Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Podmanで実現する手軽なCI/CD環境

Ueda Naoaki
November 16, 2023
Technology
3
720

 Podmanで実現する手軽なCI/CD環境

リポジトリ
https://github.com/na0x2c6/connpass-231116-container-in-container

Ueda Naoaki

November 16, 2023
Tweet

More Decks by Ueda Naoaki

See All by Ueda Naoaki
2022-02-26開催 - merge / rebase 勉強会
na0x2c6
1
160

Other Decks in Technology

See All in Technology
Fanstaの1年を大解剖! 一人SREはどこまでできるのか!?
syossan27
2
170
10分で学ぶKubernetesコンテナセキュリティ/10min-k8s-container-sec
mochizuki875
3
330
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
180
Turing × atmaCup #18 - 1st Place Solution
hakubishin3
0
480
第3回Snowflake女子会_LT登壇資料(合成データ)_Taro_CCCMK
tarotaro0129
0
190
Wvlet: A New Flow-Style Query Language For Functional Data Modeling and Interactive Data Analysis - Trino Summit 2024
xerial
1
120
DUSt3R, MASt3R, MASt3R-SfM にみる3D基盤モデル
spatial_ai_network
2
110
20241214_WACATE2024冬_テスト設計技法をチョット俯瞰してみよう
kzsuzuki
3
450
レンジャーシステムズ | 会社紹介(採用ピッチ)
rssytems
0
150
どちらを使う?GitHub or Azure DevOps Ver. 24H2
kkamegawa
0
740
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
syoshie
3
1.2k
Opcodeを読んでいたら何故かphp-srcを読んでいた話
murashotaro
0
200

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.1k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
32
2.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Speed Design
sergeychernyshev
25
670
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Making the Leap to Tech Lead
cromwellryan
133
9k
Rails Girls Zürich Keynote
gr2m
94
13k
How to train your dragon (web standard)
notwaldorf
88
5.7k
The Cult of Friendly URLs
andyhume
78
6.1k
Into the Great Unknown - MozCon
thekraken
33
1.5k
Thoughts on Productivity
jonyablonski
67
4.4k

Transcript

  1. Podman で実現する手軽な CI/CD 環境 Ueda Naoaki

  2. 自己紹介 - SocialDog, Inc - Podman歴2年 上田直諒 Ueda Naoaki /

    na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

  3. 自己紹介 - SocialDog, Inc - Podman歴2年 - OpenShift運用歴 - Kubernetes運用歴

    上田直諒 Ueda Naoaki / na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

  4. 自己紹介 - SocialDog, Inc - Podman歴2年 - OpenShift運用歴0年 - Kubernetes運用歴0年

    上田直諒 Ueda Naoaki / na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

  5. 自己紹介 - SocialDog, Inc - Podman歴2年 - OpenShift運用歴0年 - Kubernetes運用歴0年

    - Podman愛だけで来ました 上田直諒 Ueda Naoaki / na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

  6. PodmanでCI/CDを運用したゆえに助かった話をします

  7. ※Podman初めての方向けの内容を含みます

  8. どういう話か - JenkinsコンテナをPodmanで運用していた - もともと静的ファイルのデプロイに使っていた - 途中で依存系のインストールやビルドをしたくなった

  9. 出発点:静的ファイルをデプロイするためだけの

  10. - TypeScriptをビルドしたい 出発点:静的ファイルをデプロイするためだけの

  11. - TypeScriptをビルドしたい 出発点:静的ファイルをデプロイするためだけの

  12. 出発点:静的ファイルをデプロイするためだけの - TypeScriptをビルドしたい - 必要な環境が増える度にイメージに含める?

  13. 出発点:静的ファイルをデプロイするためだけの - TypeScriptをビルドしたい - 必要な環境が増える度にイメージに含める? - 💡コンテナでビルドしよう

  14. Podman in Container 参考:How to use Podman inside of a

    container | Enable Sysadmin

  15. Podman in Container 参考:How to use Podman inside of a

    container | Enable Sysadmin

  16. Podman in Container 参考:How to use Podman inside of a

    container | Enable Sysadmin

  17. Podman in Container 参考:How to use Podman inside of a

    container | Enable Sysadmin Podman実行環境を用意

  18. やりたかったこと 参考:How to use Podman inside of a container |

    Enable Sysadmin

  19. やりたかったこと 参考:How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build

  20. やりたかったこと 参考:How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build Jenkinsイメージにビルド環境を用意する必要がある

