Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PHPコンテナのマルチステージビルドとキャッシュ戦略 / PHPerKaigi 2022

51cc44c2fe932d2469cbdd74ef60a4b0?s=47 na_it_o
April 11, 2022
Technology
0
170

PHPコンテナのマルチステージビルドとキャッシュ戦略 / PHPerKaigi 2022

PHPerKaigi 2022のLT資料

51cc44c2fe932d2469cbdd74ef60a4b0?s=128

na_it_o

April 11, 2022
Tweet

More Decks by na_it_o

See All by na_it_o
NextEngineクラウドジャーニー
 ~メールシステムのクラウド移行~ / AWS Dev Day Online Japan 2020
51cc44c2fe932d2469cbdd74ef60a4b0?s=48 na_it_o
0
2

Other Decks in Technology

See All in Technology
1,000万人以上が利用する「家族アルバム みてね」のSRE組織は4年間でどのように作られてきたのか/SRE NEXT 2022
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
4
2.6k
インフラエンジニアBooks 30分でわかる「Dockerコンテナ開発・環境構築の基本」
7bcf6f29a0b9a348fe422a31a4f44752?s=48 cyberblack28
11
6.7k
Babylon.jsで3DViewerを作ってみた!!!
Bf0e54ea0d4ea19343ccfbe5d410a96b?s=48 iwaken71
0
840
220510 プロセスマイニングを学ぶ PLAY与田さん
50bc42471d197d0dbef7171f2ef85bb6?s=48 comucal
PRO
0
640
アルプの 認証/認可分離戦略と手法
C6a8cb5e13aa716521d522471ec4e4cd?s=48 ma2k8
PRO
1
120
[SRE NEXT 2022]ヤプリのSREにおけるセキュリティ強化の取り組みを公開する
Ee9f5f5b17a075129d7c48ad157a9ab3?s=48 mmochi23
1
280
長年運用されてきたモノリシックアプリケーションをコンテナ化しようとするとどんな問題に遭遇するか? / SRE NEXT 2022
3e77f9dbec6a87756d1dbdddab283aee?s=48 nulabinc
PRO
15
7.2k
mROS 2のススメ
91b03a57e0ef56fee59fbddc66a7f6fd?s=48 takasehideki
0
290
エンジニアと気軽に繋がれるプラットフォーム「ハッカー飯」で行った セキュリティ・モニタリングに関する取り組みについて
8989dfee7c4a1360817fccb657d695bc?s=48 nobuakikikuchi
0
350
Power BIのモバイルと都 +1 / Tokyo
966e29b84ae7dbde170f66b0bc75b7a6?s=48 ishiayaya
0
130
ZOZOTOWNのProduction Readiness Checklistと信頼性向上の取り組み / Improvement the reliability of ZOZOTOWN with Production Readiness Checklist
08672189228a165c14ed8d896f9a4d3a?s=48 akitok_
5
1.4k
jaws-ug-asa-datasync-20220510
3cb071df50ed06febdfb3262fb5a67a3?s=48 hiashisan
0
460

Featured

See All Featured
A designer walks into a library…
15f2b8221f247985a27a627d2ece72f0?s=48 pauljervisheath
196
16k
Scaling GitHub
78b475797a14c84799063c7cd073962f?s=48 holman
451
140k
Building Applications with DynamoDB
39488f9d172ab92fd352f2cd7b73258d?s=48 mza
83
4.6k
The Pragmatic Product Professional
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
19
2.9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
7
1k
We Have a Design System, Now What?
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
35
2.9k
What the flash - Photography Introduction
5ce91fa49a613cbc3e20d5f96856473f?s=48 edds
61
9.8k
Making Projects Easy
C4de88ea47538e4594750e3861a341c8?s=48 brettharned
98
4.3k
How GitHub Uses GitHub to Build GitHub
78b475797a14c84799063c7cd073962f?s=48 holman
465
280k
The Art of Programming - Codeland 2020
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
31
5.8k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
Art Directing for the Web. Five minutes with CSS Template Areas
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
196
9.4k

Transcript

  1. PHPコンテナの マルチステージビルドと キャッシュ戦略 くすのき/@na_it_o

  2. 内容と話す人 PHP初心者がPHPアプリケーションのDockerイメージについて考えた話 ふだんはAWSをTerraformとGo使っていじりたおしている

  3. やりたいこと さくさくすばやくビルドされて 軽量でとりまわしやすい PHPのコンテナをつくりたい

  4. Dockerの基本

  5. レイヤーキャッシュ . ├── Dockerfile ├── app.js ├── bin/ ├── package.json

    ├── package-lock.json ├── public/ ├── routes/ └── views/ # syntax=docker/dockerfile:1 FROM node:16 # Create app directory WORKDIR /usr/src/app # Install app dependencies # copy package.json AND package-lock.json COPY package*.json ./ RUN npm install # Bundle app source COPY . . EXPOSE 8080 CMD [ "node", "server.js" ]

