰もが同じようなことをやる Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人 クソが クソが クソが
誰もが同じようなことをやる Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply
Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply Dockerfileの作成 docker build docker push Kubernetes manifestの作成 kubectl apply このDockerfile酷いですね(笑) イメージサイズでかいですよ(笑) 詳しい人 クソが クソが クソが コンテナ疲れ™
Cloud Native Buildpacksのときのワークフロー pack build Buildpackの管理と builderの提供 Dev Ops Kubernetes
manifestの作成 kubectl apply
Cloud Native Buildpacksのときのワークフロー Dev cf push / git push
Cloud Native Buildpacksのときのワークフロー Dev kubectl apply
今後のCloud Native Buildpack • Cloud FoundryのBuildpackは、順次V3 API対応が行われる ◦ 現時点ではNodeJS Buildpackが対応完了
◦ https://github.com/cloudfoundry/nodejs-cnb.git
もくもく会やってます
その他詳しい情報 buildpacks.io https://buildpacks.io/ spec https://github.com/buildpack/spec samples https://github.com/buildpack/samples まずは試そう 仕様を詳しく知るなら Buildpackのサンプルを
見るなら
Transforming How The World Builds Software © Copyright 2017 Pivotal
Software, Inc. All rights Reserved.