$30 off During Our Annual Pro Sale. View Details »

Podmanで実現する手軽なCI/CD環境

Ueda Naoaki
November 16, 2023
Technology
1
360

 Podmanで実現する手軽なCI/CD環境

リポジトリ
https://github.com/na0x2c6/connpass-231116-container-in-container

Ueda Naoaki

November 16, 2023
Tweet

More Decks by Ueda Naoaki

See All by Ueda Naoaki
2022-02-26開催 - merge / rebase 勉強会
na0x2c6
0
19

Other Decks in Technology

See All in Technology
お客様、そこは秘孔です!突かないでください! HTTP/2 Rapid reset の概要と対策
murachiakira
0
160
開発生産性の多角的接点〜1,000名のクリエイター組織 × 開発生産性〜 / Multifaceted touchpoints of development productivity
i35_267
3
490
device mapperによるディスクI/O障害のエミュレーション
sat
PRO
7
2.2k
Notionへのデータ移行を成功させる5つのポイント - NIFTY Tech Day 2023
niftycorp
0
120
開発組織の体制づくり、いつやるか問題
akiroom
0
1.8k
Rest Clientユーザーの自分がPostman の VS Code拡張機能を扱ってみた感想
smt7174
0
130
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
140
⾃律的な開発チームを⽀えるためのSLO運⽤
sansantech
PRO
5
870
なぜ
リアーキテクティング専任チームを作ったのか
kei_s
PRO
2
1k
AutoGenで作るLLM Agen
peisuke
1
320
CPOが開発する覚悟 〜コンパウンドスタートアップにおける、爆速の新規プロダクト開発スタイル〜
mosa_siru
7
6.3k
LLMエンジニアリングを加速させるソフトウェアアーキテクチャ
tkikuchi1002
0
490

Featured

See All Featured
The Pragmatic Product Professional
lauravandoore
23
5.4k
Git: the NoSQL Database
bkeepers
PRO
420
62k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
52
19k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
225
51k
No one is an island. Learnings from fostering a developers community.
thoeni
14
1.8k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
113
17k
Atom: Resistance is Futile
akmur
257
24k
Building Your Own Lightsaber
phodgson
97
5.4k
Documentation Writing (for coders)
carmenintech
55
3.5k
Imperfection Machines: The Place of Print at Facebook
scottboms
257
12k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
271
12k
Music & Morning Musume
bryan
38
5.2k

Transcript

  1. Podman で実現する手軽な
    CI/CD 環境
    Ueda Naoaki

    View Slide

  2. 自己紹介
    - SocialDog, Inc
    - Podman歴2年
    上田直諒
    Ueda Naoaki / na0x2c6
    https://twitter.com/na0x2c6
    https://socialdog.jp/

    View Slide

  3. 自己紹介
    - SocialDog, Inc
    - Podman歴2年
    - OpenShift運用歴
    - Kubernetes運用歴
    上田直諒
    Ueda Naoaki / na0x2c6
    https://twitter.com/na0x2c6
    https://socialdog.jp/

    View Slide

  4. 自己紹介
    - SocialDog, Inc
    - Podman歴2年
    - OpenShift運用歴0年
    - Kubernetes運用歴0年
    上田直諒
    Ueda Naoaki / na0x2c6
    https://twitter.com/na0x2c6
    https://socialdog.jp/

    View Slide

  5. 自己紹介
    - SocialDog, Inc
    - Podman歴2年
    - OpenShift運用歴0年
    - Kubernetes運用歴0年
    - Podman愛だけで来ました
    上田直諒
    Ueda Naoaki / na0x2c6
    https://twitter.com/na0x2c6
    https://socialdog.jp/

    View Slide

  6. PodmanでCI/CDを運用したゆえに助かった話をします

    View Slide

  7. ※Podman初めての方向けの内容を含みます

    View Slide

  8. どういう話か
    - JenkinsコンテナをPodmanで運用していた
    - もともと静的ファイルのデプロイに使っていた
    - 途中で依存系のインストールやビルドをしたくなった

    View Slide

  9. 出発点:静的ファイルをデプロイするためだけの

    View Slide

  10. - TypeScriptをビルドしたい
    出発点:静的ファイルをデプロイするためだけの

    View Slide

  11. - TypeScriptをビルドしたい
    出発点:静的ファイルをデプロイするためだけの

    View Slide

  12. 出発点:静的ファイルをデプロイするためだけの
    - TypeScriptをビルドしたい
    - 必要な環境が増える度にイメージに含める?