  6. レイヤーキャッシュ . ├── Dockerfile ├── app.js ├── bin/ ├── package.json

    ├── package-lock.json ├── public/ ├── routes/ └── views/ # syntax=docker/dockerfile:1 FROM node:16 # Create app directory WORKDIR /usr/src/app # Install app dependencies # copy package.json AND package-lock.json COPY package*.json ./ RUN npm install # Bundle app source COPY . . EXPOSE 8080 CMD [ "node", "server.js" ] update use cache re-build

  7. マルチステージビルド 中間イメージを利用可能 最終イメージ - レイヤーを少なく - 余計なファイルを排除

  8. Best Practices for writing Dockerfiles Best practices for writing Dockerfiles

    | Docker Documentation https://docs.docker.com/develop/develop-images/dockerfile_best-practices/ Use multi-stage builds - if your build contains several layers, you can order them from the less frequently changed (to ensure the build cache is reusable) to the more frequently changed Don’t install unnecessary packages Minimize the number of layers

  9. ……ってコト!? • レイヤーを意識して効率よくキャッシュされるように • 最終イメージは少ないレイヤーで必要最低限のファイルを含むように

  10. PHPでやってみる

  11. Laravelのサンプルアプリでやってみる ローカル実行用のDockerfileと docker-composeが用意されている 1. Dockerfileの追加 2. docker-compose.ymlの変更 $ curl -s

    "https://laravel.build/example-app" | bash

  12. こうなった # syntax=docker/dockerfile:1 FROM composer:2.2 as dep COPY composer.* /app/

    RUN --mount=type=cache,target=/tmp/cache/files \ composer install \ --no-dev \ --ignore-platform-reqs \ --no-interaction \ --prefer-dist \ --no-plugins \ --no-scripts \ --no-autoloader COPY ./ /app/ RUN composer dump-autoload \ --no-dev \ --optimize FROM php:8.1-apache ENV WWWUSER www-data ENV APP_ROOT /app ENV APACHE_DOCUMENT_ROOT /app/public RUN apt-get update && apt-get install -y \ libicu-dev \ libzip-dev \ && rm -rf /var/lib/apt/lists/* RUN NPROC=$(grep -c ^processor /proc/cpuinfo 2>/dev/null || 1) && \ docker-php-ext-install -j${NPROC} intl opcache pdo_mysql zip RUN pecl install redis apcu xdebug && \ docker-php-ext-enable redis RUN sed -ri -e 's!/var/www/html!${APACHE_DOCUMENT_ROOT}!g' \ /etc/apache2/sites-available/*.conf RUN sed -ri -e 's!/var/www/!${APACHE_DOCUMENT_ROOT}!g' \ /etc/apache2/apache2.conf /etc/apache2/conf-available/* COPY --from=dep /app/ ${APP_ROOT} RUN chown -R ${WWWUSER}:${WWWUSER} ${APACHE_DOCUMENT_ROOT} \ ${APP_ROOT}/storage WORKDIR ${APP_ROOT} ↩

  13. 大方針 1. composerで準備する 2. 結果だけ持ってくる # stage-0 FROM composer:2.2 AS

    dep COPY composer.* /app/ RUN composer install # stage-1 FROM php:8.1-apache COPY --from=dep /app/vendor/ \ /var/www/html/vendor/ COPY . /var/www/html/

  14. レイヤーキャッシュを効かせる COPYでcomposer.json, composer.lockだけ 持ってくることでアプリケーションの変更 時はキャッシュが使われる # stage-0 FROM composer:2.2 AS

    dep COPY composer.* /app/ RUN composer install # stage-1 FROM php:8.1-apache COPY --from=dep /app/vendor/ \ /var/www/html/vendor/ COPY . /var/www/html/

  15. これだけだとERRORになる $ docker build -t app:latest . => ERROR [dep

    3/3] RUN composer install ∵ scriptが走っている # syntax=docker/dockerfile:1 FROM composer:2.2 AS dep COPY composer.* /app/ RUN composer install FROM php:8.1-apache COPY --from=dep /app/vendor/ \ /var/www/html/vendor/ COPY . /var/www/html/

  16. ダメだった対処 scriptsの依存関係を解消する ./app/の中まで見ている ……沼 # syntax=docker/dockerfile:1 FROM composer:2.2 AS dep

    COPY artisan /app/ COPY bootstrap/app.php \ /app/bootstrap/ COPY app/Console/Kernel.php \ /app/app/Console/ COPY app/Exceptions/Handler.php \ /app/app/Exceptions/ COPY composer.* /app/ RUN composer install FROM php:8.1-apache COPY --from=dep /app/vendor/ \ /var/www/html/vendor/ COPY . /var/www/html/