  21. やりたかったこと 参考:How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build Jenkinsイメージにビルド環境を用意する必要がある Podman実行環境があれば…

  22. やりたかったこと 参考:How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build Jenkinsイメージにビルド環境を用意する必要がある podman run --rm -v "$PWD:$PWD" -w "$PWD" -- docker.io/node:lts npm ci podman run --rm -v "$PWD:$PWD" -w "$PWD" -- docker.io/node:lts npm build Podman実行環境があれば… コンテナでビルドすればよい

  23. Makefileの工夫 よく見る書き方

  24. Makefileの工夫 custom.mk で上書き可能に

  25. Makefileの工夫 custom.mk

  26. Makefileの工夫 Jenkinsで使う custom.mk.deployでコミット

  27. Makefileの工夫 Podmanでビルド🎉

  28. だがしかし

  29. だがしかし:責務を詰め込みすぎ?

  30. だがしかし:責務を詰め込みすぎ? Jenkinsのためのコンテナ? Podmanのためのコンテナ? Container

  31. だがしかし:責務を詰め込みすぎ? Jenkinsのためのコンテナ? Podmanのためのコンテナ? Container

  32. Container Container JenkinsコンテナからPodmanエンジンコンテナを利用する 別コンテナにする

  33. 別コンテナにしたい:準備

  34. 別コンテナにしたい:準備 コンテナエンジンホストを指定 ※同一pod内で実行するためローカルホスト tcp://127.0.0.1:2375

  35. dockerクライアントも利用可能 tcp://127.0.0.1:2375

  36. Podmanはコンテナエンジンサービスとして待機可能 tcp://127.0.0.1:2375 で待機しているよ〜

  37. Podmanはコンテナエンジンサービスとして待機可能 tcp://127.0.0.1:2375 で待機しているよ〜 OCI準拠のコンテナエンジンサービス OCI: Open Container Initiative コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構

    Open Container Initiative - Open Container Initiative

  38. OCI準拠のコンテナエンジンサービス OCI: Open Container Initiative コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構 Open Container Initiative

    - Open Container Initiative 別コンテナにしたい tcp://127.0.0.1:2375 で待機しているよ〜 Container Container

  39. OCI準拠のコンテナエンジンサービス 別コンテナにしたい:Podmanエンジン in Podman tcp://127.0.0.1:2375 で待機しているよ〜 OCI: Open Container Initiative

    コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構 Open Container Initiative - Open Container Initiative Container Container

  40. OCI準拠のコンテナエンジンサービス 別コンテナにしたい:Podmanエンジン in Podman tcp://127.0.0.1:2375 で待機しているよ〜 OCI: Open Container Initiative

    コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構 Open Container Initiative - Open Container Initiative Container Container

  41. Kubernetes YAML定義のサンプル

  42. Kubernetes YAML定義のサンプル /var/jenkins_home Podmanコンテナのビルド生成物を Jenkinsで利用可能に

  43. PodmanはKubernetes YAMLを実行できる Pod

  44. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation

  45. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation Podmanをインストールすると

    systemd-generator に登録される

  46. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation 例:test.kube

    というファイルで ~/.config/containers/systemd/ に配置

  47. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation Quadletがsystemd

    unitに変換してくれる 例:test.kube というファイルで ~/.config/containers/systemd/ に配置

  48. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation Quadletがsystemd

    unitに変換してくれる 例:test.kube というファイルで ~/.config/containers/systemd/ に配置 Podmanなら k8s YAMLで手軽な環境構築も可能

  49. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation Quadletがsystemd

    unitに変換してくれる 例:test.kube というファイルで ~/.config/containers/systemd/ に配置 Podmanなら k8s YAMLで手軽な環境構築も可能 ※もちろんコンテナ単体のサービス化も可能 ホストネットワークを tailscaleネットワークに参加させる例。 コンテナイメージの自動更新も可能。

  50. スライドの環境を再現するcompose.yaml Pod Container https://github.com/na0x2c6/connpass-231116-container-in-container

  51. tcp://127.0.0.1:2375 そういえば:podman は docker compose も実行できる

  52. PodmanにはDesktopアプリがある Podman Desktop - Containers and Kubernetes

  53. Pod Container https://github.com/na0x2c6/connpass-231116-container-in-container スライドの環境を再現するcompose.yaml

  54. Pod Container https://github.com/na0x2c6/connpass-231116-container-in-container Let’s try Podman!!! スライドの環境を再現するcompose.yaml