    View Slide

  13. 出発点:静的ファイルをデプロイするためだけの
    - TypeScriptをビルドしたい
    - 必要な環境が増える度にイメージに含める?
    - 💡コンテナでビルドしよう

    View Slide

  14. Podman in Container
    参考:How to use Podman inside of a container | Enable Sysadmin

    View Slide

  15. Podman in Container
    参考:How to use Podman inside of a container | Enable Sysadmin

    View Slide

  16. Podman in Container
    参考:How to use Podman inside of a container | Enable Sysadmin

    View Slide

  17. Podman in Container
    参考:How to use Podman inside of a container | Enable Sysadmin
    Podman実行環境を用意

    View Slide

  18. やりたかったこと
    参考:How to use Podman inside of a container | Enable Sysadmin

    View Slide

  19. やりたかったこと
    参考:How to use Podman inside of a container | Enable Sysadmin
    npm ci
    npm run build

    View Slide

  20. やりたかったこと
    参考:How to use Podman inside of a container | Enable Sysadmin
    npm ci
    npm run build
    Jenkinsイメージにビルド環境を用意する必要がある

    View Slide

  21. やりたかったこと
    参考:How to use Podman inside of a container | Enable Sysadmin
    npm ci
    npm run build
    Jenkinsイメージにビルド環境を用意する必要がある
    Podman実行環境があれば…

    View Slide

  22. やりたかったこと
    参考:How to use Podman inside of a container | Enable Sysadmin
    npm ci
    npm run build
    Jenkinsイメージにビルド環境を用意する必要がある
    podman run --rm -v "$PWD:$PWD" -w "$PWD" -- docker.io/node:lts npm ci
    podman run --rm -v "$PWD:$PWD" -w "$PWD" -- docker.io/node:lts npm build
    Podman実行環境があれば…
    コンテナでビルドすればよい

    View Slide

  23. Makefileの工夫
    よく見る書き方

    View Slide

  24. Makefileの工夫
    custom.mk で上書き可能に

    View Slide

  25. Makefileの工夫
    custom.mk

    View Slide

  26. Makefileの工夫
    Jenkinsで使う
    custom.mk.deployでコミット

    View Slide

  27. Makefileの工夫
    Podmanでビルド🎉

    View Slide

  28. だがしかし

    View Slide

  29. だがしかし:責務を詰め込みすぎ?

    View Slide

  30. だがしかし:責務を詰め込みすぎ?
    Jenkinsのためのコンテナ?
    Podmanのためのコンテナ?
    Container

    View Slide

  31. だがしかし:責務を詰め込みすぎ?
    Jenkinsのためのコンテナ?
    Podmanのためのコンテナ?
    Container

    View Slide

  32. Container Container
    JenkinsコンテナからPodmanエンジンコンテナを利用する
    別コンテナにする

    View Slide

  33. 別コンテナにしたい:準備

    View Slide

  34. 別コンテナにしたい:準備
    コンテナエンジンホストを指定
    ※同一pod内で実行するためローカルホスト
    tcp://127.0.0.1:2375

    View Slide

  35. dockerクライアントも利用可能
    tcp://127.0.0.1:2375

    View Slide

  36. Podmanはコンテナエンジンサービスとして待機可能
    tcp://127.0.0.1:2375 で待機しているよ〜

    View Slide

  37. Podmanはコンテナエンジンサービスとして待機可能
    tcp://127.0.0.1:2375 で待機しているよ〜
    OCI準拠のコンテナエンジンサービス
    OCI: Open Container Initiative
    コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ
    とを目的としたオープンなガバナンス機構
    Open Container Initiative - Open Container Initiative

