Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CircleCIでLayer Cachingを使わずにdocker buildを高速化する

Kenta Kase
April 21, 2022
Programming
3
1.6k

CircleCIでLayer Cachingを使わずにdocker buildを高速化する

【東京】CircleCI ユーザーコミュニティ ミートアップ #9
https://circleci.connpass.com/event/242577/

URLリンクも有効なGoogle Slide版は
https://docs.google.com/presentation/d/1UpRyHsdx4bpBWE9P0VWznVCcupmjVWfmEXRoMbcAeIQ/edit?usp=sharing

Kenta Kase

April 21, 2022
Tweet

More Decks by Kenta Kase

See All by Kenta Kase
GitHub Actionsオタクによるセルフホストランナーのアーキテクチャ解説
kesin11
0
160
GitHubの新機能とGHESのリリースノートの対応をまとめ続けている話
kesin11
0
88
CI/CDのボトルネックを把握できていますか?BigQueryでビルド情報ダッシュボードを構築した話
kesin11
7
9.5k
TypeScriptから使いやすいFirestore-simpleを紹介します(2020年版)
kesin11
3
1.8k
GitHub Actionsが他のCIサービスと比較してできることできないこと
kesin11
1
1.2k
iOSアプリのリジェクトリスクを早期に発見するための取り組み
kesin11
4
16k
BitriseでFastlane/Gradleプラグインの統合テスト
kesin11
0
2.9k
Firebase Test Labの紹介
kesin11
5
1.3k
Cloud Functions × BigQuery
kesin11
5
2.1k

Other Decks in Programming

See All in Programming
0→1と1→10の狭間で Javaという技術選定を振り返る/Reflecting on the Decision to Choose Java Between Scaling from 0 to 1 and 1 to 10
jaguar_imo
2
380
VSCodeでのDatabricks開発もお勧めしたい/I would also recommend Databricks development with VSCode.
kazumain
0
250
Netty Chicago Java User Group 2024-04-17
sullis
0
170
OpenAPIを中心に考えるAPI開発入門 / Introduction to API Development with a Focus on OpenAPI
seike460
PRO
2
170
Ruby Function Composition
bkuhlmann
1
330
CA.swift19 恋するAIアプリ開発の裏側
oskmr
0
360
Behind VS Code Extensions for JavaScript / TypeScript Linnting and Formatting
unvalley
5
910
1BRC--Nerd Sniping the Java Community
gunnarmorling
0
340
サイコロで理解する統計的仮説検定の考え方
tatamiya
4
920
educure_カリキュラム生操作マニュアル.pdf
linew_official
0
740
ONE WEDGE_company_guide
1wedge_one
0
470
try! Swift Tokyo 初参加報告LT
hinakko2
0
220

Featured

See All Featured
Making Projects Easy
brettharned
108
5.5k
Ruby is Unlike a Banana
tanoku
96
10k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
78
42k
Navigating Team Friction
lara
178
13k
Optimising Largest Contentful Paint
csswizardry
8
2.4k
Producing Creativity
orderedlist
PRO
337
39k
Git: the NoSQL Database
bkeepers
PRO
422
63k
Typedesign – Prime Four
hannesfritz
36
2.1k
Fireside Chat
paigeccino
21
2.6k
From Idea to $5000 a Month in 5 Months
shpigford
377
45k
Building Applications with DynamoDB
mza
88
5.6k
Side Projects
sachag
451
41k

Transcript

  1. CircleCIでLayer Caching を使わずにdocker buildを 高速化する 加瀬健太 @Kesin11 【東京】CircleCI ユーザーコミュニティ ミートアップ

    #9 2022/04/21

  2. 自己紹介 所属:DeNAのSWETグループ(SoftWare Engineer in Test) Twitter: @Kesin11, GitHub: Kesin11 CI/CDサービスのマニアなので有名なサービスは大体チョットワカル

    主な業務 モバイルゲーム開発のJenkins構築、運用、パイプライン構築 社内CircleCI Serverの運用チーム

  3. docker build 毎日しますよね?

  4. ビルドは早いほうが嬉しい CircleCIではどうしますか?