  17. 良さそうな対処 要はscriptを後回しにできればいい 1. --no-scripts --no-autoloaderオプション でダウンロードだけやってしまう 2. その後にまるっとファイルをCOPYして composer dump-autoload

    3. appイメージの方もvendor以外もCOPY するように変更 # syntax=docker/dockerfile:1 FROM composer:2.2 AS dep COPY composer.* /app/ RUN composer install \ --no-scripts \ --no-autoloader COPY ./ /app/ RUN composer dump-autoload FROM php:8.1-apache COPY --from=dep /app/ /var/www/html/

  18. ファイルキャッシュでもっと速く BuildKit(`--mount`) `RUN --mount=type=cache,target=/tmp/cache/files composer install`

  19. 結論 # syntax=docker/dockerfile:1 FROM composer:2.2 as dep COPY composer.* /app/

    RUN --mount=type=cache,target=/tmp/cache/files \ composer install \ --no-dev \ --ignore-platform-reqs \ --no-interaction \ --prefer-dist \ --no-plugins \ --no-scripts \ --no-autoloader COPY ./ /app/ RUN composer dump-autoload \ --no-dev \ --optimize FROM php:8.1-apache ENV WWWUSER www-data ENV APP_ROOT /app ENV APACHE_DOCUMENT_ROOT /app/public RUN apt-get update && apt-get install -y \ libicu-dev \ libzip-dev \ && rm -rf /var/lib/apt/lists/* RUN NPROC=$(grep -c ^processor /proc/cpuinfo 2>/dev/null || 1) && \ docker-php-ext-install -j${NPROC} intl opcache pdo_mysql zip RUN pecl install redis apcu xdebug && \ docker-php-ext-enable redis RUN sed -ri -e 's!/var/www/html!${APACHE_DOCUMENT_ROOT}!g' \ /etc/apache2/sites-available/*.conf RUN sed -ri -e 's!/var/www/!${APACHE_DOCUMENT_ROOT}!g' \ /etc/apache2/apache2.conf /etc/apache2/conf-available/* COPY --from=dep /app/ ${APP_ROOT} RUN chown -R ${WWWUSER}:${WWWUSER} ${APACHE_DOCUMENT_ROOT} \ ${APP_ROOT}/storage WORKDIR ${APP_ROOT} ↩ 本番環境向けに--no-devとか--optimizeとかい れたり、拡張とかApacheの設定とか諸々加えて いくとこんな感じになりそう (.dockerignoreも使おうね!)

  20. CI/CD上の扱いを考える

  21. 暗黙的なキャッシュはローカルだけ レイヤーキャッシュもBuildKitのmountもDockerが実行されるホストに保存される リモートのCI/CDサービス上ではどうする?

  22. CI/CDのキャッシュ • レイヤーキャッシュ ◦ 有料だったりする、、、 • ファイルキャッシュ ◦ BuildKitのmountはこれでいける ◦

    Dockerのレイヤー • アーティファクト ◦ イメージやパッケージを固めて 残しておけるか? actions/cache - https://github.com/actions/cache/blob/main/examples.md#php---composer docker/build-push-action - https://github.com/docker/build-push-action/blob/master/docs/advanced/cache.md#local-cache

  23. リモートのイメージをキャッシュ利用 BuildKit(`--cache-from`) CI/CDサービスに依存しない(好き) (でもパッケージ変更時に毎回ダウンロード走るならvendorのダウンロードと変わ らなくね?)

  24. 継続的アップデートする

  25. 変更タイミング 1. ソースコードを変更した時 2. パッケージを更新した時 3. ベースイメージが更新された時 2, 3 はツール(depedabotとか)にお任せ

    Dockerfileは 1 > 2 > 3 の頻度で更新がある想定 保守フェーズに入いると頻度が 1 < 2 になってくるかも? Dockerfileも見直せる?

  26. まとめ • レイヤーキャッシュを上手に使ってさくさくビルド ◦ composerはダウンロードとスクリプト処理を分ける • マルチステージビルドで最終イメージは小さく • ファイルキャッシュも有効 •

    CI/CDではファイルキャッシュ • BuildKitでリモートのイメージをキャッシュとして使える • ツールにまかせて継続的にイメージを更新

  27. 余談 AWS LambdaでPHP扱う方法としてもMulti-stage buildが紹介されている https://aws.amazon.com/jp/builders-flash/202106/new-lambda-container-dev elopment-3/?awsf.filter-name=*all https://aws.amazon.com/jp/blogs/compute/building-php-lambda-functions-wit h-docker-container-images/ 最初のステージでよりたくさんのことをしている 1.

    PHPのインストール 2. PHPをLambdaで動かすためのruntimeの用意 3. composer requireでのパッケージ追加 composer.jsonでの依存を解決するにはレイヤー重ねるか3 stage buildにする?

  28. おしまい ご意見ご指摘お待ちしています