    View Slide

  38. OCI準拠のコンテナエンジンサービス
    OCI: Open Container Initiative
    コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ
    とを目的としたオープンなガバナンス機構
    Open Container Initiative - Open Container Initiative
    別コンテナにしたい
    tcp://127.0.0.1:2375 で待機しているよ〜
    Container
    Container

    View Slide

  39. OCI準拠のコンテナエンジンサービス
    別コンテナにしたい:Podmanエンジン in Podman
    tcp://127.0.0.1:2375 で待機しているよ〜
    OCI: Open Container Initiative
    コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ
    とを目的としたオープンなガバナンス機構
    Open Container Initiative - Open Container Initiative
    Container
    Container

    View Slide

  40. OCI準拠のコンテナエンジンサービス
    別コンテナにしたい:Podmanエンジン in Podman
    tcp://127.0.0.1:2375 で待機しているよ〜
    OCI: Open Container Initiative
    コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ
    とを目的としたオープンなガバナンス機構
    Open Container Initiative - Open Container Initiative
    Container
    Container

    View Slide

  41. Kubernetes YAML定義のサンプル

    View Slide

  42. Kubernetes YAML定義のサンプル
    /var/jenkins_home
    Podmanコンテナのビルド生成物を
    Jenkinsで利用可能に

    View Slide

  43. PodmanはKubernetes YAMLを実行できる
    Pod

    View Slide

  44. Quadlet: systemd を kubelet の代わりに
    引用:podman-systemd.unit — Podman documentation

    View Slide

  45. Quadlet: systemd を kubelet の代わりに
    引用:podman-systemd.unit — Podman documentation
    Podmanをインストールすると
    systemd-generator に登録される

    View Slide

  46. Quadlet: systemd を kubelet の代わりに
    引用:podman-systemd.unit — Podman documentation
    例:test.kube というファイルで
    ~/.config/containers/systemd/ に配置

    View Slide

  47. Quadlet: systemd を kubelet の代わりに
    引用:podman-systemd.unit — Podman documentation
    Quadletがsystemd unitに変換してくれる
    例:test.kube というファイルで
    ~/.config/containers/systemd/ に配置

    View Slide

  48. Quadlet: systemd を kubelet の代わりに
    引用:podman-systemd.unit — Podman documentation
    Quadletがsystemd unitに変換してくれる
    例:test.kube というファイルで
    ~/.config/containers/systemd/ に配置
    Podmanなら
    k8s YAMLで手軽な環境構築も可能

    View Slide

  49. Quadlet: systemd を kubelet の代わりに
    引用:podman-systemd.unit — Podman documentation
    Quadletがsystemd unitに変換してくれる
    例:test.kube というファイルで
    ~/.config/containers/systemd/ に配置
    Podmanなら
    k8s YAMLで手軽な環境構築も可能
    ※もちろんコンテナ単体のサービス化も可能
    ホストネットワークを tailscaleネットワークに参加させる例。
    コンテナイメージの自動更新も可能。

    View Slide

  50. スライドの環境を再現するcompose.yaml
    Pod
    Container
    https://github.com/na0x2c6/connpass-231116-container-in-container

    View Slide

  51. tcp://127.0.0.1:2375
    そういえば:podman は docker compose も実行できる

    View Slide

  52. PodmanにはDesktopアプリがある
    Podman Desktop - Containers and Kubernetes

    View Slide

  53. Pod
    Container
    https://github.com/na0x2c6/connpass-231116-container-in-container
    スライドの環境を再現するcompose.yaml

    View Slide

  54. Pod
    Container
    https://github.com/na0x2c6/connpass-231116-container-in-container
    Let’s try Podman!!!
    スライドの環境を再現するcompose.yaml

    View Slide