  5. https://circleci.com/docs/ja/2.0/docker-layer-caching/

  7. 完全に正しいが・・・ 実際どうしてますか? DeNAではCircleCI Server(オンプレ)なので実質無料 docker buildする場合にはバンバン使ってもらっている

  8. Layer Cachingのお値段 ドキュメントによると1ジョブごとに300クレジット Freeプランの無料枠は30,000クレジットなので100ビルド相当 Docker/Linux Medium(2CPU, 4GB)が10クレジット/分 Layer Cachingを有効にするだけで30分相当のクレジット キャッシュによってビルド時間自体を減らせる

    高いと見るか安いと見るか・・・

  9. Layer Cachingに頼らずにビルドを 早くする方法はないだろうか?🤔

  10. 発表内容 docker buildの各種キャッシュ方式の解説 CircleCI上でのビルド実験 実験の結果の考察 おまけCircleCIでdocker buildする際の重要ポイント

  11. まずbuildkitの有効化 DOCKER_BUILDKIT: 1 マルチステージビルドが並列ビルドされるので早くなる もう基本中の基本なので語ること無し とはいえ最新のcimg/base:stableを使っていても明示的に環境変数でONに する必要があるので忘れないように

  12. Inline cache docker build --build-arg BUILDKIT_INLINE_CACHE=1 pushするイメージにキャッシュ用のメタデータを書き込む 次回ビルドでキャッシュとしてpush済みのイメージを参照する マルチステージビルドにおいては普通に使ってもキャッシュが有効になる場面 はほぼ無い

    忘れてOK

  13. 補足:buildx この後の各種キャッシュ機能はbuildkitの機能を使います dockerからbuildkitのフル機能を使うにはdocker buildxが必要 とりあえずdocker buildx buildを使うのが最新のビルド方法という認識で大 丈夫です

  14. RUN –mount=type=cache (正式な名称はよくわからない。便宜上Mount cacheと呼びます) DockerfileのRUNに追加する RUN --mount=type=cache,target=/root/.cache/go-build go build …

    RUN中にディレクトリ指定でマウントしたボリュームを次のビルドで使い回す パッケージやビルドキャッシュを使い回せると次のビルドが早くなる

  15. Registry cache docker buildx build -f Dockerfile \ --cache-to=type=registry,mode=max,ref=$CACHE_IMAGE:cache \

    --cache-from=type=registry,ref=$CACHE_IMAGE:cache \ -t $IMAGE:latest . ビルドするイメージとは別にキャッシュ用レイヤーを別イメージとしてpushする mode=maxにするとマルチステージの中間も含めて全レイヤーがpushされる マルチステージビルドでもキャッシュを有効に使える

  16. Registry cache docker buildx build -f Dockerfile \ --cache-to=type=registry,mode=max,ref=$CACHE_IMAGE:cache \

    --cache-from=type=registry,ref=$CACHE_IMAGE:cache \ -t $IMAGE:latest . キャッシュとしてのイメージはdocker run可能なものではないので混ざらない ようにイメージ名を別にした方が安全 CircleCIはコンテナレジストリの機能を提供していないので GitHub/AWS/GCPあたりのレジストリを自分で用意する

  17. Local cache docker buildx build -f Dockerfile \ --cache-to=type=local,mode=max,dest=/tmp/docker_cache \

    --cache-from=type=local,src=/tmp/docker_cache \ -t $IMAGE:latest . キャッシュ用レイヤーをローカルに書き出す キャッシュとしての効果はRegistryと同じ mode=maxの効果も同じ

  18. Local cache docker buildx build -f Dockerfile \ --cache-to=type=local,mode=max,dest=/tmp/docker_cache \

    --cache-from=type=local,src=/tmp/docker_cache \ -t $IMAGE:latest . CircleCIのキャッシュ機能と併用して次回のビルドで使い回せる 注意:書き出されるディレクトリの中身は上書きではなく太り続ける キャッシュ戦略をミスると古いファイルも残り続けてしまい、無駄なネット ワーク転送が増え続けて本末転倒になってしまう

  19. 番外:dockerでビルドしない方法 何を言っているのか??

  20. 番外:dockerでビルドしない方法 CircleCIのremote dockerはスペックが固定されている(2core, 8GB) docker build時にコンパイルなどCPUをぶん回す場合は頭打ちになる (別解としてハイスペックmachine executorを使う方法もある) 最大で20CPU, 40GBまでスペックを上げられるCircleCIなのにもったいない

  21. 番外:dockerでビルドしない方法 ハイスペックなコンテナ内でビルドしてCOPYだけでイメージを焼く 例:go buildでバイナリを生成、DockerfileはCOPYだけ Dockerのキャッシュの代わりに普段どおりCircleCIのキャッシュを使う Dockerが担保していた再現性のあるビルドは担保されなくなるので注意 とはいえCircleCIはコンテナでビルドしているので元々再現性は高い

  22. 実験 CircleCI-Public/circleci-cliをforkしてdocker build中でバイナリをビルド するようなDockerfileを作成 中身はほぼ go mod, go build これをCircleCI上でビルドさせる

    https://github.com/Kesin11/my-circleci-docker-build-sandbox 詳細が気になる人はDockerfileや.circleci/config.ymlを参照

  23. 実験 キャッシュの有無で差が生じやすいようにsmall(1core, 2GB) 以下を比較 キャッシュを使わない通常のdocker build(DOCKER_BUILDKIT=1) Mount cache Registry cache

