Dockerfile書きたくないでござる 絶対にDockerfile書きたくないでござる

KAZUTO KUSAMA @jacopen 2 Senior Solutions Architect @

https://www.atmarkit.co.jp/ait/series/16443/ ＠IT 草間一人×青山真也 クラウドネイティブ対談

You love Containers? We love containers too! You love Kubernetes? We love Kubernetes too! You love Dockerfile? Hmm … https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/5

Dockerの Build-Ship-Runモデル Build Ship Run $ docker build $ docker push $ docker run Dockerfile書いて イメージ作って どこかのレジストリに上げて 実行する

Dockerの Build-Ship-Runモデル Build Ship Run $ docker build $ docker push $ docker run Dockerfile書いて イメージ作って どこかのレジストリに上げて 実行する 特にこのへんが大変

『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法 https://www.slideshare.net/jacopen/k8spaasserverless 考えることが増えて面倒くさい・・・

Dockerfile Best Practices https://www.docker.com/blog/intro-guide-to-dockerfile-best-practices/

https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/17 そういえば何年か前にこういう大きめの脆弱性が発見され たりしましたよね

https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/18

https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/19 たとえばベースイメージのほうに脆弱性があったとすると

https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/20 500 Apps

500 Apps https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/21 アプリ数が多いと、影響範囲がとんでもないことになりま す。

https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/22 あとアプリによってベースイメージが異なるなんてことも多 いですよね。こうなると、修正にかかる時間はさらに伸びて しまいます

https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/6

Life is too short for an app developer to write a Dockerfile

PaaSが実現していた世界 cf push myapp -p app.jar git push heroku master

$ cf push コマンド一発 あとは全部おまかせ

https://twitter.com/onsijoe/status/598235841635360768 プラットフォームのある べき姿

Buildpackがうまいことやってくれる Buildpack 実行 $ cf push

Buildpackとは Herokuによって作られた、PaaS上で任意の言語や フレームワークを利用できるようにする仕組み アップロードされたアプリを処理して実行可能なイメージに してくれる

BuildpackがあればDockerfile要らない

悲報: Heroku, Cloud Foundryでしか使えません

朗報: DockerやKubernetesで使えるようにしました

Cloud Native Buildpacks 従来のBuildpackを発展させ、 ソースコードをOCI標準の コンテナイメージに変換可能にし たツール ● OCI標準によるポータリビリティ ● モジュラー性の向上 ● ビルドの高速化 ● ローカル環境で実行可能に。 トラブルシューティングが高速化 ● HerokuとPivotalの協力で開発 ● CNCF Sandobox project https://buildpacks.io

Docker != Dockerfile

DEMO

デモ用のSpringBootアプリのディレクトリを表示していま す。 ここにはDockerfileはありません

おもむろに pack build コマンドを実行します。 すると自動的に言語やフレームワークを検出してイメージ のビルドが始まります。

できましたー。

作ったimageでdocker runします。 ちゃんと動いてますね

つぎは別のディレクトリで試します。 これはshowKs企画で利用した、NodeJSのお絵描きア プリです。 Pack buildするとちゃんとnodeと認識されていることが 分かります。

Pack CLI pack build [--builder ] [--publish] ● brew tap buildpack/tap && brew install pack https://buildpacks.io/docs/install-pack/ ● Platformの代表的な実装 ● 手軽にCloud Native Buildpacksを使ってOCIイメージを作成可能 ● Dockerが必要

Rebase https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/33

Rebase https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/34

Rebase pack rebase [--publish] https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/35

500 Java Apps https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/39

https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/40

500 Java Apps https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s/41

Kpack https://github.com/pivotal/kpack KubernetesのCRD(Custom Resource Definition)としてBuilder / Imageを扱える。 apiVersion: build.pivotal.io/v1alpha1 kind: Image metadata: name: tutorial-image spec: tag: making/hello-jsug serviceAccount: tutorial-service-account builder: name: default-builder kind: ClusterBuilder cacheSize: "1.5Gi" source: git: url: https://github.com/making/hello-jsug.git revision: master apiVersion: build.pivotal.io/v1alpha1 kind: ClusterBuilder metadata: name: default-builder spec: image: cloudfoundry/cnb:bionic updatePolicy: polling

DEMO

kpackがインストールされたk8sで、Imageというリソー スを作成します。 Imageリソースにはgitリポジトリを指定しており、自動で このリポジトリをclone⇒イメージビルドを行ってくれます

logsコマンドで進行中のビルドログを確認

しばらくするとイメージがリポジトリに pushされます。

こんな機能もあります。 まず、参照先のリポジトリを更新してみます。

しばらくするとkpackがリポジトリの変更を検出し、自動的 にイメージのビルドを開始します。

できましたー。 イメージのtagが増えていることが分かりますね。

No content

No content

Pack to the Future https://www.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s

詳しくは @pyama86さんのセッションで https://speakerdeck.com/pyama86/cloudnative-buildpacksdechuang-ru-cloudnativenakai-fa-ti-yan

参考文献 資料 Buildpacks.io https://buildpacks.io/ Pack to the Future: Cloud-Native Buildpacks on k8s https://es.slideshare.net/SpringCentral/pack-to-the-future-cloudnative-buildpacks-on-k8s Cloud Native BuildpackでToil減らしていこうという話 https://speakerdeck.com/jacopen/cloud-native-buildpackdetoiljian-rasiteikoutoiuhua コンテナ標準化時代における次世代 Buildpack『Cloud Native Buildpack』について https://qiita.com/TakeshiMorikawa/items/c9d4eb3a866ed56a6efd CN Buildpacksが作る未来 https://speakerdeck.com/pyama86/cn-buildpacksgazuo-ruwei-lai