    Local cache dockerでビルドしない

  24. 実験 キャッシュが有効なケースと無効なケースを意図的に作り出す 有効なケース CircleCIで再ビルド。何も変更しないのでキャッシュがフルに効く 無効なケース go.modに適当なコメント行を追加し、不正なキャッシュを生成 わざと不正なキャッシュを参照させることで意図的に無効化させる

  25. 結果 それぞれのケースで5回計測 横軸はジョブ全体の時間(秒) remote dockerの立ち上げに0-90秒 程度の振れ幅があったため、最小値、中 央値、最大値を表示 評価は中央値で行う(ソートも) プロジェクト構成によって結果はかなり変 わるのであくまで参考程度

  26. 考察 Mount cache 同一マシンにしかキャッシュが保持され ない仕組み CircleCIは毎回マシンが変わるので キャッシュの意味がないことは予想通り デメリットもなさそうなのでDockerfileに 書いておくとローカルマシンでのビルドが 早くなるメリット

  27. 考察 Registry cache キャッシュが有効な場合はLocalとほぼ 同等の早さ ネットワーク的にLocalの方が有利と予 想していたので意外だった Localはrestore_cache, save_cache のキーとパス設計が複雑になりがちなの

    でRegistryの方が簡単

  28. 考察 Local cache キャッシュ無効の場合に特に遅い ログを見るとキャッシュの書き出しに時間 がかかっていた CircleCIはremote dockerなのでネット ワーク越しのIOであり実際にはローカル ではないので時間がかかる?

    書き出されたサイズは約1.5GBでこれを CircleCIのキャッシュに送るのも時間が かかっていた

  29. 考察 dockerでビルドしない キャッシュが無効なら早い、有効なら RegistryやLocalに負ける レイヤーキャッシュがフルに効く場合は dockerはビルドをほぼスキップしている ため 良く言えばキャッシュの有無に依らずに 安定している

  30. 自分なりの結論 buildxを有効にしてRegistry cache + Mount cacheが無難でシンプル ただしキャッシュ用イメージの分だけコンテナレジストリに費用が発生するのを お忘れなく キャッシュ用イメージのタグ戦略 featureブランチでは--cache-fromをmain、--cache-toは無し

    キャッシュ書き出しの時間を節約 mainブランチでは--cache-fromをmain、--cache-toもmain CIでよく使うキャッシュ戦略と同一

  31. おまけ:CircleCI上のbuildxのセットアップ クライアントとリモートのdockerのバージョンがある程度新しい必要がある クライアント cimg系のコンテナであればよほど古くない限り多分大丈夫 リモート(デフォルトが17.09.0-ceなのはそろそろ更新をお願いしたい・・・) setup_remote_docker: version: 20.10.11 CircleCI Serverの場合

    remote docker用のVMのdockerでバージョンが固定されているため、古い場合は管 理者にAMIのアップデートをしてもらう必要がある

  32. おまけ:CircleCI上のbuildxのセットアップ 実はRegistry cacheを使うには以下のコマンドでbuildxの設定が必要 docker buildx create --use ローカルでは問題ないがCircleCIだと以下のようなエラーになった error: could

    not create a builder instance with TLS data loaded from environment. Please use `docker context create <context-name>` to create a context for current environment and then create a builder instance with `docker buildx create <context-name>` ワークアラウンドとして以下のようにセットアップすれば動く docker context create circleci docker buildx create --use circleci 参考 https://support.circleci.com/hc/en-us/articles/360058095471-How-To-Use-Docker-Buildx-in-Remote-Docker- http://www.er.crichardson.com/post/microservices/2022/01/18/build-multi-arch-docker-images-circleci.html

  33. おまけ:.dockerignoreが超重要 何気ない `COPY . .` がキャッシュを無効化する docker build時にディレクトリの中身がcontextとしてビルダーに送られる contextも完全に一致しないとレイヤーキャッシュが効かない docker

    buildするのに本来は不要なファイルが含まれていないか? .git/の中身はコミットされるごとに変わる .circleci/config.ymlは当然CircleCIの設定を変更すると変わる .gitは気をつけていたが、.circleciを忘れていて実験を何度かやり直すハメになり ました・・・キャッシュの振る舞いが変だと思ったら.dockerignoreをチェックしよう

  34. 参考 RUN —mount=type=cacheの公式ドキュメント(buildkit) buildkitのREADME(Cacheの項目) docker buildx buildの公式ドキュメント How To Use

    Docker Buildx in Remote Docker?(CircleCI Support Center) BuildKitでイメージをビルドする(buildkitとbuildxの解説) Dockerイメージのビルドで使うキャッシュの種類 - レイヤーキャッシュ、BuildKit の--mount=type=cache